palomuuri, erinomainen apuohjelma, joka suojaa ja estää verkkoliikennettä
Muutama päivä sitten palomuuri 2.0:n uusi versio julkistettiin, joka on iso versio, että julkaisu johtuu haaramuutoksen merkitsemisen lisäksi käytäntöongelmien korjaamisesta sekä tukiparannuksista ja paljon muusta.
Niiden, jotka eivät ole tietoisia Firewalldista, pitäisi tietää, että se on toteutettu kääreenä nftables- ja iptables-pakettisuodattimien päällä. Firewalld toimii taustaprosessina, jonka avulla pakettisuodatinsääntöjä voidaan muuttaa dynaamisesti D-Busin kautta lataamatta uudelleen pakettisuodatinsääntöjä ja katkaisematta muodostettuja yhteyksiä.
Palomuurin hallintaan käytetään firewall-cmd-apuohjelmaa, joka sääntöjä luotaessa ei perustu IP-osoitteisiin, verkkoliitäntöihin ja porttinumeroihin, vaan palveluiden nimiin, esimerkiksi avaamaan pääsyn SSH:han, sulkemaan SSH mm.
Firewall-config (GTK) graafinen käyttöliittymä ja firewall-applet (Qt) -sovelma myös voidaan käyttää palomuurin asetusten muuttamiseen. D-BUS-sovellusliittymän palomuurin kautta tapahtuva hallinnan tuki on saatavilla projekteissa, kuten NetworkManager, libvirt, podman, docker ja fail2ban.
Lisäksi, palomuuri ylläpitää käynnissä ja pysyvää määritystä erikseen. Siten palomuuri tarjoaa myös käyttöliittymän sovelluksille sääntöjen lisäämiseen kätevällä tavalla.
Palomuurin tärkeimmät uudet ominaisuudet 2.0
Kuten alussa mainittiin, tämä julkaisu erottuu edukseen ottamalla käyttöön käytäntömuutoksia, jotka loukkaavat taaksepäin yhteensopivuutta ja ne poistavat ongelman käsittelysäännöillä, jotka määräävät saapuvien pakettien käsittelyn vain suhteessa vyöhykkeeseen tilanteessa, jossa osoitealueet menevät päällekkäin muiden vyöhykkeiden kanssa (jos vyöhykkeiden osoitealueet menevät päällekkäin, paketti voi pudota useisiin vyöhykkeisiin , ohittaen määritettyjä sääntöjä).
Muita muutoksia, jotka erottuvat tässä uudessa palomuuriversiossa 2.0, ovat lisätty tuki nftableille, jonka avulla voit käyttää vuotaulukon pakettien edelleenlähetyspolun valintamekanismia, mikä voi parantaa merkittävästi liikenteen edelleenlähetyksen suorituskykyä.
Voimme myös löytää sen lisätty NftablesCounters-määritys nftables-pakettilaskureita varten. Palomuuri, jossa NftablesFlowtable on käytössä, on lisännyt iperf-suorituskykyä verkon edelleenlähetyksellä noin 59 %.
Sen lisäksi voimme myös löytää sen lisätty tuki erilaisten prioriteettien asettamiseen vyöhykkeille, jonka avulla käyttäjä voi hallita järjestystä, jossa paketit saapuvat vyöhykkeille.
Toisaalta se kannattaa mainita Firewall 2.0:ssa TFTP-asiakaspalvelu poistettiin, joka ei periaatteessa toiminut odotetusti, koska se sisällytettiin virran sallimiseksi päästä palvelimiin. Joka "ei koskaan toiminut", kun se lisättiin vyöhykkeeseen.
Muista muutoksista jotka erottuvat uudesta versiosta:
- Lisätty palveluja tukemaan Zabbix Java Gateway -palvelua ja Zabbix Web Service -palvelua.
- Lisätty palvelut, jotka tukevat Minecraftia, 0AD, anno 1602, anno 1800, Civilization IV, Civilization V, factorio, Need For Speed: Most Wanted, Stellaris, Stronghold Crusader, Super Tux kart, Terraria, Zero K ja Settlers.
- Kokonaispalvelu OpenTelemetrylle (OTLP).
- Lisäksi käytännöt jättivät huomiotta joitain aluetta koskevia pitkäaikaisia sääntöjä.
– Lähteet lähetetään aina ennen rajapintoja
– Lähteet lajitellaan vyöhykkeen nimen mukaan
Jos olet kiinnostunut tietämään lisää tästä uudesta versiosta, voit tutustua yksityiskohtiin osoitteessa seuraava linkki.
Hanki palomuuri
Lopuksi niille, jotka ovat kiinnostunut pystymään asentamaan tämän palomuurin, sinun pitäisi tietää, että projekti on jo käytössä monissa Linux-jakeluissa, mukaan lukien RHEL 7+, Fedora 18+ ja SUSE/openSUSE 15+. Palomuurikoodi on kirjoitettu Pythonilla ja se on julkaistu GPLv2-lisenssillä.
Voit saada lähdekoodin rakennuksellesi alla olevasta linkistä.