Objavljeno je izdanje dinamički kontrolisanog firewall firewalld 1.2, implementiranog u obliku omotača preko nftables i iptables filtera paketa. Firewalld radi kao pozadinski proces koji vam omogućava da dinamički mijenjate pravila filtera paketa preko D-Bus-a bez ponovnog učitavanja pravila paketnog filtera ili prekidanja uspostavljenih veza. Projekat se već koristi u mnogim Linux distribucijama, uključujući RHEL 7+, Fedora 18+ i SUSE/openSUSE 15+. Firewalld kod je napisan u Pythonu i licenciran je pod GPLv2 licencom.
Za upravljanje firewall-om koristi se uslužni program firewall-cmd, koji se prilikom kreiranja pravila ne zasniva na IP adresama, mrežnim sučeljima i brojevima portova, već na nazivima usluga (na primjer, da biste otvorili pristup SSH-u, trebate da izvršite "firewall-cmd -add -service = ssh", da zatvorite SSH - "firewall-cmd --remove --service=ssh"). Grafički interfejs firewall-config (GTK) i applet firewall-applet (Qt) također se mogu koristiti za promjenu konfiguracije firewall-a. Podrška za upravljanje firewall-om preko D-BUS API firewalld-a je dostupna u projektima kao što su NetworkManager, libvirt, podman, docker i fail2ban.
Glavne promjene:
- Usluge snmptls i snmptls-trap implementirane su za obradu pristupa SNMP protokolu putem sigurnog komunikacijskog kanala.
- Implementiran je servis koji podržava protokol koji se koristi u decentraliziranom sistemu datoteka IPFS.
- Dodati servisi sa podrškom za gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, kao i bezbednu verziju k8s kontrolera-plane.
- Dodata opcija "--log-target".
- Dodan je režim pokretanja bez greške, koji omogućava, u slučaju problema sa navedenim pravilima, da se vratite na podrazumevanu konfiguraciju bez ostavljanja hosta nezaštićenim.
- Bash sada podržava dovršavanje naredbi za rad s pravilima.
izvor: opennet.ru