kohët e fundit nisja e versioni i ri i murit të zjarrit të menaxhimit dinamik muri i zjarrit 1.2, i zbatuar si një mbështjellës në krye të filtrave të paketave nftables dhe iptables.
Për ata që nuk janë në dijeni të Firewalld, mund t'ju them këtë është një firewall dinamik i menaxhueshëm, me mbështetje për zonat e rrjetit për të përcaktuar nivelin e besimit të rrjeteve ose ndërfaqeve që përdorni për t'u lidhur. Ka mbështetje për konfigurimet IPv4, IPv6 dhe urat ethernet.
Gjithashtu, muri i zjarrit mirëmban veçmas një konfigurim ekzekutiv dhe një konfigurim të përhershëm. Kështu, firewalld ofron gjithashtu një ndërfaqe për aplikacionet për të shtuar rregulla në murin e zjarrit në një mënyrë të përshtatshme.
Modeli i vjetër i murit të zjarrit (system-config-firewall/lokkit) ishte statik dhe çdo ndryshim kërkonte një rivendosje të plotë të murit të zjarrit. Kjo do të thotë që duhet të shkarkohen modulet e murit të zjarrit të kernelit (p.sh. netfilter) dhe t'i ringarkoni ato përsëri në çdo konfigurim. Për më tepër, ky rinisje nënkuptonte humbjen e informacionit të statusit të lidhjeve të vendosura.
Nga ana tjetër, firewalld nuk kërkon një rinisje shërbimi për të aplikuar një konfigurim të ri. Prandaj, nuk është e nevojshme të ringarkoni modulet e kernelit. E vetmja pengesë është se që e gjithë kjo të funksionojë si duhet, konfigurimi i murit të zjarrit duhet të bëhet përmes firewalld-it dhe veglave të tij të konfigurimit (firewall-cmd ose firewall-config). Firewalld është i aftë të shtojë rregulla duke përdorur të njëjtën sintaksë si komandat e tabelave {ip,ip6,eb} (rregulla direkte).
Shërbimi gjithashtu ofron informacion në lidhje me konfigurimin aktual të murit të zjarrit nëpërmjet DBus, dhe në të njëjtën mënyrë mund të shtohen edhe rregulla të reja, duke përdorur PolicyKit për procesin e vërtetimit.
Firewalld funksionon si një proces sfondi që lejon që rregullat e filtrit të paketave të ndryshohen në mënyrë dinamike mbi D-Bus pa ringarkuar rregullat e filtrit të paketave dhe pa shkëputur lidhjet e vendosura.
Për të menaxhuar murin e zjarrit, përdoret utility firewall-cmd i cili, kur krijon rregulla, nuk bazohet në adresat IP, ndërfaqet e rrjetit dhe numrat e porteve, por në emrat e shërbimeve (për shembull, për të hapur aksesin SSH, duhet të ekzekutoni "firewall-cmd - shtoni - shërbim=ssh" , për të mbyllur SSH – “firewall-cmd –remove –service=ssh”).
Ndërfaqja grafike firewall-config (GTK) dhe aplikacioni firewall-applet (Qt) mund të përdoren gjithashtu për të ndryshuar cilësimet e murit të zjarrit. Mbështetja për menaxhimin e mureve të zjarrit nëpërmjet murit të zjarrit D-BUS API ofrohet nga projekte të tilla si NetworkManager, libvirt, podman, docker dhe fail2ban.
Karakteristikat kryesore të reja të murit të zjarrit 1.2
Në këtë version të ri Shërbimet snmptls dhe snmptls-trap janë zbatuar për të menaxhuar aksesin në protokollin SNMP përmes një kanali të sigurt komunikimi.
Theksohet gjithashtu se implementoi një shërbim që mbështet protokollin e përdorur në sistemin e skedarëve IPFS të decentralizuara.
Një tjetër ndryshim që bie në sy në këtë version të ri është ai u shtuan shërbime me mbështetje para gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly.
Krahas kësaj theksohet edhe se u shtua modaliteti i nisjes së sigurt, i cili lejon, në rast të problemeve me rregullat e specifikuara, të kthehet në konfigurimin e paracaktuar pa e lënë hostin të pambrojtur.
Nga ndryshimet e tjera që dallohen nga ky version i ri:
- U shtua parametri “–log-target”.
- Bash ofron mbështetje për plotësimin automatik të komandës për të punuar me rregullat.
- U shtua versioni i sigurt i komponentëve të projektit të drejtuesit k8s
Nëse jeni të interesuar të dini më shumë rreth këtij versioni të ri, mund të konsultoni detajet në lidhja vijuese.
Merrni Firewalld 1.2
Më në fund për ata që janë i interesuar të jetë në gjendje të instalojë këtë Firewall, duhet të dini se projekti është tashmë në përdorim në shumë shpërndarje Linux, duke përfshirë RHEL 7+, Fedora 18+ dhe SUSE/openSUSE 15+. Kodi i murit të zjarrit është shkruar në Python dhe lëshohet nën licencën GPLv2.
Ju mund të merrni kodin burimor për ndërtimin tuaj nga lidhja më poshtë.
Sa i përket pjesës së një manuali përdorimi, Unë mund të rekomandoj sa vijon.