Välja on antud dünaamiliselt juhitava tulemüüri tulemüüri 2.1 väljalase, mis on rakendatud pakettfiltrite nftables ja iptables ümbrisena. Firewalld töötab taustaprotsessina, mis võimaldab teil D-Busi kaudu pakettfiltri reegleid dünaamiliselt muuta, ilma et peaksite paketifiltri reegleid uuesti laadima või loodud ühendusi katkestama. Projekti kasutatakse juba paljudes Linuxi distributsioonides, sealhulgas RHEL 7+, Fedora 18+ ja SUSE/openSUSE 15+. Tulemüüri kood on kirjutatud Pythonis ja on litsentsitud GPLv2 litsentsi alusel.
Tulemüüri haldamiseks kasutatakse utiliiti firewall-cmd, mis reeglite loomisel ei põhine mitte IP-aadressidel, võrguliidestel ja pordinumbritel, vaid teenuste nimedel (näiteks SSH-le juurdepääsu avamiseks tuleb SSH sulgemiseks käivitage "firewall-cmd -add -service= ssh" – "firewall-cmd -remove -service=ssh"). Tulemüüri konfiguratsiooni muutmiseks saab kasutada ka firewall-config (GTK) graafilist liidest ja tulemüüri apleti (Qt) apletti. Tulemüüri haldamise tugi D-BUS API tulemüüri kaudu on saadaval sellistes projektides nagu NetworkManager, libvirt, podman, docker ja fail2ban.
Peamised muudatused:
- Lisatud teenus DNS-i kasutamiseks QUIC-protokolli kaudu (DNS üle QUIC, DoQ, RFC 9250).
- Lisatud on ICMPv6 MLD (Multicast Listener Discovery) sõnumitüüpide tugi.
- Konfiguratsioonifailile firewalld.conf on lisatud suvand ReloadPolicy.
- Lisatud on teenus kliendi SMTP-päringute vastuvõtmiseks TCP-pordis 587 (kirjade esitamine).
- Lisati teenus ALVR-i toetamiseks (VR-mängude voogesitamine arvutist Wi-Fi kaudu kaasaskantavatesse seadmetesse).
- Lisatud teenus VRRP (Virtual Router Redundancy Protocol) toetamiseks.
Allikas: opennet.ru