firewalld 1.2 đã được phát hành và đây là những tin tức của nó

Gần đây sự ra mắt của phiên bản mới của tường lửa quản lý động tường lửa 1.2, được thực hiện như một trình bao bọc trên đầu các bộ lọc gói nftables và iptables.

Đối với những người không biết về Firewalld, tôi có thể nói với bạn rằng là một tường lửa động có thể quản lý, với sự hỗ trợ cho các vùng mạng để xác định mức độ tin cậy của các mạng hoặc giao diện bạn sử dụng để kết nối. Nó có hỗ trợ cho các cấu hình IPv4, IPv6 và cầu nối ethernet.

Ngoài ra, firewalld duy trì cấu hình đang chạy và cấu hình vĩnh viễn riêng biệt. Vì vậy, firewalld cũng cung cấp một giao diện cho các ứng dụng để thêm các quy tắc vào tường lửa một cách thuận tiện.

Mô hình tường lửa cũ (system-config-firewall / lokkit) là tĩnh và mỗi thay đổi yêu cầu thiết lập lại toàn bộ tường lửa. Điều này có nghĩa là phải dỡ bỏ các mô-đun tường lửa hạt nhân (ví dụ: netfilter) và tải lại chúng trên mọi cấu hình. Ngoài ra, việc khởi động lại này có nghĩa là mất thông tin trạng thái của các kết nối đã thiết lập.

Ngược lại, firewalld không yêu cầu khởi động lại dịch vụ để áp dụng cấu hình mới. Do đó, không cần thiết phải tải lại các mô-đun nhân. Hạn chế duy nhất là để tất cả điều này hoạt động chính xác, cấu hình tường lửa phải được thực hiện thông qua firewalld và các công cụ cấu hình của nó (firewall-cmd hoặc firewall-config). Firewalld có khả năng thêm các quy tắc bằng cú pháp tương tự như các lệnh bảng {ip, ip6, eb} (quy tắc trực tiếp).

Dịch vụ cũng cung cấp thông tin về cấu hình tường lửa hiện tại thông qua DBusvà theo cách tương tự, các quy tắc mới cũng có thể được thêm vào, sử dụng PolicyKit cho quá trình xác thực.

Firewalld chạy như một quy trình nền cho phép các quy tắc lọc gói được thay đổi động qua D-Bus mà không cần tải lại các quy tắc lọc gói và không ngắt kết nối đã thiết lập.

Để quản lý tường lửa, tiện ích tường lửa-cmd được sử dụng mà, khi tạo quy tắc, không dựa trên địa chỉ IP, giao diện mạng và số cổng mà dựa trên tên của dịch vụ (ví dụ: để mở quyền truy cập SSH, bạn cần chạy “firewall-cmd - add - service = ssh” , để đóng SSH - “firewall-cmd –remove –service = ssh”).

Giao diện đồ họa firewall-config (GTK) và applet firewall-applet (Qt) cũng có thể được sử dụng để thay đổi cài đặt tường lửa. Hỗ trợ quản lý tường lửa thông qua D-BUS API firewalld có sẵn từ các dự án như NetworkManager, libvirt, podman, docker và fail2ban.

Các tính năng mới chính của firewalld 1.2

Trong phiên bản mới này dịch vụ snmptls ​​và snmptls-trap đã được triển khai để quản lý quyền truy cập vào giao thức SNMP thông qua một kênh giao tiếp an toàn.

Nó cũng được nhấn mạnh rằng đã triển khai một dịch vụ hỗ trợ giao thức được sử dụng trong hệ thống tệp IPFS phi tập trung.

Một trong những thay đổi nổi bật trong phiên bản mới này là các dịch vụ hỗ trợ đã được thêm vào para gpsd, danh tính, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exportorter, kubelet-readonly.

Ngoài ra, nó cũng được nhấn mạnh rằng đã thêm chế độ khởi động an toàn dự phòng, cho phép, trong trường hợp có vấn đề với các quy tắc được chỉ định, quay lại cấu hình mặc định mà không để máy chủ không được bảo vệ.

Những thay đổi khác nổi bật so với phiên bản mới này:

  • Đã thêm thông số “–log-target”.
  • Bash cung cấp hỗ trợ tự động hoàn thành lệnh để hoạt động với các quy tắc.
  • Đã thêm phiên bản an toàn của các thành phần thiết kế trình điều khiển k8s

Nếu bạn quan tâm muốn biết thêm về phiên bản mới này, bạn có thể tham khảo thông tin chi tiết tại liên kết theo dõi.

Tải xuống Firewalld 1.2

Cuối cùng cho những ai quan tâm đến việc có thể cài đặt Tường lửa này, bạn nên biết rằng dự án đã được sử dụng trên nhiều bản phân phối Linux, bao gồm RHEL 7+, Fedora 18+ và SUSE / openSUSE 15+. Mã firewalld được viết bằng Python và được phát hành theo giấy phép GPLv2.

Bạn có thể lấy mã nguồn cho bản dựng của mình từ liên kết bên dưới.

Đối với phần hướng dẫn sử dụng, Tôi có thể giới thiệu những điều sau đây.


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.