Mae rhyddhau wal dân wal dân 2.3 a reolir yn ddeinamig, a weithredwyd ar ffurf papur lapio dros yr hidlwyr pecyn nftables ac iptables, wedi'i ryddhau. Mae Firewalld yn rhedeg fel proses gefndir sy'n eich galluogi i newid rheolau hidlo pecynnau yn ddeinamig trwy D-Bus heb orfod ail-lwytho'r rheolau hidlo pecynnau na thorri cysylltiadau sefydledig. Mae'r prosiect eisoes yn cael ei ddefnyddio mewn llawer o ddosbarthiadau Linux, gan gynnwys RHEL 7+, Fedora 18+ a SUSE / openSUSE 15+. Mae'r cod firewalld wedi'i ysgrifennu yn Python ac mae wedi'i drwyddedu o dan y drwydded GPLv2.
I reoli'r wal dân, defnyddir y cyfleustodau firewall-cmd, nad yw'n dibynnu ar Cyfeiriadau IP, rhyngwynebau rhwydwaith, a rhifau porthladdoedd, yn ogystal ag enwau gwasanaethau (er enghraifft, i agor mynediad SSH, rhedeg "firewall-cmd --add --service=ssh"; i gau SSH, rhedeg "firewall-cmd --remove --service=ssh"). Gellir defnyddio'r rhyngwyneb graffigol ffurfweddu-furdd tân (GTK) a'r rhaglenn-furdd tân (Qt) hefyd i newid ffurfweddiad y wal dân. Mae cefnogaeth ar gyfer rheoli wal dân trwy'r API D-BUS firewalld ar gael mewn prosiectau fel NetworkManager, libvirt, podman, docker, a fail2ban.
Newidiadau allweddol:
- Ychwanegwyd y gosodiad StrictForwardPorts, sy'n rheoli'r broses o gynhyrchu rheolau anfon porthladdoedd rhwydwaith ymlaen (DNAT).
- Gwasanaeth ychwanegol ar gyfer aseqnet, cymhwysiad cleient-gweinydd ar gyfer rhyngweithio â dilyniannydd ALSA dros y rhwydwaith.
- Gwasanaeth ychwanegol ar gyfer chwaraewr cyfryngau MPD (Music Player Daemon).
- Gwasanaeth ychwanegol ar gyfer protocol Radsec (RFC-6614), sy'n caniatáu defnyddio'r protocol RADIUS dros TCP a TLS.
- Mae gwasanaeth wedi'i ychwanegu ar gyfer system SlimeVR, sy'n casglu data o synwyryddion i olrhain symudiad y corff mewn systemau rhith-realiti.
Ffynhonnell: opennet.ru
