De frijlitting fan 'e dynamysk kontroleare firewalld firewalld 1.2 is publisearre, ymplementearre yn' e foarm fan in wrapper oer de nftables en iptables pakketfilters. Firewalld rint as in eftergrûnproses wêrmei jo pakketfilterregels dynamysk kinne feroarje fia D-Bus sûnder de pakketfilterregels opnij te laden of fêstige ferbiningen te brekken. It projekt wurdt al brûkt yn in protte Linux-distribúsjes, ynklusyf RHEL 7+, Fedora 18+ en SUSE/openSUSE 15+. De firewalld koade is skreaun yn Python en is lisinsje ûnder de GPLv2 lisinsje.
Om de firewall te behearjen, wurdt it firewall-cmd-hulpprogramma brûkt, dat, by it meitsjen fan regels, net basearre is op IP-adressen, netwurkynterfaces en poartenûmers, mar op 'e nammen fan tsjinsten (bygelyks om tagong te iepenjen ta SSH moatte jo útfiere "firewall-cmd -add -service = ssh", om SSH te sluten - "firewall-cmd -remove -service = ssh"). Om de firewall-konfiguraasje te feroarjen, kinne de firewall-config (GTK) grafyske ynterface en de firewall-applet (Qt) applet ek brûkt wurde. Stipe foar firewallbehear fia de D-BUS API firewalld is beskikber yn projekten lykas NetworkManager, libvirt, podman, docker en fail2ban.
Grutte feroaringen:
- De tsjinsten snmptls en snmptls-trap binne ymplementearre om tagong ta it SNMP-protokol te ferwurkjen fia in feilich kommunikaasjekanaal.
- In tsjinst is ymplementearre dy't it protokol stipet dat wurdt brûkt yn it desintralisearre bestânsysteem IPFS.
- Tsjinsten tafoege mei stipe foar gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, lykas ek in beskerme ferzje fan k8s controller-plane.
- Added "--log-target" opsje.
- In feilige opstartmodus is tafoege, wêrtroch, yn gefal fan problemen mei de oantsjutte regels, werom te rôljen nei de standertkonfiguraasje sûnder de host net beskerme te litten.
- Bash stipet no foltôging fan kommando foar wurkjen mei regels.
Boarne: opennet.ru