Опубликован релиз динамически управляемого межсетевого экрана firewalld 1.2, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
לניהול חומת האש, נעשה שימוש בכלי השירות Firewall-cmd, אשר, בעת יצירת כללים, מבוסס לא על כתובות IP, ממשקי רשת ומספרי יציאות, אלא על שמות השירותים (לדוגמה, כדי לפתוח גישה ל-SSH אתה צריך הפעל את "firewall-cmd —add —service= ssh", כדי לסגור את SSH - "firewall-cmd -remove -service=ssh"). כדי לשנות את תצורת חומת האש, ניתן להשתמש גם בממשק הגרפי של חומת האש (GTK) וביישומון חומת האש (Qt). תמיכה בניהול חומת אש באמצעות חומת האש של D-BUS API זמינה בפרויקטים כגון NetworkManager, libvirt, podman, docker ו-fail2ban.
שינויים עיקריים:
- Реализованы сервисы snmptls и snmptls-trap для обработки доступа к протоколу SNMP через защищённый канал связи.
- Реализован сервис с поддержкой протокола, используемого в децентрализованной файловой системе IPFS.
- Добавлены сервисы с поддержкой gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, а также защищённой версии k8s controller-plane.
- Добавлен параметр «—log-target».
- Добавлен режим запуска failsafe, позволяющий в случае проблем с заданными правилами, откатиться на конфигурацию по умолчанию, не оставляя хост без защиты.
- Для bash обеспечена поддержка автодополнения команд для работы с правилами.
מקור: OpenNet.ru