ಇತ್ತೀಚೆಗೆ ಪ್ರಾರಂಭ ಡೈನಾಮಿಕ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಫೈರ್ವಾಲ್ನ ಹೊಸ ಆವೃತ್ತಿ ಫೈರ್ವಾಲ್ಡ್ 1.2, nftables ಮತ್ತು iptables ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ಗಳ ಮೇಲ್ಭಾಗದಲ್ಲಿ ಹೊದಿಕೆಯಂತೆ ಅಳವಡಿಸಲಾಗಿದೆ.
ಫೈರ್ವಾಲ್ಡ್ ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲದವರಿಗೆ, ನಾನು ಅದನ್ನು ನಿಮಗೆ ಹೇಳಬಲ್ಲೆ ನಿರ್ವಹಿಸಬಹುದಾದ ಡೈನಾಮಿಕ್ ಫೈರ್ವಾಲ್ ಆಗಿದೆ, ನೀವು ಸಂಪರ್ಕಿಸಲು ಬಳಸುವ ನೆಟ್ವರ್ಕ್ಗಳು ಅಥವಾ ಇಂಟರ್ಫೇಸ್ಗಳ ನಂಬಿಕೆಯ ಮಟ್ಟವನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ನೆಟ್ವರ್ಕ್ ವಲಯಗಳಿಗೆ ಬೆಂಬಲದೊಂದಿಗೆ. ಇದು IPv4, IPv6 ಕಾನ್ಫಿಗರೇಶನ್ಗಳು ಮತ್ತು ಎತರ್ನೆಟ್ ಸೇತುವೆಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಹೊಂದಿದೆ.
ಅಲ್ಲದೆ, ಫೈರ್ವಾಲ್ಡ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಸಂರಚನೆಯನ್ನು ಮತ್ತು ಶಾಶ್ವತ ಸಂರಚನೆಯನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ನಿರ್ವಹಿಸುತ್ತದೆ. ಹೀಗಾಗಿ, ಫೈರ್ವಾಲ್ಗೆ ಅನುಕೂಲಕರ ರೀತಿಯಲ್ಲಿ ನಿಯಮಗಳನ್ನು ಸೇರಿಸಲು ಫೈರ್ವಾಲ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸಹ ಒದಗಿಸುತ್ತದೆ.
ಹಳೆಯ ಫೈರ್ವಾಲ್ ಮಾದರಿ (ಸಿಸ್ಟಮ್-ಕಾನ್ಫಿಗ್-ಫೈರ್ವಾಲ್/ಲೋಕಿಟ್) ಸ್ಥಿರವಾಗಿದೆ ಮತ್ತು ಪ್ರತಿ ಬದಲಾವಣೆಗೆ ಪೂರ್ಣ ಫೈರ್ವಾಲ್ ಮರುಹೊಂದಿಸುವ ಅಗತ್ಯವಿದೆ. ಇದರರ್ಥ ಕರ್ನಲ್ ಫೈರ್ವಾಲ್ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು (ಉದಾ ನೆಟ್ಫಿಲ್ಟರ್) ಅನ್ಲೋಡ್ ಮಾಡುವುದು ಮತ್ತು ಪ್ರತಿ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ಅವುಗಳನ್ನು ಪುನಃ ಲೋಡ್ ಮಾಡುವುದು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಈ ಮರುಪ್ರಾರಂಭವು ಸ್ಥಾಪಿತ ಸಂಪರ್ಕಗಳ ಸ್ಥಿತಿ ಮಾಹಿತಿಯನ್ನು ಕಳೆದುಕೊಳ್ಳುತ್ತದೆ.
ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, ಹೊಸ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಅನ್ವಯಿಸಲು ಫೈರ್ವಾಲ್ಡ್ಗೆ ಸೇವೆಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸುವ ಅಗತ್ಯವಿಲ್ಲ. ಆದ್ದರಿಂದ, ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಮರುಲೋಡ್ ಮಾಡುವ ಅಗತ್ಯವಿಲ್ಲ. ಒಂದೇ ನ್ಯೂನತೆಯೆಂದರೆ ಇದೆಲ್ಲವೂ ಸರಿಯಾಗಿ ಕೆಲಸ ಮಾಡಲು, ಫೈರ್ವಾಲ್ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಫೈರ್ವಾಲ್ ಮತ್ತು ಅದರ ಕಾನ್ಫಿಗರೇಶನ್ ಪರಿಕರಗಳ ಮೂಲಕ ಮಾಡಬೇಕು (ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ ಅಥವಾ ಫೈರ್ವಾಲ್-ಕಾನ್ಫಿಗ್). ಫೈರ್ವಾಲ್ಡ್ {ip,ip6,eb}ಟೇಬಲ್ಸ್ ಕಮಾಂಡ್ಗಳಂತೆಯೇ (ನೇರ ನಿಯಮಗಳು) ಅದೇ ಸಿಂಟ್ಯಾಕ್ಸ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ನಿಯಮಗಳನ್ನು ಸೇರಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ.
ಸೇವೆ DBus ಮೂಲಕ ಪ್ರಸ್ತುತ ಫೈರ್ವಾಲ್ ಕಾನ್ಫಿಗರೇಶನ್ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಮತ್ತು ಅದೇ ರೀತಿಯಲ್ಲಿ ದೃಢೀಕರಣ ಪ್ರಕ್ರಿಯೆಗಾಗಿ PolicyKit ಅನ್ನು ಬಳಸಿಕೊಂಡು ಹೊಸ ನಿಯಮಗಳನ್ನು ಕೂಡ ಸೇರಿಸಬಹುದು.
ಫೈರ್ವಾಲ್ಡ್ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ನಿಯಮಗಳನ್ನು ಮರುಲೋಡ್ ಮಾಡದೆಯೇ ಮತ್ತು ಸ್ಥಾಪಿತ ಸಂಪರ್ಕಗಳನ್ನು ಕಡಿತಗೊಳಿಸದೆಯೇ D-Bus ನಲ್ಲಿ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ನಿಯಮಗಳನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಬದಲಾಯಿಸಲು ಅನುಮತಿಸುವ ಹಿನ್ನೆಲೆ ಪ್ರಕ್ರಿಯೆಯಾಗಿ ರನ್ ಆಗುತ್ತದೆ.
ಫೈರ್ವಾಲ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು, ಯುಟಿಲಿಟಿ ಫೈರ್ವಾಲ್-cmd ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ನಿಯಮಗಳನ್ನು ರಚಿಸುವಾಗ, IP ವಿಳಾಸಗಳು, ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳು ಮತ್ತು ಪೋರ್ಟ್ ಸಂಖ್ಯೆಗಳನ್ನು ಆಧರಿಸಿಲ್ಲ, ಆದರೆ ಸೇವೆಗಳ ಹೆಸರುಗಳ ಮೇಲೆ (ಉದಾಹರಣೆಗೆ, SSH ಪ್ರವೇಶವನ್ನು ತೆರೆಯಲು, ನೀವು “ಫೈರ್ವಾಲ್-cmd – add — service=ssh” ಅನ್ನು ರನ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ. , SSH ಅನ್ನು ಮುಚ್ಚಲು – “firewall-cmd –remove –service=ssh”).
ಫೈರ್ವಾಲ್-ಕಾನ್ಫಿಗ್ (GTK) ಗ್ರಾಫಿಕಲ್ ಇಂಟರ್ಫೇಸ್ ಮತ್ತು ಫೈರ್ವಾಲ್-ಆಪ್ಲೆಟ್ (Qt) ಆಪ್ಲೆಟ್ ಅನ್ನು ಫೈರ್ವಾಲ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಸಹ ಬಳಸಬಹುದು. D-BUS API ಫೈರ್ವಾಲ್ಡ್ ಮೂಲಕ ಫೈರ್ವಾಲ್ ನಿರ್ವಹಣೆಗೆ ಬೆಂಬಲವು NetworkManager, libvirt, podman, docker ಮತ್ತು fail2ban ನಂತಹ ಯೋಜನೆಗಳಿಂದ ಲಭ್ಯವಿದೆ.
