The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск межсетевого экрана firewalld 2.3.0 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск межсетевого экрана firewalld 2.3.0 "  +/
Сообщение от opennews (??), 05-Ноя-24, 23:11 
Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.3, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62183

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск межсетевого экрана firewalld 2.3.0 "  +7 +/
Сообщение от Аноним (1), 05-Ноя-24, 23:11 
Субъективно очень неудобная штука. После ufw команды firewall-cmd, казалось, объявили принципу наименьшего удивления войну
Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  +/
Сообщение от Аноним (11), 06-Ноя-24, 01:08 
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск межсетевого экрана firewalld 2.3.0 "  +/
Сообщение от Аноним (12), 06-Ноя-24, 01:19 
Я даже не понял, почему она в RedHat-based Distros нужна, с одной стороны не сильно упрощает, с другой стороны на серверах вызывает инциденты в неожиданных местах.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Выпуск межсетевого экрана firewalld 2.3.0 "  +/
Сообщение от Аноним (2), 05-Ноя-24, 23:18 
>при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб

Дайте угадаю, вы ведь ни разу не пользовались "firewall-cmd"?
Как бы, никто не запрещает вам создавать правила\открывать порты tcp\udp напрямую.
И даже больше - можно создавать "рич правла", прямо в формате iptables\nftables.
Просто для упрощения, есть некий предустановленный список сервисов(с умолчательными портами), а вы в новости вывели это прям как некую аксиому.

Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск межсетевого экрана firewalld 2.3.0 "  +/
Сообщение от Аноним (3), 05-Ноя-24, 23:33 
Необходимость создания "упрощающих прослоек" -- показатель непрофессионализма проектирования nftables. Или их правильнее называть narcotables?
Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск межсетевого экрана firewalld 2.3.0 "  +1 +/
Сообщение от Аноним (2), 06-Ноя-24, 00:01 
ну, справедливости ради, синтаксис iptables
Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск межсетевого экрана firewalld 2.3.0 "  +1 +/
Сообщение от Аноним (2), 06-Ноя-24, 00:02 
тоже с первого раза не всякий осилит.
А там, как мы помним, важны всякие чейны в определенной последовательности, иначе работать не будет.
Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск межсетевого экрана firewalld 2.3.0 "  +/
Сообщение от WE (?), 06-Ноя-24, 02:38 
во-первых императивное описание конфигурации это как бы лет 15 уже не рекомендованный метод, поэтому для систем оркестрации желателен демон. И он достаточно не простой, по сравнению с утилиткой ufw.
во-вторых синтаксис у nftables действительно упоротый, как-то читаемо там только в json.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Выпуск межсетевого экрана firewalld 2.3.0 "  –1 +/
Сообщение от Аноним (4), 05-Ноя-24, 23:54 
Безопасный фаерволл на python управляемый через D-Bus? Что может пойти не так..
Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск межсетевого экрана firewalld 2.3.0 "  +1 +/
Сообщение от Аноним (2), 06-Ноя-24, 00:00 
это не совсем файрволл - это скорее управляющая прослойка НАД файрволлом.
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск межсетевого экрана firewalld 2.3.0 "  +1 +/
Сообщение от Аноним (2), 06-Ноя-24, 00:05 
или же, если говорить правильней - просто еще один уровень абстракции.
Для чего он создан? Для упрощения.
Никто вам не запрещает писать напрямую правила iptables\nftables!
Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск межсетевого экрана firewalld 2.3.0 "  +1 +/
Сообщение от Аноним (9), 06-Ноя-24, 00:34 
Почему ты все время отправляешь по два сообщения вместо одного?
Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск межсетевого экрана firewalld 2.3.0 "  +/
Сообщение от тпаываы (?), 06-Ноя-24, 02:42 
мту маленький, не влезает
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  +1 +/
Сообщение от Аноним (11), 06-Ноя-24, 01:01 
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру