openSUSE Tumbleweed 本周更新了 KDE Gears 21.08.0 和 KDE Frameworks 5.85.0 等

openSUSE Tumbleweed 切换到 Open Build Service 上进行构建,出现了不少问题,同时也因为体积过大而导致无法装入一个光盘镜像的问题经过了多次修正,最后只有一个快照成功放出。openSUSE Tumbleweed 本周发布了 1 个快照(0817),主要更新了 Mozilla Thunderbird 78.13.0、KDE Gears 21.08.0、KDE Frameworks 5.85.0、FirewallD 1.0.0、FreeRDP 2.4.0、InkScape 1.1、NodeJS 16.6.2、OpenVPN 2.5.3 和 pipewire 0.3.33 等等。

继续阅读全文

openSUSE Tumbleweed 更新 Linux Kernel 4.18.9、KDE Frameworks 5.50.0 和 Qt 5.11.2 等

openSUSE Tumbleweed 本周发布了 2 个快照(09281001),更新了 Linux Kernel 4.18.9、KDE Frameworks 5.50.0、Qt 5.11.2、GNOME 3.30 的部分软件包、apache2 (2.4.34 -> 2.4.35)、php7 (7.2.9 -> 7.2.10)、firewalld (0.6.1 -> 0.6.2)、iptables (1.6.2 -> 1.8.0.g85) 以及多个 perl 软件包等等。

继续阅读全文

将 openSUSE Tumbleweed 系统默认防火墙 SuSEFirewall2 切换到 Firewalld

Firewalld 是 fedora 的项目。相比较开发停滞的 SuSEFirewall2 来说,Firewalld 能够提供动态防火墙规则管理,而常用的 NetworkManager、fail2ban、libvirt 和 docker 都支持 Firewalld 集成。Firewalld 甚至为传统的 iptables/ip6tables 提供了专门的区「direct」来方便用户同时使用 Firewalld 和 iptables 管理系统防火墙。

继续阅读全文

iptables 工作方式的通俗理解

了解 iptables 的工作流程对于理解其各种命令和参数以及选项非常有帮助,也是设计 iptables 的基础。开启了 iptables 之后,所有通过系统网卡接口的数据都会经过 iptables 的检查和处理。iptables 就像是一道流水线,其各条规则就像是流水线上的技工,各规则按照一定的顺序排列在流水线上。所有进入 iptables 的数据包,在走这个流程的过程中会被各条规则检查。

继续阅读全文