फ़ायरवॉल, एक उत्कृष्ट फ़ायरवॉल प्रबंधन उपकरण

Darkcrizt

4 मिनट

firewalld

फ़ायरवॉल, एक उत्कृष्ट उपयोगिता जो नेटवर्क ट्रैफ़िक की सुरक्षा और ब्लॉक करती है

अधिकांश लिनक्स वितरण की अपनी फ़ायरवॉल सेवाएँ हैं पूर्व-निर्मित, इसलिए उपयोगकर्ता को आमतौर पर इस हिस्से में हस्तक्षेप नहीं करना पड़ता है। लेकिन कभी-कभी किसी तरह का विशेष कॉन्फ़िगरेशन आवश्यक होता है या उपयोगकर्ता जो कुछ भी चाहता है।

और इसीलिए आज बात करते हैं फ़ायरवॉल कीकौन एक गतिशील प्रबंधनीय फ़ायरवॉल है, मूल रूप से आपको नेटवर्क ज़ोन के समर्थन के साथ फ़ायरवॉल को प्रबंधित करने की अनुमति देता है ताकि आप कनेक्ट करने के लिए उपयोग किए जाने वाले नेटवर्क या इंटरफ़ेस के विश्वास के स्तर को परिभाषित कर सकें। इसमें IPv4, IPv6 और ईथरनेट ब्रिजिंग कॉन्फ़िगरेशन के लिए समर्थन है।

फ़ायरवॉल के बारे में

फ़ायरवॉल है nftables और iptables पैकेट फिल्टर पर एक आवरण के रूप में लागू किया गया। फ़ायरवॉल एक पृष्ठभूमि प्रक्रिया के रूप में चलता है जो पैकेट फ़िल्टर नियमों को बिना पैकेट फ़िल्टर नियमों को पुनः लोड किए और स्थापित कनेक्शन को डिस्कनेक्ट किए बिना डी-बस पर गतिशील रूप से बदलने की अनुमति देता है।

फ़ायरवॉल को प्रबंधित करने के लिए, फ़ायरवॉल-cmd उपयोगिता का उपयोग किया जाता है, जो नियम बनाते समय, IP पते, नेटवर्क इंटरफ़ेस और पोर्ट नंबर पर आधारित नहीं होता है, लेकिन सेवाओं के नाम पर, उदाहरण के लिए, SSH तक पहुँच खोलने के लिए, बंद करने के लिए एसएसएच, दूसरों के बीच में।

फ़ायरवॉल-कॉन्फ़िगरेशन (जीटीके) ग्राफिकल इंटरफ़ेस और फ़ायरवॉल-एप्लेट (क्यूटी) एप्लेट भी फ़ायरवॉल सेटिंग्स को बदलने के लिए इस्तेमाल किया जा सकता है. D-BUS API फ़ायरवॉल के माध्यम से प्रबंधन के लिए समर्थन NetworkManager, libvirt, podman, docker, और fail2ban जैसी परियोजनाओं में उपलब्ध है।

इसके अलावा, फायरवॉल अलग से चल रहे और स्थायी कॉन्फ़िगरेशन को बनाए रखता है. इस प्रकार, फ़ायरवॉल एक सुविधाजनक तरीके से नियमों को जोड़ने के लिए अनुप्रयोगों के लिए एक इंटरफ़ेस भी प्रदान करता है।

पिछला मॉडल (सिस्टम-कॉन्फ़िगरेशन-फ़ायरवॉल/लोककिट) स्थिर था और प्रत्येक बदलाव के लिए हार्ड रीबूट की आवश्यकता होती थी। इसका मतलब कर्नेल मॉड्यूल को उतारना था (उदाहरण: नेटफिल्टर) और उन्हें हर कॉन्फ़िगरेशन पर पुनः लोड करना था। इसके अलावा, इस पुनरारंभ का अर्थ स्थापित कनेक्शनों की स्थिति की जानकारी को खोना है।

