ಫೈರ್‌ವಾಲ್ಡ್, ಅತ್ಯುತ್ತಮ ಫೈರ್‌ವಾಲ್ ನಿರ್ವಹಣಾ ಸಾಧನ

Darkcrizt

4 ನಿಮಿಷಗಳು

ಫೈರ್‌ವಾಲ್ಡ್

ಫೈರ್ವಾಲ್ಡ್, ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ರಕ್ಷಿಸುವ ಮತ್ತು ನಿರ್ಬಂಧಿಸುವ ಅತ್ಯುತ್ತಮ ಉಪಯುಕ್ತತೆ

ಹೆಚ್ಚಿನವು ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳು ತಮ್ಮದೇ ಆದ ಫೈರ್‌ವಾಲ್ ಸೇವೆಗಳನ್ನು ಹೊಂದಿವೆ ಮೊದಲೇ ನಿರ್ಮಿಸಲಾಗಿದೆ, ಆದ್ದರಿಂದ ಬಳಕೆದಾರರು ಸಾಮಾನ್ಯವಾಗಿ ಈ ಭಾಗದಲ್ಲಿ ಮಧ್ಯಪ್ರವೇಶಿಸಬೇಕಾಗಿಲ್ಲ. ಆದರೆ ಕೆಲವೊಮ್ಮೆ ಕೆಲವು ರೀತಿಯ ವಿಶೇಷ ಸಂರಚನೆ ಅಗತ್ಯ ಅಥವಾ ಬಳಕೆದಾರನು ಬಯಸಿದ ಬೇರೆ ಯಾವುದಾದರೂ.

ಮತ್ತು ಅದಕ್ಕಾಗಿಯೇ ಇಂದು ಫೈರ್ವಾಲ್ಡ್ ಮಾತನಾಡೋಣ, ಇದು ಡೈನಾಮಿಕ್ ಮ್ಯಾನೇಜ್ ಮಾಡಬಹುದಾದ ಫೈರ್‌ವಾಲ್ ಆಗಿದೆ, ಮೂಲಭೂತವಾಗಿ ನೀವು ಸಂಪರ್ಕಿಸಲು ಬಳಸುವ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಅಥವಾ ಇಂಟರ್‌ಫೇಸ್‌ಗಳ ವಿಶ್ವಾಸಾರ್ಹತೆಯ ಮಟ್ಟವನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ನೆಟ್‌ವರ್ಕ್ ವಲಯಗಳಿಗೆ ಬೆಂಬಲದೊಂದಿಗೆ ಫೈರ್‌ವಾಲ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಇದು IPv4, IPv6 ಮತ್ತು ಎತರ್ನೆಟ್ ಬ್ರಿಡ್ಜಿಂಗ್ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಹೊಂದಿದೆ.

ಫೈರ್ವಾಲ್ಡ್ ಬಗ್ಗೆ

ಫೈರ್ವಾಲ್ಡ್ ಆಗಿದೆ nftables ಮತ್ತು iptables ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್‌ಗಳ ಮೇಲೆ ಹೊದಿಕೆಯಂತೆ ಅಳವಡಿಸಲಾಗಿದೆ. ಫೈರ್ವಾಲ್ಡ್ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ನಿಯಮಗಳನ್ನು ಮರುಲೋಡ್ ಮಾಡದೆಯೇ ಮತ್ತು ಸ್ಥಾಪಿತ ಸಂಪರ್ಕಗಳನ್ನು ಕಡಿತಗೊಳಿಸದೆಯೇ D-Bus ನಲ್ಲಿ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ನಿಯಮಗಳನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಬದಲಾಯಿಸಲು ಅನುಮತಿಸುವ ಹಿನ್ನೆಲೆ ಪ್ರಕ್ರಿಯೆಯಾಗಿ ರನ್ ಆಗುತ್ತದೆ.

ಫೈರ್‌ವಾಲ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು, ಫೈರ್‌ವಾಲ್-ಸಿಎಮ್‌ಡಿ ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದು ನಿಯಮಗಳನ್ನು ರಚಿಸುವಾಗ, ಐಪಿ ವಿಳಾಸಗಳು, ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳು ಮತ್ತು ಪೋರ್ಟ್ ಸಂಖ್ಯೆಗಳನ್ನು ಆಧರಿಸಿಲ್ಲ, ಆದರೆ ಸೇವೆಗಳ ಹೆಸರುಗಳ ಮೇಲೆ, ಉದಾಹರಣೆಗೆ, ಎಸ್‌ಎಸ್‌ಎಚ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ತೆರೆಯಲು, ಮುಚ್ಚಲು SSH, ಇತರರ ನಡುವೆ.

