Firewalld 2.1، یک فایروال با مدیریت پویا که به عنوان پوششی در اطراف فیلترهای بسته nftables و iptables پیادهسازی شده است، منتشر شده است. Firewalld به عنوان یک فرآیند پسزمینه اجرا میشود و امکان تغییر پویای قوانین فیلتر بسته را از طریق D-Bus فراهم میکند، بدون اینکه قوانین فیلتر بسته مجدداً بارگذاری شوند یا اتصالات برقرار شده قطع شوند. این پروژه در حال حاضر در بسیاری از توزیعها مورد استفاده قرار میگیرد. Linux، از جمله RHEL 7+، Fedora 18+، و SUSE/openSUSE 15+. کد firewalld با زبان پایتون نوشته شده و تحت مجوز GPLv2 توزیع شده است.
برای مدیریت فایروال، از ابزار firewall-cmd استفاده میشود که به آن متکی نیست. آدرس های IP، رابطهای شبکه و شماره پورتها، و همچنین نام سرویسها (برای مثال، برای باز کردن دسترسی SSH، "firewall-cmd --add --service=ssh" را اجرا کنید؛ برای بستن SSH، "firewall-cmd --remove --service=ssh" را اجرا کنید). رابط گرافیکی firewall-config (GTK) و firewall-applet (Qt) نیز میتوانند برای تغییر پیکربندی فایروال استفاده شوند. پشتیبانی از مدیریت فایروال از طریق API D-BUS firewalld در پروژههایی مانند NetworkManager، libvirt، podman، docker و fail2ban موجود است.
تغییرات کلیدی:
- سرویسی برای استفاده از DNS روی پروتکل QUIC (DNS روی QUIC، DoQ، RFC 9250) اضافه شده است.
- پشتیبانی از انواع پیام ICMPv6 MLD (Multicast Listener Discovery) اضافه شده است.
- گزینه ReloadPolicy به فایل پیکربندی firewalld.conf اضافه شد.
- یک سرویس برای دریافت درخواست های SMTP مشتری در پورت TCP 587 (ارسال ایمیل) اضافه شده است.
- سرویسی برای پشتیبانی از ALVR (استریم کردن بازی های VR از رایانه شخصی به دستگاه های قابل حمل از طریق Wi-Fi) اضافه شده است.
- سرویس اضافه شده برای پشتیبانی از VRRP (پروتکل افزونگی روتر مجازی).
منبع: opennet.ru
