تم نشر إصدار جدار الحماية 1.2 المدار ديناميكيًا ، والذي تم تنفيذه في شكل غلاف فوق مرشحات حزم nftables و iptables. يعمل Firewalld كعملية خلفية تسمح بتغيير قواعد تصفية الحزمة ديناميكيًا عبر D-Bus دون الحاجة إلى إعادة تحميل قواعد عامل تصفية الحزمة ودون إسقاط الاتصالات القائمة. المشروع قيد الاستخدام بالفعل في العديد من توزيعات Linux ، بما في ذلك RHEL 7+ و Fedora 18+ و SUSE / openSUSE 15+. تمت كتابة كود جدار الحماية بلغة Python وتوزيعه بموجب ترخيص GPLv2.
لإدارة جدار الحماية ، يتم استخدام الأداة المساعدة firewall-cmd ، والتي ، عند إنشاء القواعد ، لا تعتمد على عناوين IP وواجهات الشبكة وأرقام المنافذ ، ولكن على أسماء الخدمات (على سبيل المثال ، لفتح الوصول إلى SSH ، تحتاج لتنفيذ "firewall-cmd -add -service = ssh" ، لإغلاق SSH - "firewall-cmd --remove --service = ssh"). يمكن أيضًا استخدام الواجهة الرسومية لـ firewall-config (GTK) وبرنامج جدار الحماية الصغير (Qt) لتغيير تكوين جدار الحماية. يتوفر دعم إدارة جدار الحماية عبر D-BUS API firewalld في مشاريع مثل NetworkManager و libvirt و podman و docker و fail2ban.
التغييرات الرئيسية:
- تم تنفيذ خدمات snmptls و snmptls-trap للتعامل مع الوصول إلى بروتوكول SNMP من خلال قناة اتصال آمنة.
- تنفيذ خدمة تدعم البروتوكول المستخدم في نظام ملفات IPFS اللامركزي.
- تمت إضافة خدمات مع دعم لـ gpsd ، و ident ، و ps3netsrv ، و CrateDB ، و checkmk ، و netdata ، و Kodi JSON-RPC ، و EventServer ، و Prometheus node-exporter ، و kubelet-readonly ، وإصدار آمن من طائرة تحكم k8s.
- تمت إضافة معلمة "--log-target".
- تمت إضافة وضع التشغيل الآمن ، والذي يسمح ، في حالة حدوث مشاكل مع القواعد المحددة ، بالعودة إلى التكوين الافتراضي دون ترك المضيف غير محمي.
- يوفر bash دعمًا للإكمال التلقائي للأوامر للعمل مع القواعد.
المصدر: opennet.ru