firewalld 1.2 දැනටමත් නිකුත් කර ඇති අතර මේ එහි පුවත් වේ

මෑතකදී දියත් කිරීම ගතික කළමනාකරණ ෆයර්වෝලයේ නව අනුවාදය ෆයර්වෝල්ඩ් 1.2, nftables සහ iptables පැකට් ෆිල්ටර මත දවටනයක් ලෙස ක්‍රියාත්මක කර ඇත.

ෆයර්වෝල්ඩ් ගැන නොදන්න අයට මම ඒක කියන්නම් කළමනාකරණය කළ හැකි ගතික ෆයර්වෝලයකි, ඔබ සම්බන්ධ කිරීමට භාවිතා කරන ජාල හෝ අතුරුමුහුණත් වල විශ්වාස මට්ටම නිර්වචනය කිරීමට ජාල කලාප සඳහා සහය ඇතිව. එය IPv4, IPv6 සැකසුම් සහ ඊතර්නෙට් පාලම් සඳහා සහය දක්වයි.

එසේම, ෆයර්වෝල්ඩ් ධාවන වින්‍යාසයක් සහ ස්ථිර වින්‍යාසයක් වෙන වෙනම පවත්වාගෙන යයි. මේ අනුව, ෆයර්වෝල්ඩ් පහසු ආකාරයකින් ෆයර්වෝලයට නීති එක් කිරීමට යෙදුම් සඳහා අතුරු මුහුණතක් ද සපයයි.

පැරණි ෆයර්වෝල් ආකෘතිය (පද්ධති-config-firewall/lokkit) ස්ථිතික වූ අතර සෑම වෙනස්කමකටම සම්පූර්ණ ෆයර්වෝල් යළි පිහිටුවීමක් අවශ්‍ය විය. මෙයින් අදහස් කළේ කර්නල් ෆයර්වෝල් මොඩියුල (උදා. නෙට්ෆිල්ටර්) බාගැනීම සහ සෑම වින්‍යාසයකම ඒවා නැවත පූරණය කිරීමය. මීට අමතරව, මෙම නැවත ආරම්භ කිරීම මගින් ස්ථාපිත සම්බන්ධතා වල තත්ව තොරතුරු අහිමි විය.

ඊට පටහැනිව, firewalld හට නව වින්‍යාසයක් යෙදීමට සේවා නැවත ආරම්භ කිරීමක් අවශ්‍ය නොවේ. එබැවින්, කර්නල් මොඩියුල නැවත පූරණය කිරීම අවශ්ය නොවේ. එකම පසුබෑම නම්, මේ සියල්ල නිවැරදිව ක්‍රියාත්මක වීමට නම්, ෆයර්වෝල් වින්‍යාසය ෆයර්වෝල්ඩ් සහ එහි වින්‍යාස මෙවලම් (firewall-cmd හෝ firewall-config) හරහා සිදු කළ යුතුය. ෆයර්වෝල්ඩ් හට {ip,ip6,eb}tables විධාන (සෘජු නීති) මෙන් එකම වාක්‍ය ඛණ්ඩය භාවිතයෙන් නීති එක් කිරීමට හැකියාව ඇත.

සේවාව DBus හරහා වත්මන් ෆයර්වෝල් වින්‍යාසය පිළිබඳ තොරතුරු ද සපයයි, සහ ඒ ආකාරයෙන්ම සත්‍යාපන ක්‍රියාවලිය සඳහා PolicyKit භාවිතා කරමින් නව නීති ද එක් කළ හැක.

ෆයර්වෝල්ඩ් පසුබිම් ක්‍රියාවලියක් ලෙස ක්‍රියාත්මක වන අතර එමඟින් පැකට් පෙරහන් රීති නැවත පූරණය නොකර සහ ස්ථාපිත සම්බන්ධතා විසන්ධි නොකර D-Bus හරහා ගතිකව වෙනස් කිරීමට ඉඩ සලසයි.

