Bubar peluncuran saka versi anyar saka firewall Manajemen dinamis firewall 1.2, dileksanakake minangka pambungkus ing ndhuwur saringan paket nftables lan iptables.
Kanggo sing ora ngerti babagan Firewalld, aku bisa ngomong minangka firewall dinamis sing bisa diatur, kanthi dhukungan kanggo zona jaringan kanggo nemtokake tingkat kapercayan jaringan utawa antarmuka sing sampeyan gunakake kanggo nyambungake. Nduwe dhukungan kanggo IPv4, konfigurasi IPv6 lan jembatan ethernet.
Uga, firewalld njaga konfigurasi mlaku lan konfigurasi permanen kapisah. Mangkono, firewalld uga nyedhiyakake antarmuka kanggo aplikasi kanggo nambah aturan menyang firewall kanthi cara sing trep.
Model firewall lawas (system-config-firewall / lokkit) statis lan saben owah-owahan mbutuhake reset firewall lengkap. Iki tegese kudu mbongkar modul firewall kernel (contone netfilter) lan muat maneh ing saben konfigurasi. Kajaba iku, miwiti maneh iki tegese bakal kelangan informasi status sambungan sing diadegake.
Nanging, firewalld ora mbutuhake layanan miwiti maneh kanggo aplikasi konfigurasi anyar. Mulane, ora perlu ngisi maneh modul kernel. Siji-sijine kekurangan yaiku supaya kabeh iki bisa digunakake kanthi bener, konfigurasi firewall kudu ditindakake liwat firewalld lan alat konfigurasi (firewall-cmd utawa firewall-config). Firewalld bisa nambah aturan nggunakake sintaks sing padha karo perintah tabel {ip,ip6,eb} (aturan langsung).
Layanan kasebut uga menehi informasi babagan konfigurasi firewall saiki liwat DBus, lan kanthi cara sing padha aturan anyar uga bisa ditambahake, nggunakake PolicyKit kanggo proses otentikasi.
Firewalld minangka proses latar mburi sing ngidini aturan panyaring paket bisa diganti kanthi dinamis liwat D-Bus tanpa ngisi maneh aturan panyaring paket lan tanpa medhot sambungan sing wis diadegake.
Kanggo ngatur firewall, utilitas firewall-cmd digunakake sing, nalika nggawe aturan, ora adhedhasar alamat IP, antarmuka jaringan, lan nomer port, nanging ing jeneng layanan (contone, kanggo mbukak akses SSH, sampeyan kudu mbukak "firewall-cmd - add - service = ssh" , kanggo nutup SSH – “firewall-cmd –remove –service=ssh”).
Firewall-config (GTK) antarmuka grafis lan firewall-applet (Qt) applet uga bisa digunakake kanggo ngganti setelan firewall. Dhukungan kanggo manajemen firewall liwat D-BUS API firewalld kasedhiya saka proyek kayata NetworkManager, libvirt, podman, docker, lan fail2ban.
Fitur anyar utama firewalld 1.2
Ing versi anyar iki Layanan snmptls lan snmptls-trap wis dileksanakake kanggo ngatur akses menyang protokol SNMP liwat saluran komunikasi aman.
Iki uga disorot ngleksanakake layanan sing ndhukung protokol sing digunakake ing sistem file IPFS keturunan.
Pangowahan liyane sing misuwur ing versi anyar iki yaiku layanan karo dhukungan ditambahake kanggo gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly.
Saliyane iki, uga disorot sing ditambahake mode boot failsafe, sing ngidini, yen ana masalah karo aturan sing ditemtokake, bali menyang konfigurasi gawan tanpa ninggalake host ora dilindhungi.
Saka pangowahan liyane sing misuwur saka versi anyar iki:
- Ditambahake parameter "–log-target".
- Bash nyedhiyakake dhukungan kanggo autocompletion printah kanggo nggarap aturan.
- Nambahake versi aman saka komponen cetak biru driver k8s
Yen sampeyan kasengsem ing ngerti liyane babagan versi anyar iki, sampeyan bisa takon rincian ing link ing ngisor iki.
Entuk Firewalld 1.2
Akhire kanggo sing kasengsem ing bisa nginstal Firewall iki, sampeyan kudu ngerti manawa proyek kasebut wis digunakake ing akeh distribusi Linux, kalebu RHEL 7+, Fedora 18+, lan SUSE/openSUSE 15+. Kode firewalld ditulis ing Python lan dirilis ing lisensi GPLv2.
Sampeyan bisa entuk kode sumber kanggo mbangun sampeyan saka link ing ngisor iki.
Kanggo bagean saka manual pangguna, Aku bisa menehi rekomendasi ing ngisor iki.
Dadi pisanan komentar