Serbestberdana firewalld 1.2 ya dînamîkî ya kontrolkirî hate weşandin, ku di forma pêçekê de li ser parzûnên pakêtê yên nftables û iptables hatî bicîh kirin. Firewalld wekî pêvajoyek paşîn dimeşe ku destûrê dide te ku hûn bi dînamîk rêgezên parzûna pakêtê bi D-Bus-ê ve biguhezînin bêyî ku hûn qaîdeyên parzûna pakêtê ji nû ve bar bikin an girêdanên sazkirî bişkînin. Proje jixwe di gelek belavkirinên Linux de, di nav de RHEL 7+, Fedora 18+ û SUSE/openSUSE 15+, tê bikar anîn. Koda firewalld di Python de hatî nivîsandin û di bin lîsansa GPLv2 de destûrdar e.
Ji bo birêvebirina dîwarê agir, amûra firewall-cmd tê bikar anîn, ku dema ku qaîdeyan diafirîne, ne li ser navnîşanên IP-yê, navgînên torê û hejmarên portê, lê li ser navên karûbaran (mînakek, ji bo vekirina gihîştina SSH-ê hewce dike ku hûn "firewall-cmd - lê zêde bike - xizmet = ssh", ji bo girtina SSH - "firewall-cmd - jêbirin -xizmet = ssh" bimeşîne. Ji bo guherandina veavakirina firewall, pêveka grafîkî ya firewall-config (GTK) û sepana firewall-applet (Qt) jî dikare were bikar anîn. Piştgiriya ji bo rêveberiya dîwarê agir bi rêya D-BUS API firewalld di projeyên wekî NetworkManager, libvirt, podman, docker û fail2ban de heye.
Guhertinên sereke:
- Karûbarên snmptls û snmptls-trap hatine bicîh kirin ku bi riya kanalek pêwendiya ewledar ve gihîştina protokola SNMP-ê pêvajoyê bikin.
- Karûbarek hate bicîh kirin ku protokola ku di pergala pelan a nenavendî IPFS de tê bikar anîn piştgirî dike.
- Karûbarên bi piştgiriya gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, û her weha guhertoyek ewledar a k8s-kXNUMXs-kontroller-plane, zêde kirin.
- Vebijarka "--log-target" zêde kir.
- Modek destpêkek nebawer hate zêdekirin, ku dihêle, di rewşa pirsgirêkên bi qaîdeyên diyarkirî de, vegere ser veavakirina xwerû bêyî ku mêvandar bêparastin bihêle.
- Bash naha ji bo xebata bi qaîdeyan temamkirina fermanê piştgirî dike.
Source: opennet.ru