Bylo zveřejněno vydání dynamicky řízeného firewallu firewalld 1.2 implementovaného ve formě obalu přes paketové filtry nftables a iptables. Firewalld běží jako proces na pozadí, který vám umožňuje dynamicky měnit pravidla paketového filtru prostřednictvím D-Bus, aniž byste museli znovu načítat pravidla paketového filtru nebo přerušovat navázaná spojení. Projekt se již používá v mnoha distribucích Linuxu, včetně RHEL 7+, Fedora 18+ a SUSE/openSUSE 15+. Firewallový kód je napsán v Pythonu a je licencován pod licencí GPLv2.
Ke správě firewallu se používá nástroj firewall-cmd, který při vytváření pravidel není založen na IP adresách, síťových rozhraních a číslech portů, ale na názvech služeb (například pro otevření přístupu k SSH je třeba spusťte „firewall-cmd —add —service= ssh“, pro ukončení SSH – „firewall-cmd –remove –service=ssh“). Ke změně konfigurace firewallu lze také použít grafické rozhraní firewall-config (GTK) a aplet firewall-applet (Qt). Podpora pro správu firewallu přes D-BUS API firewalld je dostupná v projektech jako NetworkManager, libvirt, podman, docker a fail2ban.
Hlavní změny:
- Služby snmptls a snmptls-trap byly implementovány pro zpracování přístupu k protokolu SNMP prostřednictvím zabezpečeného komunikačního kanálu.
- Byla implementována služba, která podporuje protokol používaný v decentralizovaném souborovém systému IPFS.
- Přidané služby s podporou gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, stejně jako chráněná verze k8s controller-plane.
- Přidána možnost „--log-target“.
- Byl přidán režim spouštění zabezpečený proti selhání, který umožňuje v případě problémů se zadanými pravidly vrátit se zpět k výchozí konfiguraci, aniž by byl hostitel ponechán nechráněný.
- Bash nyní podporuje dokončování příkazů pro práci s pravidly.
Zdroj: opennet.ru