इसके विपरीत, फ़ायरवॉल को नया कॉन्फ़िगरेशन लागू करने के लिए सेवा पुनरारंभ करने की आवश्यकता नहीं होती है। इसलिए, कर्नेल मॉड्यूल को पुनः लोड करना आवश्यक नहीं है। एकमात्र दोष यह है कि यह सब ठीक से काम करने के लिए, कॉन्फ़िगरेशन फ़ायरवॉल और इसके कॉन्फ़िगरेशन टूल (फ़ायरवॉल-सीएमडी या फ़ायरवॉल-कॉन्फ़िगरेशन) के माध्यम से किया जाना चाहिए। फ़ायरवॉल {ip, ip6, eb} टेबल कमांड (प्रत्यक्ष नियम) के समान सिंटैक्स का उपयोग करके नियम जोड़ने में सक्षम है।

फ़ायरवॉल 1.3

वर्तमान में, फ़ायरवॉल अपने संस्करण 1.3 में है, जिसे हाल ही में जारी किया गया था और यह निम्नलिखित परिवर्तनों पर प्रकाश डालता है:

  • लिनक्स मिंट डिस्ट्रीब्यूशन द्वारा विकसित वारपिनेटर फाइल शेयरिंग एप्लिकेशन के साथ संगत सेवा को लागू किया गया है।
  • बेरोस बैकअप सिस्टम का समर्थन करने के लिए बेयरोस-डायरेक्टर, बेयरोस-फाइलडेमन, और बेयरोस-स्टोरेज सेवाओं को जोड़ा गया।
  • nftables बैकएंड के लिए एक मास्किंग नियम लागू किया गया है, जो आपको आने वाले ट्रैफ़िक को संसाधित करने वाले ज़ोन में नेटवर्क इंटरफ़ेस को बाइंड करने की अनुमति देता है। Iptables बैकएंड के लिए, यह सुविधा समर्थित नहीं है।
  • नेबुला के ओवरले पी2पी नेटवर्क के लिए जोड़ी गई सेवा।
  • प्रोमेथियस डेटाबेस में सेफ मेट्रिक्स एक्सपोर्ट सिस्टम के लिए एक सेवा जोड़ी गई।
  • OMG DDS (ऑब्जेक्ट मैनेजमेंट ग्रुप डेटा डिस्ट्रीब्यूशन सर्विस) प्रोटोकॉल का समर्थन करने वाली एक सेवा जोड़ी गई।
  • LLMNR (लिंक-लोकल मल्टीकास्ट नेम रेज़ोल्यूशन) प्रोटोकॉल का उपयोग करके होस्ट नाम निर्धारित करने के लिए क्लाइंट अनुरोधों को संसाधित करने के लिए एक सेवा जोड़ी गई है।
  • PlayStation 2 गेम कंसोल के साथ संचार करने के लिए उपयोग किए जाने वाले ps2link प्रोटोकॉल के लिए एक सेवा जोड़ी गई।
  • Syncthing फ़ाइल तुल्यकालन प्रणाली के लिए सर्वर संचालन का समर्थन करने के लिए एक सेवा जोड़ी गई है।

यदि आप इस नए संस्करण के बारे में अधिक जानने में रुचि रखते हैं, तो आप विवरण में देख सकते हैं निम्नलिखित लिंक।

फ़ायरवॉल प्राप्त करें

अंत में उन लोगों के लिए जो इस फ़ायरवॉल को स्थापित करने में सक्षम होने में रुचि रखते हैं, आपको पता होना चाहिए कि परियोजना पहले से ही कई लिनक्स वितरणों पर उपयोग में है, जिसमें आरएचईएल 7+, फेडोरा 18+ और एसयूएसई/ओपनएसयूएसई 15+ शामिल हैं। फायरवॉल कोड पायथन में लिखा गया है और GPLv2 लाइसेंस के तहत जारी किया गया है।

आप अपने निर्माण के लिए स्रोत कोड प्राप्त कर सकते हैं नीचे दिए गए लिंक से


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   सबा कहा
    पूर्व 1 साल

    क्या इसे वायलैंड के लिए समर्थन प्राप्त है?

    सेबा को जवाब दें
  2.   Luisito कहा
    पूर्व 1 साल

    यह समझ में आता है कि आप जापान में लोमड़ियों के द्वीप पर जाते हैं और आप सभी लोमड़ियों को लाते हैं और उन्हें अपने चिकन कॉप की देखभाल करने के लिए रख देते हैं ... हाँ, सज्जनों, यह फ़िल्टरिंग नियमों का प्रबंधन करने के लिए dbus है।

    उत्तर दें