фиреваллд, одличан услужни програм који штити и блокира мрежни саобраћај
Пре неколико дана најављено је издавање нове верзије фиреваллд-а 2.0, што је главна верзија да поред обележавања промене гране, издање је због исправљања проблема са политикама, као и побољшања подршке и још много тога.
За оне који нису свесни Фиреваллд-а, требало би да знају да јесте имплементиран као омотач преко нфтаблес и иптаблес филтера пакета. Фиреваллд ради као позадински процес који омогућава да се правила филтера пакета динамички мењају преко Д-Бус-а без поновног учитавања правила филтера пакета и без прекидања успостављених веза.
За управљање заштитним зидом користи се услужни програм фиревалл-цмд, који се приликом креирања правила не заснива на ИП адресама, мрежним интерфејсима и бројевима портова, већ на именима услуга, на пример, за отварање приступа ССХ-у, за затварање ССХ, између осталих.
Графички интерфејс за конфигурисање заштитног зида (ГТК) и аплет фиревалл-апплет (Кт) такође може се користити за промену поставки заштитног зида. Подршка за управљање преко Д-БУС АПИ фиреваллд-а је доступна у пројектима као што су НетворкМанагер, либвирт, подман, доцкер и фаил2бан.
Поред тога, фиреваллд одржава радну и сталну конфигурацију одвојено. Стога, фиреваллд такође пружа интерфејс за апликације за додавање правила на погодан начин.
Главне нове карактеристике фиреваллд-а 2.0
Као што је поменуто на почетку, ово издање се издваја увођење промена политике које нарушавају компатибилност уназад и отклањају проблем са правилима обраде која прописују обраду долазних пакета само у односу на зону у ситуацији када се опсези адреса преклапају са другим зонама (ако се опсези адреса у зонама преклапају, онда би пакет могао пасти у неколико зона , игноришући наведена правила).
Остале промене које се истичу у овој новој верзији фиреваллд 2.0 су додата подршка за нфтаблес, што вам омогућава да користите механизам за избор путање за прослеђивање пакета табеле тока, што може значајно побољшати перформансе прослеђивања саобраћаја.
То такође можемо наћи додата конфигурација НфтаблесЦоунтерс за коришћење бројача нфтаблес пакета. Фиревалд са омогућеном НфтаблесФловтабле повећао је иперф перформансе са мрежним прослеђивањем за приближно 59%.
Поред тога, можемо наћи и то додата подршка за постављање различитих приоритета за зоне, што омогућава кориснику да контролише редослед којим пакети улазе у зоне.
С друге стране, вреди напоменути у Фиреваллд-у 2.0 ТФТП клијентска услуга је уклоњена, што у основи није функционисало како се очекивало, пошто је уграђено да би омогућило моћ приступ серверима. Што "никада заправо није функционисало" када се дода у зону.
Од осталих промена који се издвајају из ове нове верзије:
- Додате услуге које подржавају Заббик Јава Гатеваи и Заббик Веб Сервице.
- Додате услуге које подржавају Минецрафт, 0АД, анно 1602, анно 1800, Цивилизатион ИВ, Цивилизатион В, фацторио, Неед Фор Спеед: Мост Вантед, Стелларис, Стронгхолд Црусадер, Супер Тук карт, Террариа, Зеро К и Сеттлерс.
- Агрегатни сервис за ОпенТелеметри (ОТЛП).
- Такође, политике су игнорисале нека дуготрајна правила о овој области.
– Извори се увек шаљу пре интерфејса
– Извори су сортирани према називу зоне
Ако сте заинтересовани да сазнате више о овој новој верзији, можете погледати детаље у следећи линк.
Набавите Фиреваллд
Коначно за оне који јесу заинтересовани да могу да инсталирају овај заштитни зид, требало би да знате да је пројекат већ у употреби на многим Линук дистрибуцијама, укључујући РХЕЛ 7+, Федора 18+ и СУСЕ/опенСУСЕ 15+. Фиреваллд код је написан у Питхон-у и објављен је под ГПЛв2 лиценцом.
Можете добити изворни код за своју верзију са доњег линка.