Dinamik idarə olunan firewalld 1.2-nin buraxılışı nftables və iptables paket filtrləri üzərində sarğı şəklində həyata keçirilmişdir. Firewalld, paket filtri qaydalarını yenidən yükləmədən və ya qurulmuş əlaqələri pozmadan D-Bus vasitəsilə paket filtri qaydalarını dinamik şəkildə dəyişməyə imkan verən fon prosesi kimi işləyir. Layihə artıq RHEL 7+, Fedora 18+ və SUSE/openSUSE 15+ daxil olmaqla bir çox Linux paylamalarında istifadə olunur. Firewalld kodu Python-da yazılmışdır və GPLv2 lisenziyası altında lisenziyalıdır.
Firewall-u idarə etmək üçün qaydalar yaratarkən IP ünvanlarına, şəbəkə interfeyslərinə və port nömrələrinə deyil, xidmətlərin adlarına əsaslanan firewall-cmd yardım proqramı istifadə olunur (məsələn, SSH-ə girişi açmaq üçün sizə lazımdır SSH-ni bağlamaq üçün “firewall-cmd —add —service= ssh”-i işə salın – “firewall-cmd –remove –service=ssh”). Firewall konfiqurasiyasını dəyişdirmək üçün firewall-config (GTK) qrafik interfeysi və firewall-applet (Qt) appletindən də istifadə edilə bilər. D-BUS API firewalld vasitəsilə firewall idarəçiliyinə dəstək NetworkManager, libvirt, podman, docker və fail2ban kimi layihələrdə mövcuddur.
Əsas dəyişikliklər:
- Təhlükəsiz rabitə kanalı vasitəsilə SNMP protokoluna girişi emal etmək üçün snmptls və snmptls-trap xidmətləri tətbiq edilmişdir.
- Mərkəzləşdirilməmiş IPFS fayl sistemində istifadə olunan protokolu dəstəkləyən xidmət tətbiq edilmişdir.
- gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, eləcə də k8s nəzarətçi təyyarəsinin qorunan versiyasını dəstəkləyən əlavə xidmətlər.
- "--log-target" seçimi əlavə edildi.
- Müəyyən edilmiş qaydalarla bağlı problemlər yaranarsa, hostu müdafiəsiz qoymadan standart konfiqurasiyaya qayıtmağa imkan verən təhlükəsiz başlanğıc rejimi əlavə edilmişdir.
- Bash indi qaydalarla işləmək üçün əmrlərin tamamlanmasını dəstəkləyir.
Mənbə: opennet.ru