Δημοσιεύτηκε η κυκλοφορία του δυναμικά ελεγχόμενου τείχους προστασίας τείχους προστασίας 1.2, που υλοποιήθηκε με τη μορφή περιτυλίγματος πάνω από τα φίλτρα πακέτων nftables και iptables. Το Firewalld εκτελείται ως διαδικασία παρασκηνίου που σας επιτρέπει να αλλάζετε δυναμικά κανόνες φίλτρου πακέτων μέσω D-Bus χωρίς να χρειάζεται να φορτώσετε ξανά τους κανόνες φίλτρου πακέτων ή να διακόψετε τις καθιερωμένες συνδέσεις. Το έργο χρησιμοποιείται ήδη σε πολλές διανομές Linux, συμπεριλαμβανομένων των RHEL 7+, Fedora 18+ και SUSE/openSUSE 15+. Ο κώδικας του τείχους προστασίας είναι γραμμένος σε Python και έχει άδεια χρήσης σύμφωνα με την άδεια GPLv2.
Για τη διαχείριση του τείχους προστασίας, χρησιμοποιείται το βοηθητικό πρόγραμμα firewall-cmd, το οποίο, κατά τη δημιουργία κανόνων, δεν βασίζεται σε διευθύνσεις IP, διεπαφές δικτύου και αριθμούς θυρών, αλλά σε ονόματα υπηρεσιών (για παράδειγμα, για να ανοίξετε την πρόσβαση στο SSH πρέπει να τρέξτε το “firewall-cmd —add —service= ssh”, για να κλείσετε το SSH – “firewall-cmd –remove –service=ssh”). Για να αλλάξετε τη διαμόρφωση του τείχους προστασίας, μπορούν επίσης να χρησιμοποιηθούν η γραφική διεπαφή firewall-config (GTK) και η μικροεφαρμογή firewall-applet (Qt). Η υποστήριξη για τη διαχείριση τείχους προστασίας μέσω του τείχους προστασίας D-BUS API είναι διαθέσιμη σε έργα όπως το NetworkManager, το libvirt, το podman, το docker και το fail2ban.
Βασικές αλλαγές:
- Οι υπηρεσίες snmptls και snmptls-trap έχουν υλοποιηθεί για την επεξεργασία της πρόσβασης στο πρωτόκολλο SNMP μέσω ενός ασφαλούς καναλιού επικοινωνίας.
- Έχει υλοποιηθεί μια υπηρεσία που υποστηρίζει το πρωτόκολλο που χρησιμοποιείται στο αποκεντρωμένο σύστημα αρχείων IPFS.
- Προστέθηκαν υπηρεσίες με υποστήριξη για gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, καθώς και μια ασφαλή έκδοση του k8s controller-plane.
- Προστέθηκε η επιλογή "--log-target".
- Προστέθηκε μια ασφαλής λειτουργία εκκίνησης, η οποία επιτρέπει, σε περίπτωση προβλημάτων με τους καθορισμένους κανόνες, να επιστρέψετε στην προεπιλεγμένη διαμόρφωση χωρίς να αφήσετε τον κεντρικό υπολογιστή απροστάτευτο.
- Το Bash υποστηρίζει πλέον την ολοκλήρωση εντολών για εργασία με κανόνες.
Πηγή: opennet.ru