La version du pare-feu à contrôle dynamique firewalld 2.3, implémenté sous la forme d'un wrapper sur les filtres de paquets nftables et iptables, a été publiée. Firewalld s'exécute comme un processus en arrière-plan qui vous permet de modifier dynamiquement les règles de filtrage de paquets via D-Bus sans avoir à recharger les règles de filtrage de paquets ni à rompre les connexions établies. Le projet est déjà utilisé dans de nombreuses distributions Linux, notamment RHEL 7+, Fedora 18+ et SUSE/openSUSE 15+. Le code firewalld est écrit en Python et est sous licence GPLv2.
Pour gérer le pare-feu, on utilise l'utilitaire firewall-cmd, qui ne dépend pas de Adresses IPLes interfaces réseau, les numéros de port et les noms de service peuvent être configurés (par exemple, pour ouvrir l'accès SSH, exécutez « firewall-cmd --add --service=ssh » ; pour le fermer, exécutez « firewall-cmd --remove --service=ssh »). L'interface graphique firewall-config (GTK) et l'applet firewall-applet (Qt) permettent également de modifier la configuration du pare-feu. La gestion du pare-feu via l'API D-BUS firewalld est prise en charge par des projets tels que NetworkManager, libvirt, podman, docker et fail2ban.
Changements clés :
- Ajout du paramètre StrictForwardPorts, qui contrôle la génération de règles de redirection de port réseau (DNAT).
- Service ajouté pour aseqnet, une application client-serveur pour interagir avec le séquenceur ALSA sur le réseau.
- Service ajouté pour le lecteur multimédia MPD (Music Player Daemon).
- Ajout d'un service pour le protocole Radsec (RFC-6614), permettant l'utilisation du protocole RADIUS sur TCP et TLS.
- Un service a été ajouté pour le système SlimeVR, qui collecte des données provenant de capteurs pour suivre les mouvements du corps dans les systèmes de réalité virtuelle.
Source: opennet.ru
