A liberazione di u firewall firewalld 1.2 cuntrullatu dinamicamente hè stata publicata, implementata in forma di wrapper nantu à i filtri di pacchetti nftables è iptables. Firewalld funziona cum'è un prucessu di fondu chì vi permette di cambià dinamicamente e regule di filtru di pacchetti via D-Bus senza avè da ricaricà e regule di filtru di pacchetti o di rompe e cunnessione stabilite. U prugettu hè digià utilizatu in parechje distribuzioni Linux, cumprese RHEL 7+, Fedora 18+ è SUSE/openSUSE 15+. U codice firewalld hè scrittu in Python è hè licenziatu sottu a licenza GPLv2.
Per gestisce u firewall, l'utilità firewall-cmd hè utilizata, chì, quandu crea regule, ùn hè micca basatu annantu à l'indirizzi IP, l'interfacce di rete è i numeri di portu, ma in i nomi di servizii (per esempiu, per apre l'accessu à SSH avete bisognu di eseguite "firewall-cmd -add -service= ssh", per chjude SSH - "firewall-cmd -remove -service=ssh"). Per cambià a cunfigurazione di u firewall, l'interfaccia gràfica firewall-config (GTK) è l'applet firewall-applet (Qt) ponu ancu esse usate. U supportu per a gestione di firewall via l'API D-BUS firewalld hè dispunibule in prughjetti cum'è NetworkManager, libvirt, podman, docker è fail2ban.
I cambiamenti principali:
- I servizii snmptls è snmptls-trap sò stati implementati per processà l'accessu à u protokollu SNMP via un canale di cumunicazione sicuru.
- Un serviziu hè statu implementatu chì sustene u protokollu utilizatu in u sistema di fugliale decentralizatu IPFS.
- Servizii aghjunti cù supportu per gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, è ancu una versione sicura di k8s controller-plane.
- Aggiunta l'opzione "--log-target".
- Hè statu aghjustatu un modu di startup failsafe, chì permette, in casu di prublemi cù e regule specificate, per rinvià à a cunfigurazione predeterminata senza abbandunà l'ospite senza prutezzione.
- Bash supporta avà u cumpletu di cumandamenti per travaglià cù e regule.
Source: opennet.ru