Pár napja bejelentették a tűzfal 2.0 új verziójának megjelenését, amely egy fő változat, amely a fiókváltás jelölése mellett a kiadás a házirendi problémák kijavításának, valamint a támogatási fejlesztéseknek és egyebeknek köszönhető.
Azok számára, akik nincsenek tisztában a Firewalldal, tudniuk kell, hogy az burkolóként valósul meg az nftables és iptables csomagszűrők felett. A Firewalld háttérfolyamatként fut, amely lehetővé teszi a csomagszűrő szabályok dinamikus megváltoztatását D-Bus-on keresztül a csomagszűrő szabályok újratöltése és a létrehozott kapcsolatok megszakítása nélkül.
A tűzfal kezeléséhez a firewall-cmd segédprogramot használják, amely a szabályok létrehozásakor nem IP-címeken, hálózati interfészeken és portszámokon alapul, hanem a szolgáltatások nevein, például az SSH-hoz való hozzáférés megnyitásához, bezárásához. SSH, többek között.
A firewall-config (GTK) grafikus felület és a firewall-applet (Qt) kisalkalmazás is a tűzfal beállításainak módosítására használható. A D-BUS API tűzfalon keresztüli kezelés támogatása olyan projektekben érhető el, mint a NetworkManager, libvirt, podman, docker és fail2ban.
Ezen túlmenően, A tűzfal külön-külön tart fenn egy futó és egy állandó konfigurációt. Így a tűzfal egy interfészt is biztosít az alkalmazások számára, amelyekkel kényelmes módon adhatnak hozzá szabályokat.
A tűzfal főbb újdonságai 2.0
Ahogy az elején említettük, ez a kiadás kiemelkedik olyan irányelvmódosítások bevezetése, amelyek sértik a visszafelé kompatibilitást és kiküszöbölik a problémát a feldolgozási szabályokkal, amelyek csak egy zónára vonatkozóan írják elő a bejövő csomagok feldolgozását olyan helyzetben, amikor a címtartományok átfedésben vannak más zónákkal (ha a zónák címtartományai átfedik egymást, akkor a csomag több zónába eshet , figyelmen kívül hagyva a megadott szabályokat).
A tűzfal 2.0 új verziójában kiemelkedő egyéb változtatások a hozzáadott támogatás az nftable-okhoz, amely lehetővé teszi a folyamattábla csomagtovábbítási útvonal kiválasztási mechanizmusának használatát, ami jelentősen javíthatja a forgalomtovábbítási teljesítményt.
Megtalálhatjuk azt is hozzáadva az NftablesCounters konfigurációt az nftables csomagszámlálók használatához. Az NftablesFlowtable engedélyezésével rendelkező Firewall körülbelül 59%-kal növelte az iperf teljesítményt a hálózati továbbítással.
Ezen kívül azt is megtalálhatjuk hozzáadott támogatás a zónák különböző prioritásainak beállításához, amely lehetővé teszi a felhasználó számára, hogy szabályozza a csomagok zónákba való belépésének sorrendjét.
Azt viszont érdemes megemlíteni a Firewall 2.0-ban a TFTP-kliens szolgáltatást eltávolították, amely alapvetően nem működött a várt módon, mivel a hatalom biztosítása érdekében építették be hozzáférni a szerverekhez. Ami "valójában soha nem működött", amikor hozzáadták egy zónához.
A többi változás közül amelyek kiemelkednek ebből az új verzióból:
- Hozzáadott szolgáltatások a Zabbix Java Gateway és a Zabbix Web Service támogatásához.
- Hozzáadott szolgáltatások: Minecraft, 0AD, anno 1602, anno 1800, Civilization IV, Civilization V, factorio, Need For Speed: Most Wanted, Stellaris, Stronghold Crusader, Super Tux kart, Terraria, Zero K és Settlers.
- Az OpenTelemetry (OTLP) összesített szolgáltatása.
- Ezenkívül az irányelvek figyelmen kívül hagytak néhány, a területre vonatkozó régóta fennálló szabályt.
– A források mindig az interfészek előtt kerülnek elküldésre
– A források zónanév szerint vannak rendezve
Ha többet szeretne megtudni erről az új verzióról, tekintse meg a részleteket a következő link.
Szerezze be a tűzfalat
Végre azoknak, akik igen érdeklődik a tűzfal telepítése iránt, tudnia kell, hogy a projektet már számos Linux disztribúció használja, beleértve az RHEL 7+, a Fedora 18+ és a SUSE/openSUSE 15+. A tűzfalkód Python nyelven íródott, és a GPLv2 licenc alatt kerül kiadásra.
Beszerezheti a build forráskódját az alábbi linkről.