Rilis firewall firewalld 1.2 yang dikontrol secara dinamis telah dipublikasikan, diimplementasikan dalam bentuk pembungkus filter paket nftables dan iptables. Firewalld berjalan sebagai proses latar belakang yang memungkinkan Anda mengubah aturan filter paket secara dinamis melalui D-Bus tanpa harus memuat ulang aturan filter paket atau memutus koneksi yang sudah ada. Proyek ini sudah digunakan di banyak distribusi Linux, termasuk RHEL 7+, Fedora 18+ dan SUSE/openSUSE 15+. Kode firewalld ditulis dengan Python dan dilisensikan di bawah GPLv2.
Untuk mengelola firewall, utilitas firewall-cmd digunakan, yang, saat membuat aturan, tidak didasarkan pada alamat IP, antarmuka jaringan, dan nomor port, tetapi pada nama layanan (misalnya, untuk membuka akses ke SSH, Anda perlu jalankan “firewall-cmd —add —service= ssh”, untuk menutup SSH – “firewall-cmd –remove –service=ssh”). Untuk mengubah konfigurasi firewall, antarmuka grafis firewall-config (GTK) dan applet firewall-applet (Qt) juga dapat digunakan. Dukungan untuk manajemen firewall melalui D-BUS API firewalld tersedia di proyek seperti NetworkManager, libvirt, podman, docker, dan fail2ban.
Perubahan besar:
- Layanan snmptls dan snmptls-trap telah diimplementasikan untuk memproses akses ke protokol SNMP melalui saluran komunikasi yang aman.
- Sebuah layanan telah diterapkan yang mendukung protokol yang digunakan dalam sistem file terdesentralisasi IPFS.
- Menambahkan layanan dengan dukungan untuk gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, serta versi aman dari bidang pengontrol k8s.
- Menambahkan parameter "--log-target".
- Mode startup failsafe telah ditambahkan, yang memungkinkan, jika terjadi masalah dengan aturan yang ditentukan, untuk kembali ke konfigurasi default tanpa membiarkan host tidak terlindungi.
- Bash sekarang mendukung penyelesaian perintah untuk bekerja dengan aturan.
Sumber: opennet.ru