Dynaamisesti ohjatun palomuurin palomuuri 1.2 julkaisu on julkaistu nftables- ja iptables-pakettisuodattimien päälle kääreenä. Firewalld toimii taustaprosessina, jonka avulla voit dynaamisesti muuttaa pakettisuodatussääntöjä D-Busin kautta ilman, että sinun tarvitsee ladata pakettisuodatinsääntöjä uudelleen tai katkaista muodostettuja yhteyksiä. Projekti on jo käytössä monissa Linux-jakeluissa, mukaan lukien RHEL 7+, Fedora 18+ ja SUSE/openSUSE 15+. Palomuurikoodi on kirjoitettu Pythonilla ja lisensoitu GPLv2-lisenssillä.
Palomuurin hallintaan käytetään palomuuri-cmd-apuohjelmaa, joka sääntöjä luotaessa ei perustu IP-osoitteisiin, verkkorajapintoihin ja porttinumeroihin, vaan palveluiden nimiin (esimerkiksi SSH:n avaamiseksi tarvitaan Sulje SSH suorittamalla "firewall-cmd -add -service= ssh" - "firewall-cmd -remove -service=ssh"). Palomuurikokoonpanon muuttamiseksi voidaan käyttää myös palomuuri-config (GTK) -graafista käyttöliittymää ja palomuurisovelmaa (Qt). Palomuurin hallinnan tuki D-BUS API -palomuurin kautta on saatavilla projekteissa, kuten NetworkManager, libvirt, podman, docker ja fail2ban.
Suurimmat muutokset:
- Snmptls- ja snmptls-trap-palvelut on toteutettu käsittelemään pääsyä SNMP-protokollaan suojatun viestintäkanavan kautta.
- Palveluun on otettu käyttöön hajautetun tiedostojärjestelmän IPFS-protokollaa tukeva palvelu.
- Lisätty palveluja, jotka tukevat gpsd-, ident-, ps3netsrv-, CrateDB-, checkmk-, netdata-, Kodi JSON-RPC-, EventServer-, Prometheus-solmuvienti-, kubelet-readonly-, sekä suojattu versio k8s-ohjaintasosta.
- Lisätty "--log-target" vaihtoehto.
- Vikaturvallinen käynnistystila on lisätty, mikä mahdollistaa, jos määritettyjen sääntöjen kanssa ilmenee ongelmia, palata oletuskokoonpanoon jättämättä isäntää suojaamatta.
- Bash tukee nyt komentojen suorittamista sääntöjen kanssa työskentelyä varten.
Lähde: opennet.ru