מהדורת firewalld 2.1

שחרורו של חומת האש 2.1 הנשלטת דינמית של חומת האש, המיושמת בצורה של מעטפת על מסנני מנות nftables ו- iptables, שוחררה. Firewalld פועל כתהליך רקע המאפשר לך לשנות באופן דינמי כללי סינון מנות באמצעות D-Bus מבלי לטעון מחדש את כללי מסנן המנות או לשבור חיבורים שנוצרו. הפרויקט כבר נמצא בשימוש בהפצות לינוקס רבות, כולל RHEL 7+, Fedora 18+ ו-SUSE/openSUSE 15+. קוד חומת האש כתוב ב-Python והוא מורשה תחת רישיון GPLv2.

לניהול חומת האש, נעשה שימוש בכלי השירות Firewall-cmd, אשר, בעת יצירת כללים, מבוסס לא על כתובות IP, ממשקי רשת ומספרי יציאות, אלא על שמות השירותים (לדוגמה, כדי לפתוח גישה ל-SSH אתה צריך הפעל את "firewall-cmd —add —service= ssh", כדי לסגור את SSH - "firewall-cmd -remove -service=ssh"). כדי לשנות את תצורת חומת האש, ניתן להשתמש גם בממשק הגרפי של חומת האש (GTK) וביישומון חומת האש (Qt). תמיכה בניהול חומת אש באמצעות חומת האש של D-BUS API זמינה בפרויקטים כגון NetworkManager, libvirt, podman, docker ו-fail2ban.

שינויים מרכזיים:

• נוסף שירות לשימוש ב-DNS על פרוטוקול QUIC (DNS על QUIC, DoQ, RFC 9250).
• נוספה תמיכה עבור סוגי הודעות ICMPv6 MLD (גילוי מאזינים מרובי שידורים).
• נוספה אפשרות ReloadPolicy לקובץ התצורה firewalld.conf.
• נוסף שירות לקבלת בקשות SMTP של לקוח ביציאת TCP 587 (שליחת דואר).
• נוסף שירות לתמיכה ב-ALVR (הזרמת משחקי VR ממחשב למכשירים ניידים באמצעות Wi-Fi).
• שירות נוסף לתמיכה ב-VRRP (פרוטוקול יתירות של נתב וירטואלי).

מקור: OpenNet.ru