ಫೈರ್ವಾಲ್ಡ್ 1.2 ನ ಮುಖ್ಯ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು
ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ snmptls ಮತ್ತು snmptls-trap ಸೇವೆಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ ಸುರಕ್ಷಿತ ಸಂವಹನ ಚಾನಲ್ ಮೂಲಕ SNMP ಪ್ರೋಟೋಕಾಲ್ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ವಹಿಸಲು.
ಅದನ್ನೂ ಎತ್ತಿ ತೋರಿಸಲಾಗಿದೆ IPFS ಕಡತ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಬಳಸುವ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ ಸೇವೆಯನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ ವಿಕೇಂದ್ರೀಕೃತ.
ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಎದ್ದು ಕಾಣುವ ಮತ್ತೊಂದು ಬದಲಾವಣೆ ಅದು ಬೆಂಬಲದೊಂದಿಗೆ ಸೇವೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಫಾರ್ gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus ನೋಡ್-ರಫ್ತುದಾರ, kubelet-ಓದಲು ಮಾತ್ರ.
ಇದರ ಜೊತೆಗೆ, ಇದು ಹೈಲೈಟ್ ಆಗಿದೆ ವಿಫಲವಾದ ಬೂಟ್ ಮೋಡ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ನಿಯಮಗಳೊಂದಿಗಿನ ಸಮಸ್ಯೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ಹೋಸ್ಟ್ ಅನ್ನು ಅಸುರಕ್ಷಿತವಾಗಿ ಬಿಡದೆಯೇ ಡೀಫಾಲ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್ಗೆ ಹಿಂತಿರುಗಲು ಇದು ಅನುಮತಿಸುತ್ತದೆ.
ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ ಅದು ಈ ಹೊಸ ಆವೃತ್ತಿಯಿಂದ ಎದ್ದು ಕಾಣುತ್ತದೆ:
- "-ಲಾಗ್-ಟಾರ್ಗೆಟ್" ನಿಯತಾಂಕವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ನಿಯಮಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಕಮಾಂಡ್ ಸ್ವಯಂಪೂರ್ಣತೆಗೆ ಬ್ಯಾಷ್ ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ.
- k8s ಡ್ರೈವರ್ ಬ್ಲೂಪ್ರಿಂಟ್ ಘಟಕಗಳ ಸುರಕ್ಷಿತ ಆವೃತ್ತಿಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ
ಈ ಹೊಸ ಆವೃತ್ತಿಯ ಕುರಿತು ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.
ಫೈರ್ವಾಲ್ಡ್ 1.2 ಪಡೆಯಿರಿ
ಅಂತಿಮವಾಗಿ ಇರುವವರಿಗೆ ಈ ಫೈರ್ವಾಲ್ ಅನ್ನು ಇನ್ಸ್ಟಾಲ್ ಮಾಡಲು ಆಸಕ್ತಿ ಇದೆ, RHEL 7+, Fedora 18+, ಮತ್ತು SUSE/openSUSE 15+ ಸೇರಿದಂತೆ ಹಲವು ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಲ್ಲಿ ಯೋಜನೆಯು ಈಗಾಗಲೇ ಬಳಕೆಯಲ್ಲಿದೆ ಎಂದು ನೀವು ತಿಳಿದಿರಬೇಕು. ಫೈರ್ವಾಲ್ಡ್ ಕೋಡ್ ಅನ್ನು ಪೈಥಾನ್ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು GPLv2 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ.
ನಿಮ್ಮ ನಿರ್ಮಾಣಕ್ಕಾಗಿ ನೀವು ಮೂಲ ಕೋಡ್ ಅನ್ನು ಪಡೆಯಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಿಂದ.
ಬಳಕೆದಾರರ ಕೈಪಿಡಿಯ ಭಾಗವಾಗಿ, ನಾನು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಶಿಫಾರಸು ಮಾಡಬಹುದು.