Недавно лансирање нова верзија заштитног зида за динамичко управљање фиреваллд 1.2, имплементиран као омотач на врху филтера пакета нфтаблес и иптаблес.
За оне који не знају за Фиреваллд, могу вам то рећи је динамички заштитни зид којим се може управљати, са подршком за мрежне зоне да бисте дефинисали ниво поверења у мреже или интерфејсе које користите за повезивање. Има подршку за ИПв4, ИПв6 конфигурације и етернет мостове.
Такође, фиреваллд одвојено одржава текућу и сталну конфигурацију. Стога, фиреваллд такође обезбеђује интерфејс за апликације да додају правила у заштитни зид на погодан начин.
Стари модел заштитног зида (систем-цонфиг-фиревалл/локкит) је био статичан и свака промена је захтевала потпуно ресетовање заштитног зида. То је значило да морате да испразните модуле заштитног зида кернела (нпр. нетфилтер) и поново их учитате при свакој конфигурацији. Поред тога, ово поновно покретање значило је губитак информација о статусу успостављених веза.
Напротив, фиреваллд не захтева поновно покретање услуге да би применио нову конфигурацију. Због тога није потребно поново учитавати модуле кернела. Једина мана је што да би све ово исправно функционисало, конфигурација заштитног зида мора да се изврши преко фиревалла и његових алата за конфигурисање (фиревалл-цмд или фиревалл-цонфиг). Фиреваллд може да додаје правила користећи исту синтаксу као {ип,ип6,еб} таблес команде (директна правила).
Услуга такође пружа информације о тренутној конфигурацији заштитног зида преко ДБус-а, а на исти начин се могу додати и нова правила, користећи ПолициКит за процес аутентификације.
Фиреваллд ради као позадински процес који омогућава да се правила филтера пакета динамички мењају преко Д-Бус-а без поновног учитавања правила филтера пакета и без прекидања успостављених веза.
За управљање заштитним зидом користи се услужни програм фиревалл-цмд која се приликом креирања правила не заснива на ИП адресама, мрежним интерфејсима и бројевима портова, већ на именима услуга (на пример, да бисте отворили ССХ приступ, потребно је да покренете „фиревалл-цмд – адд — сервице=ссх“ , да затворите ССХ – „фиревалл-цмд –ремове –сервице=ссх”).
Графички интерфејс за конфигурисање заштитног зида (ГТК) и апплет заштитног зида (Кт) такође се могу користити за промену поставки заштитног зида. Подршка за управљање заштитним зидом преко Д-БУС АПИ фиреваллд-а је доступна од пројеката као што су НетворкМанагер, либвирт, подман, доцкер и фаил2бан.
Главне нове карактеристике фиреваллд-а 1.2
У овој новој верзији Снмптлс и снмптлс-трап услуге су имплементиране да управља приступом СНМП протоколу преко безбедног комуникационог канала.
Такође је истакнуто да имплементирао услугу која подржава протокол који се користи у ИПФС систему датотека децентрализовано.
Још једна промена која се истиче у овој новој верзији је та додате су услуге са подршком пар гпсд, идент, пс3нетсрв, ЦратеДБ, цхецкмк, нетдата, Коди ЈСОН-РПЦ, ЕвентСервер, Прометхеус ноде-екпортер, кубелет-само за читање.
Поред овога, истиче се и то додат је режим безбедног покретања, који омогућава, у случају проблема са наведеним правилима, да се врати на подразумевану конфигурацију без остављања хоста незаштићеног.
Од осталих промена који се издвајају из ове нове верзије:
- Додан параметар „–лог-таргет“.
- Басх пружа подршку за аутоматско довршавање команде за рад са правилима.
- Додата је безбедна верзија компоненти плана драјвера к8с
Ако сте заинтересовани да сазнате више о овој новој верзији, можете погледати детаље у следећи линк.
Набавите Фиреваллд 1.2
Коначно за оне који јесу заинтересовани да могу да инсталирају овај заштитни зид, требало би да знате да је пројекат већ у употреби на многим Линук дистрибуцијама, укључујући РХЕЛ 7+, Федора 18+ и СУСЕ/опенСУСЕ 15+. Фиреваллд код је написан у Питхон-у и објављен је под ГПЛв2 лиценцом.
Можете добити изворни код за своју верзију са доњег линка.
Што се тиче дела корисничког упутства, Могу препоручити следеће.