फायरवॉल, एक उत्कृष्ट फायरवॉल व्यवस्थापन साधन

बहुतेक लिनक्स वितरणाची स्वतःची फायरवॉल सेवा आहे पूर्व-निर्मित, त्यामुळे वापरकर्त्याला सहसा या भागात हस्तक्षेप करण्याची गरज नाही. परंतु काहीवेळा काही प्रकारचे विशेष कॉन्फिगरेशन आवश्यक असते किंवा वापरकर्त्याला जे हवे असते त्यासाठी.

आणि म्हणूनच आज चला फायरवॉल बोलूया, जे डायनॅमिक आटोपशीर फायरवॉल आहे, मुळात तुम्हाला नेटवर्क झोनसाठी समर्थनासह फायरवॉल व्यवस्थापित करण्यास अनुमती देते ज्यामुळे तुम्ही कनेक्ट करण्यासाठी वापरत असलेल्या नेटवर्क्स किंवा इंटरफेसच्या आत्मविश्वासाची पातळी परिभाषित करता. यात IPv4, IPv6 आणि इथरनेट ब्रिजिंग कॉन्फिगरेशनसाठी समर्थन आहे.

फायरवॉल बद्दल

फायरवॉल्ड आहे nftables आणि iptables पॅकेट फिल्टरवर रॅपर म्हणून लागू केले जाते. फायरवॉल्ड पार्श्वभूमी प्रक्रिया म्हणून चालते जी पॅकेट फिल्टर नियम रीलोड न करता आणि स्थापित कनेक्शन डिस्कनेक्ट न करता D-Bus वर पॅकेट फिल्टर नियम गतिशीलपणे बदलू देते.

फायरवॉल व्यवस्थापित करण्यासाठी, फायरवॉल-सीएमडी युटिलिटी वापरली जाते, जी नियम तयार करताना, आयपी पत्ते, नेटवर्क इंटरफेस आणि पोर्ट नंबरवर आधारित नसून सेवांच्या नावांवर आधारित असते, उदाहरणार्थ, एसएसएचमध्ये प्रवेश उघडण्यासाठी, बंद करण्यासाठी SSH, इतरांसह.

फायरवॉल-कॉन्फिगरेशन (GTK) ग्राफिकल इंटरफेस आणि फायरवॉल-ऍपलेट (Qt) ऍपलेट देखील फायरवॉल सेटिंग्ज बदलण्यासाठी वापरले जाऊ शकते. D-BUS API firewalld द्वारे व्यवस्थापनासाठी समर्थन नेटवर्क मॅनेजर, libvirt, podman, docker, आणि fail2ban सारख्या प्रकल्पांमध्ये उपलब्ध आहे.

तसेच, firewalld स्वतंत्रपणे चालू आणि कायमस्वरूपी कॉन्फिगरेशन राखते. अशाप्रकारे, फायरवॉल्ड अनुप्रयोगांना सोयीस्कर पद्धतीने नियम जोडण्यासाठी इंटरफेस देखील प्रदान करते.

मागील मॉडेल (system-config-firewall/lokkit) स्थिर होते आणि प्रत्येक बदलासाठी हार्ड रीबूट आवश्यक होते. याचा अर्थ कर्नल मॉड्यूल्स (उदा: नेटफिल्टर) अनलोड करणे आणि प्रत्येक कॉन्फिगरेशनवर त्यांना पुन्हा लोड करणे आवश्यक आहे. याव्यतिरिक्त, हे रीस्टार्ट म्हणजे स्थापित कनेक्शनची स्थिती माहिती गमावणे.

याउलट, नवीन कॉन्फिगरेशन लागू करण्यासाठी firewalld ला सेवा रीस्टार्ट करण्याची आवश्यकता नाही. म्हणून, कर्नल मॉड्यूल्स रीलोड करणे आवश्यक नाही. फक्त एक दोष आहे की हे सर्व योग्यरित्या कार्य करण्यासाठी, कॉन्फिगरेशन फायरवॉल आणि त्याच्या कॉन्फिगरेशन साधनांद्वारे (फायरवॉल-सीएमडी किंवा फायरवॉल-कॉन्फिगरेशन) केले पाहिजे. फायरवॉल्ड {ip,ip6,eb}टेबल कमांड (थेट नियम) प्रमाणेच सिंटॅक्स वापरून नियम जोडण्यास सक्षम आहे.

फायरवॉल 1.3

सध्या, फायरवॉल्ड त्याच्या 1.3 आवृत्तीमध्ये आहे, जी अलीकडेच रिलीझ झाली आहे आणि ते खालील बदल हायलाइट करते:

• Linux Mint वितरणाने विकसित केलेल्या Warpinator फाइल शेअरिंग ऍप्लिकेशनशी सुसंगत सेवा लागू करण्यात आली आहे.
• Bareos बॅकअप प्रणालीला समर्थन देण्यासाठी bareos-director, bareos-filedaemon, आणि bareos-storage सेवा जोडल्या.
• nftables बॅकएंडसाठी मास्किंग नियम लागू केला गेला आहे, जो तुम्हाला नेटवर्क इंटरफेसला अशा झोनमध्ये बांधण्याची परवानगी देतो जे येणार्‍या रहदारीवर प्रक्रिया करते. iptables बॅकएंडसाठी, हे वैशिष्ट्य समर्थित नाही.
• नेब्युलाच्या P2P नेटवर्क आच्छादित करण्यासाठी सेवा जोडली.
• Prometheus डेटाबेसमध्ये Ceph मेट्रिक्स निर्यात प्रणालीसाठी सेवा जोडली.
• OMG DDS (ऑब्जेक्ट मॅनेजमेंट ग्रुप डेटा डिस्ट्रिब्युशन सर्व्हिस) प्रोटोकॉलला सपोर्ट करणारी सेवा जोडली.
• LLMNR (लिंक-लोकल मल्टीकास्ट नेम रिझोल्यूशन) प्रोटोकॉल वापरून होस्ट नावे निश्चित करण्यासाठी क्लायंटच्या विनंतीवर प्रक्रिया करण्यासाठी सेवा जोडली गेली आहे.
• PlayStation 2 गेम कन्सोलसह संप्रेषण करण्यासाठी वापरल्या जाणार्‍या ps2link प्रोटोकॉलसाठी सेवा जोडली.
• सिंकिंग फाइल सिंक्रोनाइझेशन सिस्टमसाठी सर्व्हर ऑपरेशनला समर्थन देण्यासाठी सेवा जोडली गेली आहे.

तुम्हाला या नवीन आवृत्तीबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, तुम्ही मधील तपशीलांचा सल्ला घेऊ शकता खालील दुवा.

Firewalld मिळवा

शेवटी जे आहेत त्यांच्यासाठी हे फायरवॉल स्थापित करण्यात सक्षम होण्यात स्वारस्य आहे, तुम्हाला माहित असले पाहिजे की हा प्रकल्प RHEL 7+, Fedora 18+ आणि SUSE/openSUSE 15+ सह अनेक Linux वितरणांवर आधीपासूनच वापरात आहे. फायरवॉल्ड कोड पायथनमध्ये लिहिलेला आहे आणि तो GPLv2 परवान्याअंतर्गत सोडला आहे.

तुम्ही तुमच्या बिल्डसाठी सोर्स कोड मिळवू शकता खालील दुव्यावरून