ফায়ারওয়ালড, একটি চমৎকার ফায়ারওয়াল ম্যানেজমেন্ট টুল

Darkcrizt

4 মিনিট

firewalld

ফায়ারওয়ালড, একটি চমৎকার ইউটিলিটি যা নেটওয়ার্ক ট্র্যাফিককে রক্ষা করে এবং ব্লক করে

বেশিরভাগ ক্ষেত্রে লিনাক্স ডিস্ট্রিবিউশনগুলির নিজস্ব ফায়ারওয়াল পরিষেবা রয়েছে প্রি-বিল্ট, তাই ব্যবহারকারীকে সাধারণত এই অংশে হস্তক্ষেপ করতে হয় না। কিন্তু কখনও কখনও কিছু বিশেষ কনফিগারেশন প্রয়োজন হয় বা অন্য যা কিছু ব্যবহারকারী চায় তার জন্য।

আর তাই আজ ফায়ারওয়ালডের কথা বলা যাক, যা একটি গতিশীল পরিচালনাযোগ্য ফায়ারওয়াল, মূলত আপনাকে নেটওয়ার্ক জোনগুলির জন্য সমর্থন সহ ফায়ারওয়াল পরিচালনা করার অনুমতি দেয় আপনি যে নেটওয়ার্ক বা ইন্টারফেসগুলি সংযোগ করতে ব্যবহার করেন তার আত্মবিশ্বাসের স্তর নির্ধারণ করতে। এতে IPv4, IPv6 এবং ইথারনেট ব্রিজিং কনফিগারেশনের জন্য সমর্থন রয়েছে।

ফায়ারওয়ালড সম্পর্কে

ফায়ারওয়াল্ড হল nftables এবং iptables প্যাকেট ফিল্টারগুলির উপর একটি মোড়ক হিসাবে প্রয়োগ করা হয়। ফায়ারওয়াল্ড একটি ব্যাকগ্রাউন্ড প্রক্রিয়া হিসাবে চলে যা প্যাকেট ফিল্টার নিয়মগুলিকে প্যাকেট ফিল্টার নিয়মগুলি পুনরায় লোড না করে এবং প্রতিষ্ঠিত সংযোগ বিচ্ছিন্ন না করেই D-Bus-এ গতিশীলভাবে পরিবর্তন করার অনুমতি দেয়।

ফায়ারওয়াল পরিচালনা করতে, ফায়ারওয়াল-সিএমডি ইউটিলিটি ব্যবহার করা হয়, যা নিয়ম তৈরি করার সময়, আইপি ঠিকানা, নেটওয়ার্ক ইন্টারফেস এবং পোর্ট নম্বরগুলির উপর ভিত্তি করে নয়, তবে পরিষেবাগুলির নামের উপর ভিত্তি করে, উদাহরণস্বরূপ, এসএসএইচ-এ অ্যাক্সেস খুলতে, বন্ধ করার জন্য। এসএসএইচ, অন্যদের মধ্যে।

ফায়ারওয়াল-কনফিগ (GTK) গ্রাফিক্যাল ইন্টারফেস এবং ফায়ারওয়াল-অ্যাপ্লেট (Qt) অ্যাপলেটও ফায়ারওয়াল সেটিংস পরিবর্তন করতে ব্যবহার করা যেতে পারে. D-BUS API ফায়ারওয়ালডের মাধ্যমে পরিচালনার জন্য সমর্থন নেটওয়ার্ক ম্যানেজার, libvirt, podman, docker, এবং fail2ban প্রজেক্টে উপলব্ধ।

উপরন্তু, firewalld একটি চলমান এবং একটি স্থায়ী কনফিগারেশন আলাদাভাবে বজায় রাখে. এইভাবে, ফায়ারওয়ালড অ্যাপ্লিকেশনগুলির জন্য একটি সুবিধাজনক উপায়ে নিয়ম যোগ করার জন্য একটি ইন্টারফেস প্রদান করে।

পূর্ববর্তী মডেল (system-config-firewall/lokkit) স্ট্যাটিক ছিল এবং প্রতিটি পরিবর্তনের জন্য একটি হার্ড রিবুট প্রয়োজন। এর অর্থ হল কার্নেল মডিউলগুলি আনলোড করতে হবে (যেমন: নেটফিল্টার) এবং প্রতিটি কনফিগারেশনে পুনরায় লোড করতে হবে। উপরন্তু, এই পুনঃসূচনা মানে প্রতিষ্ঠিত সংযোগের স্থিতি তথ্য হারানো।