ಫೈರ್ವಾಲ್-ಕಾನ್ಫಿಗ್ (GTK) ಗ್ರಾಫಿಕಲ್ ಇಂಟರ್ಫೇಸ್ ಮತ್ತು ಫೈರ್ವಾಲ್-ಆಪ್ಲೆಟ್ (Qt) ಆಪ್ಲೆಟ್ ಕೂಡ ಫೈರ್‌ವಾಲ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಬಳಸಬಹುದು. D-BUS API ಫೈರ್‌ವಾಲ್ಡ್ ಮೂಲಕ ನಿರ್ವಹಣೆಗೆ ಬೆಂಬಲವು NetworkManager, libvirt, podman, docker ಮತ್ತು fail2ban ನಂತಹ ಯೋಜನೆಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ.

ಸಹ, ಫೈರ್‌ವಾಲ್ಡ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಮತ್ತು ಶಾಶ್ವತ ಸಂರಚನೆಯನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ನಿರ್ವಹಿಸುತ್ತದೆ. ಹೀಗಾಗಿ, ಫೈರ್‌ವಾಲ್ಡ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಅನುಕೂಲಕರ ರೀತಿಯಲ್ಲಿ ನಿಯಮಗಳನ್ನು ಸೇರಿಸಲು ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸಹ ಒದಗಿಸುತ್ತದೆ.

ಹಿಂದಿನ ಮಾದರಿ (ಸಿಸ್ಟಮ್-ಕಾನ್ಫಿಗ್-ಫೈರ್‌ವಾಲ್/ಲೋಕಿಟ್) ಸ್ಥಿರವಾಗಿತ್ತು ಮತ್ತು ಪ್ರತಿ ಬದಲಾವಣೆಗೆ ಹಾರ್ಡ್ ರೀಬೂಟ್ ಅಗತ್ಯವಿದೆ. ಇದರರ್ಥ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಅನ್‌ಲೋಡ್ ಮಾಡುವುದು (ಉದಾ: ನೆಟ್‌ಫಿಲ್ಟರ್) ಮತ್ತು ಪ್ರತಿ ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ ಅವುಗಳನ್ನು ಮರುಲೋಡ್ ಮಾಡುವುದು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಈ ಮರುಪ್ರಾರಂಭವು ಸ್ಥಾಪಿತ ಸಂಪರ್ಕಗಳ ಸ್ಥಿತಿ ಮಾಹಿತಿಯನ್ನು ಕಳೆದುಕೊಳ್ಳುತ್ತದೆ.

ಇದಕ್ಕೆ ವ್ಯತಿರಿಕ್ತವಾಗಿ, ಹೊಸ ಸಂರಚನೆಯನ್ನು ಅನ್ವಯಿಸಲು ಫೈರ್‌ವಾಲ್ಡ್‌ಗೆ ಸೇವೆಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸುವ ಅಗತ್ಯವಿಲ್ಲ. ಆದ್ದರಿಂದ, ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಮರುಲೋಡ್ ಮಾಡುವ ಅಗತ್ಯವಿಲ್ಲ. ಒಂದೇ ನ್ಯೂನತೆಯೆಂದರೆ ಇವೆಲ್ಲವೂ ಸರಿಯಾಗಿ ಕೆಲಸ ಮಾಡಲು, ಸಂರಚನೆಯನ್ನು ಫೈರ್‌ವಾಲ್ಡ್ ಮತ್ತು ಅದರ ಸಂರಚನಾ ಸಾಧನಗಳ ಮೂಲಕ ಮಾಡಬೇಕು (ಫೈರ್‌ವಾಲ್-ಸಿಎಮ್‌ಡಿ ಅಥವಾ ಫೈರ್‌ವಾಲ್-ಕಾನ್ಫಿಗ್). ಫೈರ್‌ವಾಲ್ಡ್ {ip,ip6,eb}ಟೇಬಲ್ಸ್ ಕಮಾಂಡ್‌ಗಳಂತೆಯೇ (ನೇರ ನಿಯಮಗಳು) ಅದೇ ಸಿಂಟ್ಯಾಕ್ಸ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ನಿಯಮಗಳನ್ನು ಸೇರಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ.

ಫೈರ್ವಾಲ್ಡ್ 1.3

ಪ್ರಸ್ತುತ, ಫೈರ್ವಾಲ್ಡ್ ಅದರ ಆವೃತ್ತಿ 1.3 ನಲ್ಲಿದೆ, ಇದು ಇತ್ತೀಚೆಗೆ ಬಿಡುಗಡೆಯಾಗಿದೆ ಮತ್ತು ಇದು ಕೆಳಗಿನ ಬದಲಾವಣೆಗಳನ್ನು ಹೈಲೈಟ್ ಮಾಡುತ್ತದೆ:

  • Linux Mint ವಿತರಣೆಯಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾದ Warpinator ಫೈಲ್ ಹಂಚಿಕೆ ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ಹೊಂದಿಕೆಯಾಗುವ ಸೇವೆಯನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
  • Bareos ಬ್ಯಾಕಪ್ ವ್ಯವಸ್ಥೆಯನ್ನು ಬೆಂಬಲಿಸಲು bareos-director, bareos-filedemon ಮತ್ತು bareos-ಶೇಖರಣಾ ಸೇವೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • nftables ಬ್ಯಾಕೆಂಡ್‌ಗಾಗಿ ಮರೆಮಾಚುವ ನಿಯಮವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಒಳಬರುವ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ವಲಯಕ್ಕೆ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳನ್ನು ಬಂಧಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. iptables ಬ್ಯಾಕೆಂಡ್‌ಗಾಗಿ, ಈ ವೈಶಿಷ್ಟ್ಯವು ಬೆಂಬಲಿತವಾಗಿಲ್ಲ.
  • ನೆಬ್ಯುಲಾದ ಓವರ್‌ಲೇ P2P ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗಾಗಿ ಸೇವೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಪ್ರಮೀತಿಯಸ್ ಡೇಟಾಬೇಸ್‌ಗೆ Ceph ಮೆಟ್ರಿಕ್ಸ್ ರಫ್ತು ವ್ಯವಸ್ಥೆಗಾಗಿ ಸೇವೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • OMG DDS (ಆಬ್ಜೆಕ್ಟ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಗ್ರೂಪ್ ಡೇಟಾ ಡಿಸ್ಟ್ರಿಬ್ಯೂಷನ್ ಸರ್ವಿಸ್) ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ ಸೇವೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • LLMNR (ಲಿಂಕ್-ಲೋಕಲ್ ಮಲ್ಟಿಕಾಸ್ಟ್ ನೇಮ್ ರೆಸಲ್ಯೂಶನ್) ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಹೋಸ್ಟ್ ಹೆಸರುಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಕ್ಲೈಂಟ್ ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಸೇವೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಪ್ಲೇಸ್ಟೇಷನ್ 2 ಗೇಮ್ ಕನ್ಸೋಲ್‌ಗಳೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಬಳಸುವ ps2link ಪ್ರೋಟೋಕಾಲ್‌ಗಾಗಿ ಸೇವೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಸಿಂಕ್ಟಿಂಗ್ ಫೈಲ್ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಸಿಸ್ಟಮ್‌ಗಾಗಿ ಸರ್ವರ್ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಬೆಂಬಲಿಸಲು ಸೇವೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.

ಈ ಹೊಸ ಆವೃತ್ತಿಯ ಕುರಿತು ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.

ಫೈರ್ವಾಲ್ಡ್ ಪಡೆಯಿರಿ

ಅಂತಿಮವಾಗಿ ಇರುವವರಿಗೆ ಈ ಫೈರ್‌ವಾಲ್ ಅನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಲು ಆಸಕ್ತಿ ಇದೆ, RHEL 7+, Fedora 18+, ಮತ್ತು SUSE/openSUSE 15+ ಸೇರಿದಂತೆ ಹಲವು ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಲ್ಲಿ ಯೋಜನೆಯು ಈಗಾಗಲೇ ಬಳಕೆಯಲ್ಲಿದೆ ಎಂದು ನೀವು ತಿಳಿದಿರಬೇಕು. ಫೈರ್‌ವಾಲ್ಡ್ ಕೋಡ್ ಅನ್ನು ಪೈಥಾನ್‌ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು GPLv2 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ.

ನಿಮ್ಮ ನಿರ್ಮಾಣಕ್ಕಾಗಿ ನೀವು ಮೂಲ ಕೋಡ್ ಅನ್ನು ಪಡೆಯಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಿಂದ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

  1.   ಸೆಬಾ ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 1 ವರ್ಷ

    ಇದು ವೇಲ್ಯಾಂಡ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಹೊಂದಿದೆಯೇ?

    ಸೆಬಾಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ
  2.   ಲುಸಿಟೊ ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 1 ವರ್ಷ

    ನೀವು ಜಪಾನಿನ ನರಿಗಳ ದ್ವೀಪಕ್ಕೆ ಹೋಗಿ ಎಲ್ಲಾ ನರಿಗಳನ್ನು ತಂದು ನಿಮ್ಮ ಕೋಳಿಯ ಬುಟ್ಟಿಯನ್ನು ನೋಡಿಕೊಳ್ಳಲು ಇಡುತ್ತೀರಿ ಎಂದು ಅರ್ಥವಾಗಿದೆ ... ಹೌದು, ಮಹನೀಯರೇ, ಅದು ಫಿಲ್ಟರಿಂಗ್ ನಿಯಮಗಳನ್ನು ನಿರ್ವಹಿಸಲು dbus ಆಗಿದೆ.

    ಲುಯಿಸಿಟೊಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