ෆයර්වෝල් කළමනාකරණය සඳහා, උපයෝගීතා firewall-cmd භාවිතා වේ රීති නිර්මාණය කිරීමේදී, IP ලිපින, ජාල අතුරුමුහුණත් සහ වරාය අංක මත පදනම් නොවේ, නමුත් සේවා වල නම් (උදාහරණයක් ලෙස, SSH ප්‍රවේශය විවෘත කිරීමට, ඔබ "firewall-cmd - add - service=ssh" ධාවනය කළ යුතුය. , SSH වසා දැමීමට – “firewall-cmd –remove –service=ssh”).

ෆයර්වෝල්-config (GTK) චිත්‍රක අතුරුමුහුණත සහ ෆයර්වෝල්-ඇප්ලට් (Qt) ඇප්ලට් ද ෆයර්වෝල් සැකසුම් වෙනස් කිරීමට භාවිතා කළ හැක. D-BUS API ෆයර්වෝල්ඩ් හරහා ෆයර්වෝල් කළමනාකරණය සඳහා සහය NetworkManager, libvirt, podman, docker, සහ fail2ban වැනි ව්‍යාපෘති වලින් ලබා ගත හැක.

ෆයර්වෝල්ඩ් 1.2 හි ප්‍රධාන නව විශේෂාංග

මෙම නව අනුවාදයේ snmptls ​​සහ snmptls-trap සේවා ක්‍රියාත්මක කර ඇත ආරක්ෂිත සන්නිවේදන නාලිකාවක් හරහා SNMP ප්‍රොටෝකෝලය වෙත ප්‍රවේශය කළමනාකරණය කිරීමට.

එය ද ඉස්මතු කර දක්වයි IPFS ගොනු පද්ධතියේ භාවිතා කරන ප්‍රොටෝකෝලය සඳහා සහය දක්වන සේවාවක් ක්‍රියාත්මක කරන ලදී විමධ්‍යගත.

මෙම නව අනුවාදයේ කැපී පෙනෙන තවත් වෙනසක් වන්නේ එයයි සහාය ඇතිව සේවාවන් එකතු කරන ලදී සඳහා gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-කියවීමට පමණි.

ඊට අමතරව බව ද අවධාරණය කෙරේ failsafe boot mode එක් කරන ලදී, නිශ්චිත රීති සමඟ ගැටළු ඇති විට, ධාරකය අනාරක්ෂිතව තබා නොගෙන පෙරනිමි වින්‍යාසය වෙත ආපසු යාමට ඉඩ සලසයි.

අනෙක් වෙනස්කම් වලින් මෙම නව අනුවාදයෙන් කැපී පෙනෙන:

  • "-log-target" පරාමිතිය එක් කරන ලදී.
  • Bash රීති සමඟ වැඩ කිරීම සඳහා විධාන ස්වයං සම්පූර්ණ කිරීම සඳහා සහාය ලබා දෙයි.
  • k8s ධාවක බ්ලූපින්ට් සංරචකවල ආරක්ෂිත අනුවාදය එක් කරන ලදී

මෙම නව අනුවාදය ගැන වැඩි විස්තර දැන ගැනීමට ඔබ කැමති නම්, ඔබට එහි විස්තර විමසා බැලිය හැක පහත සබැඳිය.

ෆයර්වෝල්ඩ් 1.2 ලබා ගන්න

අවසාන වශයෙන් සිටින අයට මෙම ෆයර්වෝල් ස්ථාපනය කිරීමට හැකි වීමට උනන්දු වේ, RHEL 7+, Fedora 18+, සහ SUSE/openSUSE 15+ ඇතුළු බොහෝ Linux බෙදාහැරීම් මත ව්‍යාපෘතිය දැනටමත් භාවිතයේ පවතින බව ඔබ දැනගත යුතුය. ෆයර්වෝල්ඩ් කේතය Python වලින් ලියා ඇති අතර GPLv2 බලපත්‍රය යටතේ නිකුත් කෙරේ.

ඔබට ඔබේ ගොඩනැගීම සඳහා මූලාශ්‍ර කේතය ලබා ගත හැක පහත සබැඳියෙන්.

පරිශීලක අත්පොතක කොටසක් ලෙස, මට පහත සඳහන් දේ නිර්දේශ කළ හැකිය.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.