Firewalld 2.3, eine dynamisch verwaltete Firewall basierend auf den Paketfiltern nftables und iptables, wurde veröffentlicht. Firewalld läuft als Hintergrundprozess und ermöglicht dynamische Änderungen der Paketfilterregeln über D-Bus, ohne die Regeln neu zu laden oder bestehende Verbindungen zu unterbrechen. Das Projekt wird bereits in vielen Distributionen eingesetzt. Linuxeinschließlich RHEL 7+, Fedora 18+ und SUSE/openSUSE 15+. Der firewalld-Code ist in Python geschrieben und wird unter der GPLv2-Lizenz vertrieben.
Zur Verwaltung der Firewall wird das Dienstprogramm firewall-cmd verwendet, das nicht auf ... angewiesen ist. IP-AdressenNetzwerkschnittstellen und Portnummern sowie Dienstnamen können konfiguriert werden (z. B. zum Öffnen des SSH-Zugriffs: `firewall-cmd --add --service=ssh`; zum Schließen: `firewall-cmd --remove --service=ssh`). Die Firewall-Konfiguration kann über die grafische Oberfläche firewall-config (GTK) und das firewall-applet (Qt) geändert werden. Die Firewall-Verwaltung über die firewalld D-BUS API wird in Projekten wie NetworkManager, libvirt, podman, docker und fail2ban unterstützt.
Wichtige Änderungen:
- Die Einstellung „StrictForwardPorts“ wurde hinzugefügt, die die Generierung von DNAT-Regeln (Network Port Forwarding) steuert.
- Hinzugefügter Dienst für aseqnet, eine Client-Server-Anwendung zur Interaktion mit dem ALSA-Sequenzer über das Netzwerk.
- Dienst für MPD (Music Player Daemon) Media Player hinzugefügt.
- Dienst für das Radsec-Protokoll (RFC-6614) hinzugefügt, der die Verwendung des RADIUS-Protokolls über TCP und TLS ermöglicht.
- Für das SlimeVR-System wurde ein Dienst hinzugefügt, der Daten von Sensoren sammelt, um Körperbewegungen in Virtual-Reality-Systemen zu verfolgen.
Source: opennet.ru