বিপরীতে, একটি নতুন কনফিগারেশন প্রয়োগ করতে firewalld-এর পরিষেবা পুনরায় চালু করার প্রয়োজন হয় না। অতএব, কার্নেল মডিউলগুলি পুনরায় লোড করার প্রয়োজন নেই। একমাত্র অসুবিধা হল যে এই সবগুলি সঠিকভাবে কাজ করার জন্য, কনফিগারেশনটি অবশ্যই ফায়ারওয়ালল্ড এবং এর কনফিগারেশন সরঞ্জামগুলির (ফায়ারওয়াল-সিএমডি বা ফায়ারওয়াল-কনফিগার) মাধ্যমে করা উচিত। ফায়ারওয়াল্ড {ip,ip6,eb}টেবিল কমান্ডের মতো একই সিনট্যাক্স ব্যবহার করে নিয়ম যোগ করতে সক্ষম (সরাসরি নিয়ম)।

ফায়ারওয়াল্ড 1.3

বর্তমানে, ফায়ারওয়াল্ড তার সংস্করণ 1.3 এ রয়েছে, যা সম্প্রতি প্রকাশিত হয়েছে এবং এটি নিম্নলিখিত পরিবর্তনগুলিকে হাইলাইট করে:

  • লিনাক্স মিন্ট ডিস্ট্রিবিউশন দ্বারা তৈরি ওয়ারপিনেটর ফাইল শেয়ারিং অ্যাপ্লিকেশনের সাথে সামঞ্জস্যপূর্ণ একটি পরিষেবা বাস্তবায়িত হয়েছে।
  • Bareos ব্যাকআপ সিস্টেম সমর্থন করার জন্য bareos-director, bareos-filedaemon এবং bareos-storage পরিষেবা যোগ করা হয়েছে।
  • nftables ব্যাকএন্ডের জন্য একটি মাস্কিং নিয়ম প্রয়োগ করা হয়েছে, যা আপনাকে নেটওয়ার্ক ইন্টারফেসগুলিকে একটি জোনে আবদ্ধ করতে দেয় যা আগত ট্র্যাফিক প্রক্রিয়া করে। iptables ব্যাকএন্ডের জন্য, এই বৈশিষ্ট্যটি সমর্থিত নয়।
  • নেবুলার ওভারলে P2P নেটওয়ার্কের জন্য পরিষেবা যোগ করা হয়েছে।
  • প্রমিথিউস ডাটাবেসে Ceph মেট্রিক্স এক্সপোর্ট সিস্টেমের জন্য একটি পরিষেবা যোগ করা হয়েছে।
  • OMG DDS (অবজেক্ট ম্যানেজমেন্ট গ্রুপ ডেটা ডিস্ট্রিবিউশন সার্ভিস) প্রোটোকল সমর্থন করে এমন একটি পরিষেবা যুক্ত করা হয়েছে৷
  • LLMNR (Link-Local Multicast Name Resolution) প্রোটোকল ব্যবহার করে হোস্টের নাম নির্ধারণ করতে ক্লায়েন্টের অনুরোধ প্রক্রিয়া করার জন্য একটি পরিষেবা যোগ করা হয়েছে।
  • প্লেস্টেশন 2 গেম কনসোলের সাথে যোগাযোগ করতে ব্যবহৃত ps2link প্রোটোকলের জন্য একটি পরিষেবা যোগ করা হয়েছে।
  • Syncthing ফাইল সিঙ্ক্রোনাইজেশন সিস্টেমের জন্য সার্ভার অপারেশন সমর্থন করার জন্য একটি পরিষেবা যোগ করা হয়েছে।

আপনি যদি এই নতুন সংস্করণ সম্পর্কে আরও জানতে আগ্রহী হন, আপনি বিশদ বিবরণে পরামর্শ করতে পারেন নিম্নলিখিত লিঙ্ক.

ফায়ারওয়াল্ড পান

অবশেষে যারা আছেন তাদের জন্য এই ফায়ারওয়াল ইনস্টল করতে সক্ষম হতে আগ্রহী, আপনার জানা উচিত যে প্রকল্পটি ইতিমধ্যেই RHEL 7+, Fedora 18+, এবং SUSE/openSUSE 15+ সহ অনেক Linux ডিস্ট্রিবিউশনে ব্যবহার করা হচ্ছে। ফায়ারওয়ালড কোডটি পাইথনে লেখা এবং GPLv2 লাইসেন্সের অধীনে প্রকাশিত হয়েছে।

তারা তাদের বিল্ডের জন্য সোর্স কোড পেতে পারে নীচের লিঙ্ক থেকে।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়ী: AB ইন্টারনেট নেটওয়ার্ক 2008 SL
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   নিজে তিনি বলেন
    পূর্বে 1 বছর

    এটা Wayland জন্য সমর্থন আছে?

    সাবা জবাব
  2.   লুইসিতো তিনি বলেন
    পূর্বে 1 বছর

    এটা বোধগম্য যে আপনি জাপানের শেয়ালের দ্বীপে যান এবং আপনি সমস্ত শিয়ালকে নিয়ে আসেন এবং আপনার মুরগির খাঁচাটির যত্ন নেওয়ার জন্য তাদের রাখেন... হ্যাঁ, ভদ্রলোক, এটি ফিল্টারিংয়ের নিয়মগুলি পরিচালনা করার জন্য dbus।

    লুইসিতোকে উত্তর দিন