Keluaran firewall firewalld 2.1 yang dikawal secara dinamik, dilaksanakan dalam bentuk pembalut pada penapis paket nftables dan iptables, telah dikeluarkan. Firewalld berjalan sebagai proses latar belakang yang membolehkan anda menukar peraturan penapis paket secara dinamik melalui D-Bus tanpa perlu memuat semula peraturan penapis paket atau memutuskan sambungan yang telah ditetapkan. Projek ini telah digunakan dalam banyak pengedaran Linux, termasuk RHEL 7+, Fedora 18+ dan SUSE/openSUSE 15+. Kod firewalld ditulis dalam Python dan dilesenkan di bawah lesen GPLv2.
Untuk menguruskan firewall, utiliti firewall-cmd digunakan, yang, apabila membuat peraturan, bukan berdasarkan alamat IP, antara muka rangkaian dan nombor port, tetapi pada nama perkhidmatan (contohnya, untuk membuka akses kepada SSH anda perlu jalankan “firewall-cmd —add —service= ssh”, untuk menutup SSH – “firewall-cmd –remove –service=ssh”). Untuk menukar konfigurasi tembok api, antara muka grafik firewall-config (GTK) dan applet firewall-applet (Qt) juga boleh digunakan. Sokongan untuk pengurusan tembok api melalui firewalld API D-BUS tersedia dalam projek seperti NetworkManager, libvirt, podman, docker dan fail2ban.
Perubahan utama:
- Menambah perkhidmatan untuk menggunakan DNS melalui protokol QUIC (DNS melalui QUIC, DoQ, RFC 9250).
- Menambah sokongan untuk jenis mesej ICMPv6 MLD (Multicast Listener Discovery).
- Menambahkan pilihan ReloadPolicy pada fail konfigurasi firewalld.conf.
- Menambah perkhidmatan untuk menerima permintaan SMTP pelanggan pada port TCP 587 (penyerahan mel).
- Menambah perkhidmatan untuk menyokong ALVR (menstrim permainan VR dari PC ke peranti mudah alih melalui Wi-Fi).
- Perkhidmatan tambahan untuk menyokong VRRP (Virtual Router Redundancy Protocol).
Sumber: opennet.ru