Выпуск межсетевого экрана firewalld 1.3
Автор
Сообщение
news_bot ®
Стаж: 6 лет 11 месяцев
Сообщений: 27286
Опубликован релиз динамически управляемого межсетевого экрана firewalld 1.3, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.
Основные изменения:
- Реализован сервис с поддержкой приложения для обмена файлами Warpinator, развиваемого дистрибутивом Linux Mint.
- Добавлены сервисы bareos-director, bareos-filedaemon и bareos-storage для поддержки системы резервного копирования Bareos.
- Для бэкенда nftables реализовано правило masquerade, позволяющее привязывать сетевые интерфейсы к зоне, обрабатывающей входящий трафик. Для бэкенда iptables подобная возможность не поддерживается.
- Добавлен сервис для оверлейных P2P-сетей Nebula.
- Добавлен сервис для системы экспорта метрик Ceph в БД Prometheus.
- Добавлен сервис с поддержкой протокола OMG DDS (Open Management Group Data Distribution Service).
- Добавлен сервис для обработки клиентских запросов определения имён хостов при помощи протокола LLMNR (Link-Local Multicast Name Resolution).
- Добавлен сервис для протокола ps2link, применяемого для взаимодействия с игровыми приставками PlayStation 2.
- Добавлен сервис для поддержки работы сервера для системы синхронизации файлов Syncthing.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://github.com/firewalld/f...)
- OpenNews: Выпуск межсетевого экрана firewalld 1.2
- OpenNews: Выпуск firewalld 1.0
- OpenNews: Опубликован межсетевой экран приложений Portmaster 1.0
- OpenNews: Локальная уязвимость в nftables, позволяющая повысить свои привилегии
- OpenNews: Выпуск пакетного фильтра nftables 1.0.6
Похожие новости:
- Выпуск межсетевого экрана firewalld 1.2
- Выпуск firewalld 1.0
- [Системное администрирование, *nix] Экстренный VPN сервер Openconnect с двухфакторной авторизацией на Centos 8
- В Debian 11 предлагается по умолчанию задействовать nftables и firewalld
Теги для поиска: #_firewalld
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 03-Фев 12:14
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 11 месяцев |
|
|
Опубликован релиз динамически управляемого межсетевого экрана firewalld 1.3, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2. Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban. Основные изменения:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 03-Фев 12:14
Часовой пояс: UTC + 5