Ir-rilaxx tal-firewall firewalld 2.1 ikkontrollat b'mod dinamiku, implimentat fil-forma ta 'tgeżwir fuq il-filtri tal-pakkett nftables u iptables, ġie rilaxxat. Firewalld jaħdem bħala proċess ta' sfond li jippermettilek tibdel b'mod dinamiku r-regoli tal-filtru tal-pakkett permezz ta' D-Bus mingħajr ma jkollok għalfejn terġa' tgħabbi r-regoli tal-filtru tal-pakkett jew tkisser konnessjonijiet stabbiliti. Il-proġett huwa diġà użat f'ħafna distribuzzjonijiet Linux, inklużi RHEL 7+, Fedora 18+ u SUSE/openSUSE 15+. Il-kodiċi firewalld huwa miktub f'Python u huwa liċenzjat taħt il-liċenzja GPLv2.
Biex timmaniġġja l-firewall, tintuża l-utilità firewall-cmd, li, meta toħloq regoli, hija bbażata mhux fuq indirizzi IP, interfaces tan-netwerk u numri tal-port, iżda fuq l-ismijiet tas-servizzi (per eżempju, biex tiftaħ aċċess għal SSH jeħtieġ li mexxi “firewall-cmd —add —service= ssh”, biex tagħlaq SSH – “firewall-cmd –remove –service=ssh”). Biex tinbidel il-konfigurazzjoni tal-firewall, jistgħu jintużaw ukoll l-interface grafika tal-firewall-config (GTK) u l-applet tal-firewall-applet (Qt). L-appoġġ għall-ġestjoni tal-firewall permezz tal-firewalld tal-API D-BUS huwa disponibbli fi proġetti bħal NetworkManager, libvirt, podman, docker u fail2ban.
Bidliet ewlenin:
- Żid servizz għall-użu tad-DNS fuq il-protokoll QUIC (DNS fuq QUIC, DoQ, RFC 9250).
- Appoġġ miżjud għat-tipi ta 'messaġġi ICMPv6 MLD (Multicast Listener Discovery).
- Miżjud għażla ReloadPolicy għall-fajl tal-konfigurazzjoni firewalld.conf.
- Żid servizz biex tirċievi talbiet SMTP tal-klijenti fuq il-port TCP 587 (sottomissjoni tal-posta).
- Żid servizz biex jappoġġja ALVR (streaming logħob VR minn PC għal tagħmir portabbli permezz tal-Wi-Fi).
- Servizz miżjud biex jappoġġja VRRP (Virtual Router Redundancy Protocol).
Sors: opennet.ru