Se ha publicado el lanzamiento del cortafuegos firewalld 1.2 controlado dinámicamente, implementado como un contenedor sobre los filtros de paquetes nftables e iptables. Firewalld se ejecuta como un proceso en segundo plano que le permite cambiar dinámicamente las reglas de filtrado de paquetes a través de D-Bus sin tener que recargar las reglas de filtrado de paquetes ni interrumpir las conexiones establecidas. El proyecto ya se utiliza en muchas distribuciones de Linux, incluidas RHEL 7+, Fedora 18+ y SUSE/openSUSE 15+. El código firewalld está escrito en Python y tiene la licencia GPLv2.
Para administrar el firewall, se utiliza la utilidad firewall-cmd, que, al crear reglas, no se basa en direcciones IP, interfaces de red y números de puerto, sino en los nombres de los servicios (por ejemplo, para abrir el acceso a SSH, debe ejecute “firewall-cmd —add —service= ssh”, para cerrar SSH – “firewall-cmd –remove –service=ssh”). Para cambiar la configuración del firewall, también se pueden utilizar la interfaz gráfica firewall-config (GTK) y el subprograma firewall-applet (Qt). El soporte para la gestión de firewall a través de D-BUS API firewalld está disponible en proyectos como NetworkManager, libvirt, podman, docker y fail2ban.
Cambios importantes:
- Se han implementado los servicios snmptls y snmptls-trap para procesar el acceso al protocolo SNMP a través de un canal de comunicación seguro.
- Se ha implementado un servicio que admite el protocolo utilizado en el sistema de archivos descentralizado IPFS.
- Se agregaron servicios con soporte para gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, así como una versión protegida del plano controlador k8s.
- Se agregó la opción "--log-target".
- Se ha agregado un modo de inicio a prueba de fallos que permite, en caso de problemas con las reglas especificadas, volver a la configuración predeterminada sin dejar el host desprotegido.
- Bash ahora admite la finalización de comandos para trabajar con reglas.
Fuente: opennet.ru