Objavljeno je izdanje dinamički kontrolisanog firewall firewalld 2.1, implementiranog u obliku omotača preko nftables i iptables filtera paketa. Firewalld radi kao pozadinski proces koji vam omogućava da dinamički mijenjate pravila filtera paketa preko D-Bus-a bez ponovnog učitavanja pravila paketnog filtera ili prekidanja uspostavljenih veza. Projekat se već koristi u mnogim Linux distribucijama, uključujući RHEL 7+, Fedora 18+ i SUSE/openSUSE 15+. Firewalld kod je napisan u Python-u i licenciran je pod GPLv2 licencom.
Za upravljanje firewall-om koristi se uslužni program firewall-cmd, koji se prilikom kreiranja pravila ne zasniva na IP adresama, mrežnim sučeljima i brojevima portova, već na nazivima usluga (na primjer, da biste otvorili pristup SSH-u, potrebno je pokrenite “firewall-cmd —add —service= ssh”, da zatvorite SSH – “firewall-cmd –remove –service=ssh”). Da biste promijenili konfiguraciju zaštitnog zida, mogu se koristiti i grafički interfejs firewall-config (GTK) i applet firewall-applet (Qt). Podrška za upravljanje firewall-om preko D-BUS API firewalld-a dostupna je u projektima kao što su NetworkManager, libvirt, podman, docker i fail2ban.
Ključne promjene:
- Dodan servis za korištenje DNS-a preko QUIC protokola (DNS over QUIC, DoQ, RFC 9250).
- Dodata podrška za ICMPv6 MLD (Multicast Listener Discovery) tipove poruka.
- Dodata opcija ReloadPolicy u konfiguracijski fajl firewalld.conf.
- Dodata usluga za primanje klijentskih SMTP zahtjeva na TCP port 587 (slanje pošte).
- Dodata usluga za podršku ALVR-a (striming VR igara sa računara na prenosive uređaje putem Wi-Fi-ja).
- Dodata usluga za podršku VRRP (Virtual Router Redundancy Protocol).
izvor: opennet.ru