Objavljeno je izdanje dinamički kontroliranog vatrozida firewalld 2.1, implementiranog u obliku omotača preko filtera paketa nftables i iptables. Firewalld radi kao pozadinski proces koji vam omogućuje dinamičku promjenu pravila za filtriranje paketa putem D-Busa bez ponovnog učitavanja pravila za filtriranje paketa ili prekidanja uspostavljenih veza. Projekt se već koristi u mnogim distribucijama Linuxa, uključujući RHEL 7+, Fedora 18+ i SUSE/openSUSE 15+. Firewalld kod je napisan u Pythonu i licenciran je pod GPLv2 licencom.
Za upravljanje vatrozidom koristi se uslužni program firewall-cmd koji se pri stvaranju pravila ne temelji na IP adresama, mrežnim sučeljima i brojevima priključaka, već na nazivima usluga (na primjer, za otvaranje pristupa SSH-u morate pokrenite “firewall-cmd —add —service= ssh”, za zatvaranje SSH – “firewall-cmd –remove –service=ssh”). Za promjenu konfiguracije vatrozida također se mogu koristiti grafičko sučelje firewall-config (GTK) i applet firewall-applet (Qt). Podrška za upravljanje vatrozidom putem D-BUS API vatrozida dostupna je u projektima kao što su NetworkManager, libvirt, podman, docker i fail2ban.
Ključne promjene:
- Dodana usluga za korištenje DNS-a preko QUIC protokola (DNS preko QUIC-a, DoQ, RFC 9250).
- Dodana podrška za vrste poruka ICMPv6 MLD (Multicast Listener Discovery).
- Dodana opcija ReloadPolicy konfiguracijskoj datoteci firewalld.conf.
- Dodana usluga za primanje SMTP zahtjeva klijenta na TCP priključku 587 (podnošenje e-pošte).
- Dodana je usluga za podršku ALVR (streaming VR igrica s računala na prijenosne uređaje putem Wi-Fi-ja).
- Dodana usluga za podršku VRRP (Virtual Router Redundancy Protocol).
Izvor: opennet.ru