De frijlitting fan 'e dynamysk kontroleare firewalld firewalld 2.1, ymplementearre yn' e foarm fan in wrapper oer de nftables en iptables pakketfilters, is frijlitten. Firewalld rint as in eftergrûnproses wêrmei jo pakketfilterregels dynamysk kinne feroarje fia D-Bus sûnder de pakketfilterregels opnij te laden of fêstige ferbiningen te brekken. It projekt wurdt al brûkt yn in protte Linux-distribúsjes, ynklusyf RHEL 7+, Fedora 18+ en SUSE/openSUSE 15+. De firewalld koade is skreaun yn Python en is lisinsje ûnder de GPLv2 lisinsje.
Om de firewall te behearjen, wurdt it firewall-cmd-hulpprogramma brûkt, dat, by it meitsjen fan regels, net basearre is op IP-adressen, netwurkynterfaces en poartenûmers, mar op 'e nammen fan tsjinsten (bygelyks om tagong te iepenjen foar SSH moatte jo útfiere "firewall-cmd -add -service = ssh", om SSH te sluten - "firewall-cmd -remove -service = ssh"). Om de firewall-konfiguraasje te feroarjen, kinne de firewall-config (GTK) grafyske ynterface en de firewall-applet (Qt) applet ek brûkt wurde. Stipe foar firewallbehear fia de D-BUS API firewalld is beskikber yn projekten lykas NetworkManager, libvirt, podman, docker en fail2ban.
Key feroarings:
- In tsjinst tafoege foar it brûken fan DNS oer it QUIC-protokol (DNS oer QUIC, DoQ, RFC 9250).
- Stipe tafoege foar ICMPv6 MLD (Multicast Listener Discovery) berjochttypen.
- Added ReloadPolicy opsje oan firewalld.conf konfiguraasje triem.
- In tsjinst tafoege foar it ûntfangen fan SMTP-oanfragen fan kliïnten op TCP-poarte 587 (post yntsjinje).
- In tsjinst tafoege om ALVR te stypjen (streaming fan VR-spultsjes fan in PC nei draachbere apparaten fia Wi-Fi).
- Tsjinst tafoege om VRRP (Virtual Router Redundancy Protocol) te stypjen.
Boarne: opennet.ru