Сфарміраваны выпуск дынамічна кіраванага міжсеткавага экрана firewalld 2.1, рэалізаванага ў форме абвязкі над пакетнымі фільтрамі nftables і iptables. Firewalld запускаецца ў выглядзе фонавага працэсу, які дазваляе дынамічна змяняць правілы пакетнага фільтра праз D-Bus, без неабходнасці перазагрузкі правіл пакетнага фільтра і без парыву ўсталяваных злучэнняў. Праект ужо ўжываецца ў шматлікіх дыстрыбутывах Linux, уключаючы RHEL 7+, Fedora 18+ і SUSE/openSUSE 15+. Код firewalld напісаны на мове Python і распаўсюджваецца пад ліцэнзіяй GPLv2.
Для кіравання міжсеткавым экранам выкарыстоўваецца ўтыліта firewall-cmd, якая пры стварэнні правіл адштурхваецца не ад IP-адрасоў, сеткавых інтэрфейсаў і нумароў портаў, а ад назоваў службаў (напрыклад, для адкрыцця доступу да SSH трэба выканаць «firewall-cmd -add -service= ssh», для зачынення SSH - "firewall-cmd -remove -service = ssh"). Для змены канфігурацыі міжсеткавага экрана таксама можа выкарыстоўвацца графічны інтэрфейс firewall-config (GTK) і аплет firewall-applet (Qt). Падтрымка кіравання міжсеткавым экранам праз D-BUS API firewalld маецца ў такіх праектах, як NetworkManager, libvirt, podman, docker і fail2ban.
Ключавыя змены:
- Дададзены сэрвіс для выкарыстання DNS па-над пратаколам QUIC (DNS over QUIC, DoQ, RFC 9250).
- Дададзена падтрымка тыпаў паведамленняў ICMPv6 MLD (Multicast Listener Discovery).
- У файл канфігурацыі firewalld.conf дададзена опцыя ReloadPolicy.
- Дададзены сэрвіс для прыёму кліенцкіх SMTP-запытаў на TCP-порту 587 (mail submission).
- Дададзены сэрвіс для падтрымкі ALVR (стрымінг VR-гульняў з ПК на партатыўныя прылады па Wi-Fi).
- Дададзены сэрвіс для падтрымкі пратаколу VRRP (Virtual Router Redundancy Protocol).
Крыніца: opennet.ru