https://opennet.me/openforum/vsluhforumID3/127901.html Опубликован релиз динамически управляемого межсетевого экрана firewalld 1.2, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57441<br> https://opennet.me/openforum/vsluhforumID3/127901.html#99 Fri, 08 Jul 2022 09:24:05 GMT Просто ты не отличаешь L4 файрвол от L7 файрвола.<br> https://opennet.me/openforum/vsluhforumID3/127901.html#98 Wed, 06 Jul 2022 19:30:24 GMT Речь просто про более фичастый вариант бывшего /etc/services (который некорректен в плане tcp/udp, смешивает в кучу абстрактные протоколы и конкретные программные реализации, плохо отражает приложения которым нужно более одного порта и тп). Т.е. да, поддерживается список определений, какие порты какое приложение требует. Они в раздельных файлах, поэтому определение может идти в конкретном приложении, а не общем firewalld.<br> https://opennet.me/openforum/vsluhforumID3/127901.html#97 Wed, 06 Jul 2022 08:11:13 GMT когда уже появиться mycomputerd ???<br> https://opennet.me/openforum/vsluhforumID3/127901.html#96 Tue, 05 Jul 2022 16:27:16 GMT штатно конечно нет. омнопроги тянут по зависимостям.<br> https://opennet.me/openforum/vsluhforumID3/127901.html#95 Tue, 05 Jul 2022 09:36:11 GMT Брр. Почему *только*? <br><br>Это очевидно делается руками или через крон. Просто firewalld делает это автоматически, убирая риски забывчивости. Типа "вот мне порт открыть на минуту, погонять iperf" а потом гоняем 5 минут и забываем. Ну от этого открытого порта проблем не будет, но ситуации разные бывают. Вы что, думаете кто-то полезет крон джоб писать каждый раз для этого?<br><br>А тут эта фича ничего не стоит в плане усилий, добавил --timeout и оно само выключится.<br> https://opennet.me/openforum/vsluhforumID3/127901.html#94 Tue, 05 Jul 2022 08:26:06 GMT Вот наивные - думают, что это некий эксклюзив firewalld и что только благодаря firewalld такое возможно.<br>Это не так.<br>Реализовано это (может быть) с помощью возможностей ipset: при добавлении в список можно указать таймаут, по истечении которого элемент будет удален из списка *автоматически* (т.е. ядром).<br>Ну и очевидно, примитивно манипуляцией правилами iptables/nftabels через cron.<br> https://opennet.me/openforum/vsluhforumID3/127901.html#93 Tue, 05 Jul 2022 07:24:17 GMT Это фигня. Куда важнее фича что можно открыть порт на минуту или на 10 минут, типа нужно что-то проверить или эксперимент произвести, а потом не забывать закрыть. Вот firewalld сам закроет ка было через заданное время.<br><br>Очень полезная фича при поиске неясных проблем.<br> https://opennet.me/openforum/vsluhforumID3/127901.html#92 Tue, 05 Jul 2022 07:22:37 GMT Так для этого поддерживается добавление своего сервиса sshd-my-cool-port...<br> https://opennet.me/openforum/vsluhforumID3/127901.html#91 Tue, 05 Jul 2022 07:20:29 GMT Ну httpd заменим на nginx. atd, crond - выкинуть заменив systemd-timers. smbd - нефиг виндузятникам потакать, пусть ставят нормальные ОС, выкинем.<br><br>А что брать вместо rsyslogd? Вместо smartd? Вместо sshd, наконец?<br>