ஃபயர்வால்ட், ஒரு சிறந்த ஃபயர்வால் மேலாண்மை கருவி

Darkcrizt

4 நிமிடங்கள்

firewalld

ஃபயர்வால்ட், நெட்வொர்க் போக்குவரத்தைப் பாதுகாக்கும் மற்றும் தடுக்கும் ஒரு சிறந்த பயன்பாடு

பெரும்பாலானவை லினக்ஸ் விநியோகங்கள் அவற்றின் சொந்த ஃபயர்வால் சேவைகளைக் கொண்டுள்ளன முன்பே கட்டப்பட்டது, எனவே பயனர் வழக்கமாக இந்த பகுதியில் தலையிட வேண்டியதில்லை. ஆனால் சில நேரங்களில் சில வகையான சிறப்பு உள்ளமைவுகள் அவசியம் அல்லது பயனர் விரும்பும் வேறு எதற்கும்.

அதனால்தான் இன்று ஃபயர்வால்ட் பேசலாம், எந்த டைனமிக் நிர்வகிக்கக்கூடிய ஃபயர்வால் ஆகும், நீங்கள் இணைக்கப் பயன்படுத்தும் நெட்வொர்க்குகள் அல்லது இடைமுகங்களின் நம்பிக்கையின் அளவை வரையறுக்க, நெட்வொர்க் மண்டலங்களுக்கான ஆதரவுடன் ஃபயர்வாலை நிர்வகிக்க உங்களை அனுமதிக்கிறது. இது IPv4, IPv6 மற்றும் ஈதர்நெட் பிரிட்ஜிங் உள்ளமைவுகளுக்கான ஆதரவைக் கொண்டுள்ளது.

ஃபயர்வால்ட் பற்றி

ஃபயர்வால்ட் ஆகும் nftables மற்றும் iptables பாக்கெட் வடிப்பான்கள் மீது ரேப்பராக செயல்படுத்தப்பட்டது. ஃபயர்வால்ட் ஒரு பின்னணி செயல்முறையாக இயங்குகிறது, இது பாக்கெட் வடிகட்டி விதிகளை மீண்டும் ஏற்றாமல் மற்றும் நிறுவப்பட்ட இணைப்புகளைத் துண்டிக்காமல் D-Bus இல் பாக்கெட் வடிகட்டி விதிகளை மாறும் வகையில் மாற்ற அனுமதிக்கிறது.

ஃபயர்வாலை நிர்வகிக்க, ஃபயர்வால்-சிஎம்டி பயன்பாடு பயன்படுத்தப்படுகிறது, இது விதிகளை உருவாக்கும் போது, ​​ஐபி முகவரிகள், பிணைய இடைமுகங்கள் மற்றும் போர்ட் எண்களின் அடிப்படையில் அல்ல, ஆனால் சேவைகளின் பெயர்களை அடிப்படையாகக் கொண்டது, எடுத்துக்காட்டாக, SSH க்கான அணுகலைத் திறக்க, மூடுவதற்கு SSH, மற்றவற்றுடன்.

ஃபயர்வால்-கட்டமைப்பு (ஜிடிகே) வரைகலை இடைமுகம் மற்றும் ஃபயர்வால்-ஆப்லெட் (க்யூடி) ஆப்லெட்டும் ஃபயர்வால் அமைப்புகளை மாற்ற பயன்படுத்தலாம். D-BUS API ஃபயர்வால்ட் மூலம் நிர்வாகத்திற்கான ஆதரவு NetworkManager, libvirt, podman, docker மற்றும் fail2ban போன்ற திட்டங்களில் கிடைக்கிறது.

கூடுதலாக, ஃபயர்வால்ட் இயங்கும் மற்றும் நிரந்தர உள்ளமைவை தனித்தனியாக பராமரிக்கிறது. எனவே, ஃபயர்வால்ட் பயன்பாடுகளுக்கு வசதியான வழியில் விதிகளைச் சேர்க்க ஒரு இடைமுகத்தையும் வழங்குகிறது.

முந்தைய மாதிரி (system-config-firewall/lokkit) நிலையானது மற்றும் ஒவ்வொரு மாற்றத்திற்கும் கடினமான மறுதொடக்கம் தேவைப்படுகிறது. இதன் பொருள் கர்னல் தொகுதிகளை (எ.கா: நெட்ஃபில்டர்) இறக்கி, ஒவ்வொரு கட்டமைப்பிலும் அவற்றை மீண்டும் ஏற்ற வேண்டும். கூடுதலாக, இந்த மறுதொடக்கம் நிறுவப்பட்ட இணைப்புகளின் நிலைத் தகவலை இழக்கிறது.

மாறாக, ஃபயர்வால்டுக்கு புதிய உள்ளமைவைப் பயன்படுத்துவதற்கு சேவை மறுதொடக்கம் தேவையில்லை. எனவே, கர்னல் தொகுதிகளை மீண்டும் ஏற்ற வேண்டிய அவசியமில்லை. ஒரே குறை என்னவென்றால், இவை அனைத்தும் சரியாக வேலை செய்ய, ஃபயர்வால்ட் மற்றும் அதன் கட்டமைப்பு கருவிகள் (firewall-cmd அல்லது firewall-config) மூலம் கட்டமைப்பு செய்யப்பட வேண்டும். ஃபயர்வால்டு {ip,ip6,eb}tables கட்டளைகள் (நேரடி விதிகள்) போன்ற அதே தொடரியல் மூலம் விதிகளைச் சேர்க்கும் திறன் கொண்டது.

ஃபயர்வால்ட் 1.3

தற்போது, ​​ஃபயர்வால்ட் அதன் பதிப்பு 1.3 இல் உள்ளது, இது சமீபத்தில் வெளியிடப்பட்டது மற்றும் இது பின்வரும் மாற்றங்களை எடுத்துக்காட்டுகிறது:

  • Linux Mint விநியோகத்தால் உருவாக்கப்பட்ட Warpinator கோப்பு பகிர்வு பயன்பாட்டுடன் இணக்கமான சேவை செயல்படுத்தப்பட்டுள்ளது.
  • Bareos காப்பு அமைப்பை ஆதரிக்க bareos-director, bareos-filedaemon மற்றும் bareos-storage சேவைகள் சேர்க்கப்பட்டது.
  • nftables பின்தளத்திற்கு ஒரு மறைத்தல் விதி செயல்படுத்தப்பட்டுள்ளது, இது உள்வரும் போக்குவரத்தை செயலாக்கும் ஒரு மண்டலத்துடன் பிணைய இடைமுகங்களை பிணைக்க உங்களை அனுமதிக்கிறது. iptables பின்தளத்திற்கு, இந்த அம்சம் ஆதரிக்கப்படவில்லை.
  • நெபுலாவின் மேலடுக்கு P2P நெட்வொர்க்குகளுக்கான சேவை சேர்க்கப்பட்டது.
  • ப்ரோமிதியஸ் தரவுத்தளத்தில் Ceph அளவீடுகள் ஏற்றுமதி அமைப்புக்கான சேவையைச் சேர்த்தது.
  • OMG DDS (Object Management Group Data Distribution Service) நெறிமுறையை ஆதரிக்கும் சேவை சேர்க்கப்பட்டது.
  • LLMNR (Link-Local Multicast Name Resolution) நெறிமுறையைப் பயன்படுத்தி ஹோஸ்ட் பெயர்களைத் தீர்மானிக்க கிளையன்ட் கோரிக்கைகளைச் செயல்படுத்த ஒரு சேவை சேர்க்கப்பட்டுள்ளது.
  • பிளேஸ்டேஷன் 2 கேம் கன்சோல்களுடன் தொடர்புகொள்வதற்குப் பயன்படுத்தப்படும் ps2link நெறிமுறைக்கான சேவையைச் சேர்த்தது.
  • ஒத்திசைவு கோப்பு ஒத்திசைவு அமைப்பிற்கான சேவையக செயல்பாட்டை ஆதரிக்க ஒரு சேவை சேர்க்கப்பட்டுள்ளது.

இந்தப் புதிய பதிப்பைப் பற்றி மேலும் அறிய நீங்கள் ஆர்வமாக இருந்தால், விவரங்களைப் பார்க்கவும் பின்வரும் இணைப்பு.

ஃபயர்வால்டைப் பெறுங்கள்

இறுதியாக இருப்பவர்களுக்கு இந்த ஃபயர்வாலை நிறுவுவதில் ஆர்வமாக உள்ளது, RHEL 7+, Fedora 18+ மற்றும் SUSE/openSUSE 15+ உள்ளிட்ட பல லினக்ஸ் விநியோகங்களில் இந்தத் திட்டம் ஏற்கனவே பயன்பாட்டில் உள்ளது என்பதை நீங்கள் அறிந்திருக்க வேண்டும். ஃபயர்வால்ட் குறியீடு பைத்தானில் எழுதப்பட்டுள்ளது மற்றும் GPLv2 உரிமத்தின் கீழ் வெளியிடப்படுகிறது.

உங்கள் உருவாக்கத்திற்கான மூலக் குறியீட்டைப் பெறலாம் கீழே உள்ள இணைப்பிலிருந்து.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   seba அவர் கூறினார்
    முன்பு 1 ஆண்டு

    வேலண்டிற்கு ஆதரவு உள்ளதா?

    செபாவுக்கு பதில்
  2.   லூசிட்டோ அவர் கூறினார்
    முன்பு 1 ஆண்டு

    ஜப்பானில் உள்ள நரிகளின் தீவுக்குப் போய், எல்லா நரிகளையும் கொண்டுவந்து, உங்கள் கோழிக் கூடைப் பராமரிக்க வைப்பது அர்த்தமுள்ளதாக இருக்கிறது.

    லூசிட்டோவுக்கு பதில்