S'ha publicat el llançament del tallafoc controlat dinàmicament firewalld 1.2, implementat en forma d'embolcall sobre els filtres de paquets nftables i iptables. Firewalld s'executa com un procés en segon pla que us permet canviar dinàmicament les regles del filtre de paquets mitjançant D-Bus sense haver de tornar a carregar les regles del filtre de paquets ni trencar les connexions establertes. El projecte ja s'utilitza en moltes distribucions de Linux, incloses RHEL 7+, Fedora 18+ i SUSE/openSUSE 15+. El codi del tallafoc està escrit en Python i té la llicència GPLv2.
Per gestionar el tallafoc, s'utilitza la utilitat firewall-cmd, que, en crear regles, no es basa en adreces IP, interfícies de xarxa i números de port, sinó en els noms dels serveis (per exemple, per obrir l'accés a SSH cal executeu “firewall-cmd —add —service= ssh”, per tancar SSH – “firewall-cmd –remove –service=ssh”). Per canviar la configuració del tallafoc, també es poden utilitzar la interfície gràfica de configuració del tallafoc (GTK) i l'applet del tallafoc-applet (Qt). El suport per a la gestió del tallafoc mitjançant el tallafoc de l'API D-BUS està disponible en projectes com NetworkManager, libvirt, podman, docker i fail2ban.
Principals canvis:
- Els serveis snmptls i snmptls-trap s'han implementat per processar l'accés al protocol SNMP mitjançant un canal de comunicació segur.
- S'ha implementat un servei que admet el protocol utilitzat en el sistema de fitxers descentralitzat IPFS.
- S'han afegit serveis amb suport per a gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, així com una versió protegida de k8s controller-plane.
- S'ha afegit l'opció "--log-target".
- S'ha afegit un mode d'inici segur que permet, en cas de problemes amb les regles especificades, tornar a la configuració predeterminada sense deixar l'amfitrió desprotegit.
- Bash ara admet la finalització d'ordres per treballar amb regles.
Font: opennet.ru