La liberigo de la dinamike kontrolita fajroŝirmilo 1.2 estis publikigita, efektivigita en la formo de envolvaĵo super la nftables kaj iptables pakaj filtriloj. Firewalld funkcias kiel fona procezo, kiu ebligas al vi dinamike ŝanĝi pakatajn filtrilregulojn per D-Bus sen devi reŝargi la pakaĵetfiltrilregulojn aŭ rompi establitajn ligojn. La projekto jam estas uzata en multaj Linukso-distribuoj, inkluzive de RHEL 7+, Fedora 18+ kaj SUSE/openSUSE 15+. La firewalld-kodo estas skribita en Python kaj estas licencita laŭ la permesilo GPLv2.
Por administri la fajroŝirmilon, estas uzata la fajroŝirmilo-cmd, kiu, kreante regulojn, baziĝas ne sur IP-adresoj, retaj interfacoj kaj havenaj nombroj, sed sur la nomoj de servoj (ekzemple, por malfermi aliron al SSH, vi devas. rulu “firewall-cmd —add —service= ssh”, por fermi SSH – “firewall-cmd –remove –service=ssh”). Por ŝanĝi la firewall-agordon, la firewall-config (GTK) grafika interfaco kaj la firewall-aplet (Qt) ankaŭ povas esti uzataj. Subteno por administrado de fajroŝirmilo per la D-BUS API firewalld estas disponebla en projektoj kiel NetworkManager, libvirt, podman, docker kaj fail2ban.
Ĉefaj ŝanĝoj:
- La snmptls kaj snmptls-kaptilaj servoj estis efektivigitaj por prilabori aliron al la SNMP-protokolo per sekura komunika kanalo.
- Servo estis efektivigita, kiu subtenas la protokolon uzatan en la malcentralizita dosiersistemo IPFS.
- Aldonitaj servoj kun subteno por gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, same kiel sekura versio de k8s regilo-aviadilo.
- Aldonita opcio "--log-target".
- Sekura startreĝimo estis aldonita, kiu permesas, en kazo de problemoj kun la specifitaj reguloj, reveni al la defaŭlta agordo sen lasi la gastiganton senprotekta.
- Bash nun subtenas komandkompletigon por labori kun reguloj.
fonto: opennet.ru