ugniasienė, puiki priemonė, apsauganti ir blokuojanti tinklo srautą
Prieš kelias dienas buvo paskelbta apie naujos ugniasienės 2.0 versijos išleidimą, kuri yra pagrindinė versija, kuri, be filialo pakeitimo žymėjimo, išleidžiama dėl politikos problemų ištaisymo, palaikymo patobulinimų ir kt.
Tie, kurie nežino apie ugniasienę, turėtų žinoti, kad tai yra įdiegtas kaip nftables ir iptables paketų filtrų įvyniotuvas. Ugniasienė veikia kaip foninis procesas, leidžiantis dinamiškai keisti paketų filtrų taisykles per D-Bus, neperkraunant paketų filtro taisyklių ir neatjungiant užmegztų ryšių.
Užkardai valdyti naudojama ugniasienės-cmd programa, kuri kuriant taisykles remiasi ne IP adresais, tinklo sąsajomis ir prievadų numeriais, o paslaugų pavadinimais, pavyzdžiui, norint atidaryti prieigą prie SSH, uždaryti SSH, be kita ko.
Firewall-config (GTK) grafinė sąsaja ir ugniasienės programėlė (Qt) programėlė galima naudoti ugniasienės nustatymams keisti. Valdymo per D-BUS API užkardą palaikymas galimas tokiuose projektuose kaip NetworkManager, libvirt, podman, docker ir fail2ban.
Be to, ugniasienė atskirai palaiko veikiančią ir nuolatinę konfigūraciją. Taigi, ugniasienė taip pat suteikia programoms sąsają, leidžiančią patogiai pridėti taisykles.
Pagrindinės naujos ugniasienės funkcijos 2.0
Kaip minėta pradžioje, šis leidimas išsiskiria įvesti politikos pakeitimus, kurie pažeidžia atgalinį suderinamumą ir jie pašalina problemą, susijusią su apdorojimo taisyklėmis, kurios numato įeinančių paketų apdorojimą tik zonos atžvilgiu, kai adresų diapazonai persidengia su kitomis zonomis (jei adresų diapazonai zonose sutampa, paketas gali patekti į kelias zonas , nepaisydami nurodytų taisyklių).
Kiti pakeitimai, kurie išsiskiria šioje naujoje ugniasienės 2.0 versijoje, yra papildomas nftables palaikymas, kuri leidžia naudoti srauto lentelės paketų persiuntimo kelio pasirinkimo mechanizmą, kuris gali žymiai pagerinti srauto persiuntimo našumą.
Mes taip pat galime rasti pridėta NftablesCounters konfigūracija, skirta naudoti nftables paketų skaitiklius. Ugniasienė su įjungta „NftablesFlowtable“ padidino „iperf“ našumą su tinklo persiuntimu maždaug 59%.
Be to, mes taip pat galime tai rasti papildoma parama nustatant skirtingus zonų prioritetus, kuri leidžia vartotojui kontroliuoti paketų patekimo į zonas tvarką.
Kita vertus, verta paminėti Firewall 2.0 buvo pašalinta TFTP kliento paslauga, kuri iš esmės neveikė taip, kaip tikėtasi, nes buvo įtraukta siekiant suteikti galią prieiti prie serverių. Kuris „iš tikrųjų niekada neveikė“, kai pridedamas prie zonos.
Iš kitų pokyčių kurie išsiskiria iš šios naujos versijos:
- Pridėtos paslaugos, skirtos palaikyti „Zabbix Java Gateway“ ir „Zabbix Web Service“.
- Pridėtos paslaugos, palaikančios Minecraft, 0AD, anno 1602, anno 1800, Civilization IV, Civilization V, factorio, Need For Speed: Most Wanted, Stellaris, Stronghold Crusader, Super Tux kart, Terraria, Zero K ir Settlers.
- „OpenTelemetry“ (OTLP) bendra paslauga.
- Be to, politika nepaisė kai kurių ilgalaikių taisyklių, susijusių su vietove.
– Šaltiniai visada siunčiami prieš sąsajas
– Šaltiniai rūšiuojami pagal zonos pavadinimą
Jei norite sužinoti daugiau apie šią naują versiją, galite peržiūrėti išsamią informaciją sekanti nuoroda.
Gaukite ugniasienę
Pagaliau tiems, kurie yra domina galimybė įdiegti šią ugniasienę, turėtumėte žinoti, kad projektas jau naudojamas daugelyje Linux platinimų, įskaitant RHEL 7+, Fedora 18+ ir SUSE/openSUSE 15+. Ugniasienės kodas parašytas Python ir išleistas pagal GPLv2 licenciją.
Galite gauti savo versijos šaltinio kodą iš žemiau pateiktos nuorodos.