Avaldatud on dünaamiliselt juhitava tulemüüri tulemüüri versioon 1.2, mis on rakendatud pakettfiltrite nftables ja iptables ümbrisena. Firewalld töötab taustaprotsessina, mis võimaldab teil D-Busi kaudu pakettfiltri reegleid dünaamiliselt muuta, ilma et peaksite paketifiltri reegleid uuesti laadima või loodud ühendusi katkestama. Projekti kasutatakse juba paljudes Linuxi distributsioonides, sealhulgas RHEL 7+, Fedora 18+ ja SUSE/openSUSE 15+. Tulemüüri kood on kirjutatud Pythonis ja on litsentsitud GPLv2 litsentsi alusel.
Tulemüüri haldamiseks kasutatakse utiliiti firewall-cmd, mis reeglite loomisel ei põhine mitte IP-aadressidel, võrguliidestel ja pordinumbritel, vaid teenuste nimedel (näiteks SSH-le juurdepääsu avamiseks tuleb SSH sulgemiseks käivitage "firewall-cmd -add -service= ssh" – "firewall-cmd -remove -service=ssh"). Tulemüüri konfiguratsiooni muutmiseks saab kasutada ka firewall-config (GTK) graafilist liidest ja tulemüüri apleti (Qt) apletti. Tulemüüri haldamise tugi D-BUS API tulemüüri kaudu on saadaval sellistes projektides nagu NetworkManager, libvirt, podman, docker ja fail2ban.
Peamised muudatused:
- Snmptls ja snmptls-trap teenused on rakendatud SNMP-protokollile juurdepääsu töötlemiseks turvalise sidekanali kaudu.
- Rakendatud on teenus, mis toetab detsentraliseeritud failisüsteemis IPFS kasutatavat protokolli.
- Lisatud teenused, mis toetavad gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-eksportija, kubelet-readonly, samuti k8s kontroller-tasapinna turvaline versioon.
- Lisatud valik "--log-target".
- Lisatud on tõrkekindel käivitusrežiim, mis võimaldab määratud reeglitega seotud probleemide korral pöörduda tagasi vaikekonfiguratsiooni juurde, jätmata hosti kaitsmata.
- Bash toetab nüüd reeglitega töötamiseks käskude lõpetamist.
Allikas: opennet.ru