Nftables və iptables paket filtrləri üzərində sarğı şəklində həyata keçirilən dinamik idarə olunan firewalld 2.1-in buraxılışı buraxıldı. Firewalld, paket filtri qaydalarını yenidən yükləmədən və ya qurulmuş əlaqələri pozmadan D-Bus vasitəsilə paket filtri qaydalarını dinamik şəkildə dəyişməyə imkan verən fon prosesi kimi işləyir. Layihə artıq RHEL 7+, Fedora 18+ və SUSE/openSUSE 15+ daxil olmaqla bir çox Linux paylamalarında istifadə olunur. Firewalld kodu Python-da yazılmışdır və GPLv2 lisenziyası altında lisenziyalıdır.
Firewall-u idarə etmək üçün qaydalar yaratarkən IP ünvanlarına, şəbəkə interfeyslərinə və port nömrələrinə deyil, xidmətlərin adlarına əsaslanan firewall-cmd yardım proqramı istifadə olunur (məsələn, SSH-ə girişi açmaq üçün sizə lazımdır SSH-ni bağlamaq üçün “firewall-cmd —add —service= ssh”-i işə salın – “firewall-cmd –remove –service=ssh”). Firewall konfiqurasiyasını dəyişdirmək üçün firewall-config (GTK) qrafik interfeysi və firewall-applet (Qt) appletindən də istifadə edilə bilər. D-BUS API firewalld vasitəsilə firewall idarəçiliyinə dəstək NetworkManager, libvirt, podman, docker və fail2ban kimi layihələrdə mövcuddur.
Əsas dəyişikliklər:
- QUIC protokolu üzərindən DNS istifadə etmək üçün xidmət əlavə edildi (QUIC üzərində DNS, DoQ, RFC 9250).
- ICMPv6 MLD (Multicast Dinner Discovery) mesaj növləri üçün əlavə dəstək.
- firewalld.conf konfiqurasiya faylına ReloadPolicy seçimi əlavə edildi.
- TCP port 587-də müştəri SMTP sorğularını qəbul etmək üçün xidmət əlavə edildi (poçt göndərilməsi).
- ALVR-ı dəstəkləmək üçün xidmət əlavə edildi (VR oyunlarının kompüterdən Wi-Fi vasitəsilə portativ cihazlara ötürülməsi).
- VRRP (Virtual Router Redundancy Protocol) dəstəyi üçün əlavə xidmət.
Mənbə: opennet.ru