Publicouse o lanzamento do firewall 1.2 controlado dinámicamente, implementado en forma de envoltorio sobre os filtros de paquetes nftables e iptables. Firewalld execútase como un proceso en segundo plano que lle permite cambiar dinámicamente as regras de filtro de paquetes a través de D-Bus sen ter que cargar de novo as regras de filtro de paquetes nin romper as conexións establecidas. O proxecto xa se usa en moitas distribucións de Linux, incluíndo RHEL 7+, Fedora 18+ e SUSE/openSUSE 15+. O código firewalld está escrito en Python e está licenciado baixo a licenza GPLv2.
Para xestionar o firewall, utilízase a utilidade firewall-cmd, que ao crear regras non se basea en enderezos IP, interfaces de rede e números de porto, senón nos nomes dos servizos (por exemplo, para abrir o acceso a SSH é necesario execute “firewall-cmd —add —service= ssh”, para pechar SSH – “firewall-cmd –remove –service=ssh”). Para cambiar a configuración do firewall, tamén se poden usar a interface gráfica firewall-config (GTK) e a miniaplicación firewall-applet (Qt). O soporte para a xestión do firewall a través do firewall da API D-BUS está dispoñible en proxectos como NetworkManager, libvirt, podman, docker e fail2ban.
Principais cambios:
- Implementáronse os servizos snmptls e snmptls-trap para procesar o acceso ao protocolo SNMP a través dunha canle de comunicación segura.
- Implementouse un servizo que admite o protocolo empregado no sistema de ficheiros descentralizado IPFS.
- Servizos engadidos con soporte para gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, así como unha versión segura do controlador-plane k8s.
- Engadida a opción "--log-target".
- Engadiuse un modo de inicio seguro, que permite, en caso de problemas coas regras especificadas, volver á configuración predeterminada sen deixar o host desprotexido.
- Bash agora admite a realización de comandos para traballar con regras.
Fonte: opennet.ru