Firewalld 2.2, nftables және iptables пакет сүзгілерінің айналасында орауыш ретінде енгізілген динамикалық басқарылатын брандмауэр шығарылды. Firewalld фондық процесс ретінде жұмыс істейді, пакет сүзгісінің ережелерін қайта жүктемей немесе орнатылған қосылымдарды үзбей, D-Bus арқылы динамикалық пакет сүзгісінің ережелерін өзгертуге мүмкіндік береді. Жоба қазірдің өзінде көптеген дистрибутивтерде қолданылуда. Linux, RHEL 7+, Fedora 18+, және SUSE/openSUSE 15+ қоса алғанда. firewalld коды Python тілінде жазылған және GPLv2 лицензиясы бойынша таратылады.
Брандмауэрді басқару үшін firewall-cmd утилитасы қолданылады, ол тәуелді емес IP мекенжайлары, желілік интерфейстер және порт нөмірлері, сондай-ақ қызмет атаулары (мысалы, SSH қатынасын ашу үшін "firewall-cmd --add --service=ssh" пәрменін орындаңыз; SSH жабу үшін "firewall-cmd --remove --service=ssh" пәрменін орындаңыз). Firewall-config графикалық интерфейсін (GTK) және firewall-applet (Qt) брандмауэр конфигурациясын өзгерту үшін де пайдалануға болады. firewalld D-BUS API арқылы брандмауэрді басқаруды қолдау NetworkManager, libvirt, podman, docker және fail2ban сияқты жобаларда қолжетімді.
Негізгі өзгерістер:
- STUN және STUNS протоколдарын қолдау үшін қызметтер қосылды.
- Жергілікті желідегі Steam трафигі үшін қызмет қосылды.
- MNDP (MikroTik Neighbor Discovery Protocol) қызметі қосылған.
- Файл қызметі қосылды сервер XRootD.
- WS-Discovery (Web Services Dynamic Discovery) протоколы үшін қосылған қызмет.
- iperf2 және iperf3 өткізу қабілеттілігін өлшеу утилиталарының желілік белсенділігіне арналған қызметтер қосылды.
- «Иесі» және «тұрақты» жалаулары бар кестелерді nftables-де пайдалануға рұқсат етіледі.
- Rpfilter (кері жол сүзгісі) жұмыс режимдеріне қолдау қосылды: қатаң алға, алға-алға және бос.
Ақпарат көзі: opennet.ru
