Dinamikoki kontrolatutako firewalld 1.2-aren oharra argitaratu da, nftables eta iptables pakete-iragazkien gainean bilgarri moduan ezarrita. Firewalld-ek atzeko planoko prozesu gisa exekutatzen du, D-Bus bidez pakete-iragazkien arauak dinamikoki aldatzeko aukera ematen duena, pakete-iragazkien arauak berriro kargatu edo ezarritako konexioak hautsi gabe. Proiektua Linux banaketa askotan erabiltzen da, RHEL 7+, Fedora 18+ eta SUSE/openSUSE 15+ barne. Firewalld kodea Python-en idatzita dago eta GPLv2 lizentziapean dago.
Suebakia kudeatzeko, firewall-cmd utilitatea erabiltzen da, arauak sortzean, ez baita IP helbideetan, sareko interfazeetan eta ataken zenbakietan oinarritzen, baizik eta zerbitzuen izenetan (adibidez, SSHrako sarbidea irekitzeko behar duzu). exekutatu “firewall-cmd —add —service= ssh”, SSH ixteko – “firewall-cmd –remove –service=ssh”). Suebakiaren konfigurazioa aldatzeko, firewall-config (GTK) interfaze grafikoa eta firewall-applet (Qt) applet-a ere erabil daitezke. D-BUS API suebakiaren bidezko suebakiaren kudeaketarako laguntza eskuragarri dago NetworkManager, libvirt, podman, docker eta fail2ban bezalako proiektuetan.
Aldaketa nagusiak:
- Snmptls eta snmptls-trap zerbitzuak inplementatu dira SNMP protokolorako sarbidea prozesatzeko komunikazio kanal seguru baten bidez.
- IPFS fitxategi sistema deszentralizatuan erabiltzen den protokoloa onartzen duen zerbitzu bat ezarri da.
- Zerbitzuak gehitu dira gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, baita k8s controller-plane-ren bertsio segurua ere.
- "--log-target" parametroa gehitu da.
- Hutsegiteko abiarazte modua gehitu da, eta horri esker, zehaztutako arauekin arazoak izanez gero, lehenetsitako konfiguraziora itzultzeko aukera ematen du ostalariaren babesik gabe utzi gabe.
- Bashek orain komandoak osatzea onartzen du arauekin lan egiteko.
Iturria: opennet.ru