हाल ही में का शुभारंभ गतिशील प्रबंधन फ़ायरवॉल का नया संस्करण फायरवॉल 1.2, nftables और iptables पैकेट फिल्टर के शीर्ष पर एक आवरण के रूप में लागू किया गया।
जो लोग फ़ायरवॉल से अनजान हैं, उनके लिए मैं आपको बता सकता हूँ कि एक प्रबंधनीय गतिशील फ़ायरवॉल है, कनेक्ट करने के लिए आपके द्वारा उपयोग किए जाने वाले नेटवर्क या इंटरफेस के विश्वास के स्तर को परिभाषित करने के लिए नेटवर्क ज़ोन के समर्थन के साथ। इसमें IPv4, IPv6 कॉन्फ़िगरेशन और ईथरनेट ब्रिज के लिए समर्थन है।
इसके अलावा, फ़ायरवॉल एक रनिंग कॉन्फ़िगरेशन और एक स्थायी कॉन्फ़िगरेशन को अलग से बनाए रखता है. इस प्रकार, फ़ायरवॉल अनुप्रयोगों को सुविधाजनक तरीके से फ़ायरवॉल में नियम जोड़ने के लिए एक इंटरफ़ेस भी प्रदान करता है।
पुराना फ़ायरवॉल मॉडल (सिस्टम-कॉन्फ़िगरेशन-फ़ायरवॉल/लोककिट) स्थिर था और प्रत्येक परिवर्तन के लिए एक पूर्ण फ़ायरवॉल रीसेट की आवश्यकता थी। इसका मतलब था कर्नेल फ़ायरवॉल मॉड्यूल (जैसे नेटफिल्टर) को अनलोड करना और प्रत्येक कॉन्फ़िगरेशन पर उन्हें फिर से लोड करना। इसके अलावा, इस पुनरारंभ का मतलब स्थापित कनेक्शन की स्थिति की जानकारी खोना था।
इसके विपरीत करके, फ़ायरवॉल को एक नया कॉन्फ़िगरेशन लागू करने के लिए सेवा पुनरारंभ की आवश्यकता नहीं है। इसलिए, कर्नेल मॉड्यूल को पुनः लोड करना आवश्यक नहीं है। एकमात्र दोष यह है कि यह सब सही ढंग से काम करने के लिए, फ़ायरवॉल कॉन्फ़िगरेशन को फ़ायरवॉल और इसके कॉन्फ़िगरेशन टूल (फ़ायरवॉल-cmd या फ़ायरवॉल-कॉन्फ़िगरेशन) के माध्यम से किया जाना चाहिए। फ़ायरवॉल {ip,ip6,eb}टेबल कमांड (प्रत्यक्ष नियम) के समान सिंटैक्स का उपयोग करके नियमों को जोड़ने में सक्षम है।
सेवा DBus के माध्यम से वर्तमान फ़ायरवॉल कॉन्फ़िगरेशन के बारे में भी जानकारी प्रदान करता है, और इसी तरह प्रमाणीकरण प्रक्रिया के लिए पॉलिसीकिट का उपयोग करके नए नियम भी जोड़े जा सकते हैं।
फ़ायरवॉल एक पृष्ठभूमि प्रक्रिया के रूप में चलता है जो पैकेट फ़िल्टर नियमों को बिना पैकेट फ़िल्टर नियमों को पुनः लोड किए और स्थापित कनेक्शन को डिस्कनेक्ट किए बिना डी-बस पर गतिशील रूप से बदलने की अनुमति देता है।
फ़ायरवॉल को प्रबंधित करने के लिए, उपयोगिता फ़ायरवॉल-cmd का उपयोग किया जाता है जो, नियम बनाते समय, आईपी पते, नेटवर्क इंटरफेस और पोर्ट नंबर पर आधारित नहीं है, लेकिन सेवाओं के नाम पर (उदाहरण के लिए, एसएसएच एक्सेस खोलने के लिए, आपको "फ़ायरवॉल-सीएमडी - ऐड - सर्विस = एसएसएच" चलाने की आवश्यकता है , SSH को बंद करने के लिए - "फ़ायरवॉल-cmd -remove -service=ssh")।
फ़ायरवॉल-कॉन्फ़िगरेशन (GTK) ग्राफिकल इंटरफ़ेस और फ़ायरवॉल-एप्लेट (Qt) एप्लेट का उपयोग फ़ायरवॉल सेटिंग्स को बदलने के लिए भी किया जा सकता है। D-BUS API फ़ायरवॉल के माध्यम से फ़ायरवॉल प्रबंधन के लिए समर्थन NetworkManager, libvirt, podman, docker, और fail2ban जैसी परियोजनाओं से उपलब्ध है।
फायरवॉल की मुख्य नई विशेषताएं 1.2
इस नए संस्करण में snmptls और snmptls-trap सेवाओं को लागू किया गया है एक सुरक्षित संचार चैनल के माध्यम से एसएनएमपी प्रोटोकॉल तक पहुंच का प्रबंधन करने के लिए।
इस पर भी प्रकाश डाला गया है IPFS फाइल सिस्टम में प्रयुक्त प्रोटोकॉल का समर्थन करने वाली एक सेवा लागू की विकेंद्रीकृत।
एक और बदलाव जो इस नए संस्करण में है, वह है समर्थन के साथ सेवाओं को जोड़ा गया के लिए जीपीएसडी, पहचान, ps3netsrv, CrateDB, checkmk, netdata, कोडी JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly।
इसके अलावा, इस बात पर भी प्रकाश डाला गया है कि जोड़ा गया विफल सुरक्षित बूट मोड, जो निर्दिष्ट नियमों के साथ समस्याओं के मामले में, मेजबान को असुरक्षित छोड़े बिना डिफ़ॉल्ट कॉन्फ़िगरेशन पर लौटने की अनुमति देता है।
अन्य परिवर्तनों की कि इस नए संस्करण से बाहर खड़े हो जाओ:
- जोड़ा गया "-लॉग-लक्ष्य" पैरामीटर।
- बैश नियमों के साथ काम करने के लिए आदेश स्वत: पूर्णता के लिए समर्थन प्रदान करता है।
- k8s ड्राइवर ब्लूप्रिंट घटकों का सुरक्षित संस्करण जोड़ा गया
यदि आप इस नए संस्करण के बारे में अधिक जानने में रुचि रखते हैं, तो आप विवरण में देख सकते हैं निम्नलिखित लिंक।
फ़ायरवॉल प्राप्त करें 1.2
अंत में उन लोगों के लिए जो इस फ़ायरवॉल को स्थापित करने में सक्षम होने में रुचि रखते हैं, आपको पता होना चाहिए कि परियोजना पहले से ही कई लिनक्स वितरणों पर उपयोग में है, जिसमें आरएचईएल 7+, फेडोरा 18+ और एसयूएसई/ओपनएसयूएसई 15+ शामिल हैं। फायरवॉल कोड पायथन में लिखा गया है और GPLv2 लाइसेंस के तहत जारी किया गया है।
आप अपने निर्माण के लिए स्रोत कोड प्राप्त कर सकते हैं नीचे दिए गए लिंक से
उपयोगकर्ता पुस्तिका के भाग के लिए, मैं निम्नलिखित की सिफारिश कर सकता हूं।