Megjelent a dinamikusan vezérelt tűzfal tűzfal 1.2 kiadása, amely az nftables és iptables csomagszűrők feletti burkoló formájában valósult meg. A Firewalld háttérfolyamatként fut, amely lehetővé teszi a csomagszűrő szabályok dinamikus megváltoztatását D-buszon keresztül anélkül, hogy újra kellene töltenie a csomagszűrő szabályokat, vagy meg kellene szakítania a létrehozott kapcsolatokat. A projektet már számos Linux disztribúció használja, beleértve az RHEL 7+, a Fedora 18+ és a SUSE/openSUSE 15+. A tűzfalkód Python nyelven íródott, és a GPLv2 licenc alatt található.
A tűzfal kezelésére a firewall-cmd segédprogramot használják, amely a szabályok létrehozásakor nem IP-címeken, hálózati interfészeken és portszámokon alapul, hanem a szolgáltatások nevein (például az SSH eléréséhez szükséges futtassa a „firewall-cmd —add —service= ssh” parancsot az SSH bezárásához – „firewall-cmd –remove –service=ssh”). A tűzfal konfigurációjának megváltoztatásához a firewall-config (GTK) grafikus felület és a firewall-applet (Qt) kisalkalmazás is használható. A tűzfalkezelés támogatása a D-BUS API tűzfalon keresztül elérhető olyan projektekben, mint a NetworkManager, libvirt, podman, docker és fail2ban.
Nagy változások:
- Az snmptls és snmptls-trap szolgáltatásokat az SNMP protokollhoz való hozzáférés biztonságos kommunikációs csatornán keresztüli feldolgozására valósították meg.
- Olyan szolgáltatás került megvalósításra, amely támogatja a decentralizált IPFS fájlrendszerben használt protokollt.
- Hozzáadott szolgáltatások a gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus csomópont-exportőr, kubelet-readonly támogatással, valamint a k8s controller-plane biztonságos verziójával.
- "--log-target" opció hozzáadva.
- Egy hibamentes indítási mód került hozzáadásra, amely lehetővé teszi a megadott szabályokkal kapcsolatos problémák esetén az alapértelmezett konfigurációra való visszaállítást anélkül, hogy a gazdagépet védelem nélkül hagyná.
- A Bash mostantól támogatja a parancsok befejezését a szabályokkal való munkavégzéshez.
Forrás: opennet.ru