ослободување на заштитниот ѕид 2.1

Објавено е објавувањето на динамички контролираниот заштитен ѕид заштитниот ѕид 2.1, имплементиран во форма на обвивка над филтрите за пакети nftables и iptables. Firewalld работи како процес во заднина што ви овозможува динамички да ги менувате правилата за филтер за пакети преку D-Bus без да мора повторно да ги вчитате правилата за филтер за пакети или да ги прекинувате воспоставените врски. Проектот веќе се користи во многу дистрибуции на Linux, вклучувајќи ги RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Кодот на заштитен ѕид е напишан во Python и е лиценциран под лиценцата GPLv2.

За управување со заштитен ѕид, се користи алатката firewall-cmd, која, при креирање правила, не се заснова на IP адреси, мрежни интерфејси и броеви на порти, туку на имиња на услуги (на пример, за да отворите пристап до SSH, треба да стартувајте „firewall-cmd —add —service= ssh“, за да го затворите SSH – „firewall-cmd –remove –service=ssh“). За да ја промените конфигурацијата на заштитниот ѕид, може да се користат и графичкиот интерфејс firewall-config (GTK) и аплетот firewall-applet (Qt). Поддршката за управување со заштитен ѕид преку заштитниот ѕид на D-BUS API е достапна во проекти како што се NetworkManager, libvirt, podman, docker и fail2ban.

Клучни промени:

• Додадена е услуга за користење DNS преку протоколот QUIC (DNS преку QUIC, DoQ, RFC 9250).
• Додадена е поддршка за типови пораки ICMPv6 MLD (Multicast Liner Discovery).
• Додадена е опцијата ReloadPolicy во конфигурациската датотека firewalld.conf.
• Додадена е услуга за примање SMTP барања на клиентот на TCP портата 587 (пошта поднесување).
• Додадена е услуга за поддршка на ALVR (стримување VR игри од компјутер на преносни уреди преку Wi-Fi).
• Додадена е услуга за поддршка на VRRP (Протокол за вишок виртуелен рутер).

Извор: opennet.ru