firewalld 1.2 mar hore ayaa la sii daayay waana warkeeda

Darkcrizt

Daqiiqado 4

Dhawaan daahfurka nooca cusub ee dab-damiska maamulka firfircoon firewalld 1.2, loo hirgeliyay sida duubo korka ee nftables iyo iptables baakooyinka miirayaasha.

Kuwa aan ka warqabin Firewalld, taas ayaan kuu sheegi karaa waa dab-damis firfircoon oo la maamuli karo, iyada oo la taageerayo aagagga shabakadda si loo qeexo heerka kalsoonida shabakadaha ama is-dhexgalka aad isticmaasho si aad isugu xidho. Waxay taageero u leedahay IPV4, IPV6 qaabeynta iyo buundooyinka ethernetka.

Sidoo kale, firewalld waxay si gooni ah u ilaalisaa qaabaynta socodsiinta iyo qaabaynta joogtada ah. Sidaa darteed, firewalld sidoo kale waxay bixisaa interface ah codsiyada si loogu daro xeerarka dab-damiska si habboon.

Qaabkii hore ee dab-damiska (system-config-firewall/lokkit) wuxuu ahaa mid taagan oo isbedel kastaa wuxuu u baahday dib u dajin buuxda. Tani waxay ka dhigan tahay in la soo dejiyo cutubyada dab-damiska kernel-ka (tusaale netfilter) oo dib loogu soo celiyo qaabayn kasta. Intaa waxaa dheer, dib u bilaabashadan waxay ka dhigan tahay luminta xogta heerka xidhiidhada la aasaasay.

Dhanka kale, firewalld uma baahna adeeg dib u bilow si loo isticmaalo qaabayn cusub. Sidaa darteed, muhiim ma aha in dib loo soo dejiyo cutubyada kernel-ka. Ciladda kaliya ee jirta ayaa ah in waxaas oo dhan ay si sax ah u shaqeeyaan, qaabeynta dab-damiska waa in lagu sameeyaa iyada oo loo marayo firewalld iyo aaladaha qaabeynta (firewall-cmd ama firewall-config). Firewalld waxa uu awood u leeyahay in uu ku daro xeerar istimaalaya isla syntax sida {ip,ip6,eb} amarada miiska (xeerarka tooska ah).

Adeegga sidoo kale waxay ku bixisaa macluumaadka ku saabsan qaabeynta dab-damiska hadda iyadoo loo sii marayo DBus, iyo si la mid ah xeerar cusub ayaa sidoo kale lagu dari karaa, iyadoo la isticmaalayo PolicyKit habka xaqiijinta.

Firewalld wuxuu u shaqeeyaa sidii hab-socod kaas oo u oggolaanaya in xeerarka shaandhada baakidhka si firfircoon loogu beddelo D-Bus iyada oo aan dib loo rarin xeerarka shaandhada baakidhka iyo iyada oo aan la jarin isku-xidhka la aasaasay.

Si loo maareeyo firewall-ka, utility firewall-cmd ayaa la isticmaalaa Taas oo, marka la abuurayo qawaaniin, aan ku salaysnayn cinwaannada IP-ga, is-dhexgalka shabakadaha, iyo lambarrada dekedaha, laakiin ku saleysan magacyada adeegyada (tusaale ahaan, si aad u furto gelitaanka SSH, waxaad u baahan tahay inaad socodsiiso "firewall-cmd - add — service=ssh" , si loo xiro SSH - "firewall-cmd -remove -service=ssh").

Qalabka garaafyada ee firewall-config (GTK) iyo applet-applet (Qt) ayaa sidoo kale loo isticmaali karaa in lagu beddelo goobaha dab-damiska. Taageerada maamulka dab-damiska iyada oo loo sii marayo dabka D-BUS API waxaa laga heli karaa mashaariicda sida NetworkManager, libvirt, podman, docker, iyo fail2ban.

Astaamaha cusub ee ugu waaweyn ee firewalld 1.2

Qaabkan cusub Adeegyada snmptls ​​iyo snmptls-trap ayaa la fuliyay si loo maareeyo gelitaanka borotokoolka SNMP iyada oo loo marayo marin isgaarsiineed oo sugan.

Waxaa sidoo kale la iftiimiyay in hirgaliyay adeeg taageeraya borotokoolka loo isticmaalo nidaamka faylka IPFS baahsanayn.

Isbeddelada kale ee ka muuqda noocyadan cusub ayaa ah taas adeegyo taageero leh ayaa lagu daray waayo, gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node- dhoofiyaha, kubelet-akhris kaliya.

Taas waxaa dheer in sidoo kale la iftiimiyay ku daray habka boot-gaab badbaado, taas oo u oggolaanaysa, haddii ay dhacdo dhibaatooyin qawaaniinta la cayimay, in ay ku soo noqdaan qaabeynta caadiga ah iyada oo aan ka tagin martida aan la ilaalin.

Isbeddelada kale oo ka dhex muuqda noocyadan cusub:

  • Lagu daray "-log-target" cabbirka.
  • Bash wuxuu bixiyaa taageerada amarka dhamaystirka si uu ula shaqeeyo sharciyada.
  • Nooc badbaado leh oo lagu daray k8s qaybaha naqshadaynta darawalka

Haddii aad xiisaynayso inaad wax badan ka ogaato nooca cusub, waxaad kala tashan kartaa faahfaahinta gudaha xiriirka soo socda.

Hel Firewalld 1.2

Ugu dambayn kuwa xiisaynaya inaad awood u yeelato inaad rakibto Firewall-kan, waa inaad ogaataa in mashruucu horeyba loogu isticmaalay qaybin badan oo Linux ah, oo ay ku jiraan RHEL 7+, Fedora 18+, iyo SUSE/openSUSE 15+. Koodhka firewalld wuxuu ku qoran yahay Python waxaana lagu sii daayay shatiga GPLv2.

Waxaad heli kartaa koodhka isha ee dhismahaaga ka soo xiriir khadkan hoose.

Dhinaca buug-gacmeedka isticmaale, Waxaan ku talin karaa kuwan soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.