Neseniai paleidimas nauja dinaminio valdymo ugniasienės versija ugniasienė 1.2, įdiegtas kaip įvynioklis ant nftables ir iptables paketų filtrų.
Tiems, kurie nežino apie ugniasienę, galiu tai pasakyti yra valdoma dinaminė ugniasienė, su tinklo zonų palaikymu, kad nustatytų tinklų arba sąsajų, naudojamų prisijungimui, pasitikėjimo lygį. Jis palaiko IPv4, IPv6 konfigūracijas ir eterneto tiltus.
Taip pat ugniasienė atskirai palaiko veikiančią ir nuolatinę konfigūraciją. Taigi, ugniasienė taip pat suteikia sąsają programoms patogiu būdu pridėti taisykles prie ugniasienės.
Senasis ugniasienės modelis (sistemos konfigūracijos ugniasienė/lokkit) buvo statinis ir kiekvienam pakeitimui reikėjo visiškai iš naujo nustatyti užkardą. Tai reiškė, kad reikėjo iškrauti branduolio ugniasienės modulius (pvz., netfilter) ir iš naujo juos įkelti kiekvienoje konfigūracijoje. Be to, šis paleidimas iš naujo reiškė, kad buvo prarasta užmegztų ryšių būsenos informacija.
Priešingai, ugniasienė nereikalauja paslaugos paleidimo iš naujo, kad būtų pritaikyta nauja konfigūracija. Todėl branduolio modulių perkrauti nebūtina. Vienintelis trūkumas yra tas, kad norint, kad visa tai veiktų tinkamai, užkardos konfigūravimas turi būti atliktas naudojant ugniasienę ir jos konfigūravimo įrankius (firewall-cmd arba firewall-config). Ugniasienė gali pridėti taisykles naudodama tą pačią sintaksę kaip ir {ip,ip6,eb} tables komandos (tiesioginės taisyklės).
Tarnyba taip pat pateikia informaciją apie dabartinę ugniasienės konfigūraciją per DBus, taip pat gali būti pridėtos naujos taisyklės, naudojant PolicyKit autentifikavimo procesui.
Ugniasienė veikia kaip foninis procesas, leidžiantis dinamiškai keisti paketų filtrų taisykles per D-Bus, neperkraunant paketų filtro taisyklių ir neatjungiant užmegztų ryšių.
Norėdami valdyti ugniasienę, naudojama paslaugų programa firewall-cmd kuri kuriant taisykles remiasi ne IP adresais, tinklo sąsajomis ir prievadų numeriais, o paslaugų pavadinimais (pvz., norint atidaryti SSH prieigą, reikia paleisti „firewall-cmd – add — service=ssh“). , norėdami uždaryti SSH – „firewall-cmd –remove –service=ssh“).
Ugniasienės konfigūracijos (GTK) grafinė sąsaja ir ugniasienės programėlė (Qt) taip pat gali būti naudojamos ugniasienės nustatymams keisti. Užkardos valdymo per D-BUS API užkardą palaikymas pasiekiamas tokiuose projektuose kaip NetworkManager, libvirt, podman, docker ir fail2ban.
Pagrindinės naujos ugniasienės funkcijos 1.2
Šioje naujoje versijoje Buvo įdiegtos snmptls ir snmptls-trap paslaugos valdyti prieigą prie SNMP protokolo saugiu ryšio kanalu.
Taip pat pabrėžiama įdiegta paslauga, kuri palaiko IPFS failų sistemoje naudojamą protokolą decentralizuotas.
Kitas šios naujosios versijos išskirtinis pakeitimas yra tas buvo pridėtos paslaugos su palaikymu punktas gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus mazgo eksportuotojas, kubelet-readonly.
Be to, taip pat pabrėžiama, kad pridėtas saugaus įkrovos režimas, kuri leidžia, iškilus problemų dėl nurodytų taisyklių, grįžti į numatytąją konfigūraciją nepaliekant neapsaugoto pagrindinio kompiuterio.
Iš kitų pokyčių kurie išsiskiria iš šios naujos versijos:
- Pridėtas parametras „–log-target“.
- „Bash“ palaiko automatinį komandų užbaigimą, kad būtų galima dirbti su taisyklėmis.
- Pridėta saugi k8s tvarkyklės plano komponentų versija
Jei norite sužinoti daugiau apie šią naują versiją, galite peržiūrėti išsamią informaciją sekanti nuoroda.
Gaukite ugniasienę 1.2
Pagaliau tiems, kurie yra domina galimybė įdiegti šią ugniasienę, turėtumėte žinoti, kad projektas jau naudojamas daugelyje Linux platinimų, įskaitant RHEL 7+, Fedora 18+ ir SUSE/openSUSE 15+. Ugniasienės kodas parašytas Python ir išleistas pagal GPLv2 licenciją.
Galite gauti savo versijos šaltinio kodą iš žemiau pateiktos nuorodos.
Kalbant apie vartotojo vadovo dalį, Galiu rekomenduoti štai ką.