Выпуск межсетевого экрана firewalld 2.3.0

Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.3, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.

Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить «firewall-cmd —add —service=ssh», для закрытия SSH — «firewall-cmd —remove —service=ssh»). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.

Ключевые изменения:

• Добавлена настройка StrictForwardPorts, управляющая генерацией правил перенаправления сетевых портов (DNAT).
• Добавлен сервис для aseqnet, клиент-серверного приложения для взаимодействия с секвенсором ALSA по сети.
• Добавлен сервис для медиаплеера MPD (Music Player Daemon).
• Добавлен сервис для протокола Radsec (RFC-6614), позволяющего использовать протокол RADIUS поверх TCP и TLS.
• Добавлен сервис для системы SlimeVR, собирающей данные с датчиков для отслеживания движения тела в системах виртуальной реальности.

Источник: opennet.ru