Firewalld 2.2, un firewall gestitu dinamicamente implementatu cum'è un wrapper intornu à i filtri di pacchetti nftables è iptables, hè statu liberatu. Firewalld funziona cum'è un prucessu in background, chì permette cambiamenti dinamichi di e regule di filtru di pacchetti via D-Bus, senza ricaricà e regule di filtru di pacchetti o interrompe e cunnessione stabilite. U prugettu hè digià utilizatu in parechje distribuzioni. Linux, cumpresi RHEL 7+, Fedora 18+, è SUSE/openSUSE 15+. U codice firewalld hè scrittu in Python è distribuitu sottu a licenza GPLv2.
Per gestisce u firewall, si usa l'utilità firewall-cmd, chì ùn si basa micca nantu à Indirizzi IP, interfacce di rete, è numeri di portu, è ancu nomi di servizii (per esempiu, per apre l'accessu SSH, eseguite "firewall-cmd --add --service=ssh"; per chjude SSH, eseguite "firewall-cmd --remove --service=ssh"). L'interfaccia grafica firewall-config (GTK) è l'applet firewall (Qt) ponu ancu esse aduprati per cambià a cunfigurazione di u firewall. U supportu per a gestione di u firewall via l'API D-BUS firewalld hè dispunibule in prughjetti cum'è NetworkManager, libvirt, podman, docker è fail2ban.
Cambiamenti chjave:
- Aghjunghje servizii per sustene i protokolli STUN è STUNS.
- U serviziu aghjuntu per u trafficu di Steam in a reta lucale.
- U serviziu aghjuntu per MNDP (MikroTik Neighbor Discovery Protocol).
- Serviziu di fugliali aghjuntu servitore XRootD.
- Aggiuntu un serviziu per u protocolu WS-Discovery (Web Services Dynamic Discovery).
- Servizii aghjunti per l'attività di rete di l'utilità di misurazione di larghezza di banda iperf2 è iperf3.
- Hè permessu di utilizà tavule cù i bandieri "proprietari" è "persist" in nftables.
- Supportu aghjuntu per i modi operativi di rpfilter (Filtru Reverse Path): strettu in avanti, loose-forward è loose.
Source: opennet.ru
