De release van de dynamisch gecontroleerde firewall firewalld 2.1, geïmplementeerd in de vorm van een wrapper over de nftables- en iptables-pakketfilters, is vrijgegeven. Firewalld draait als een achtergrondproces waarmee u pakketfilterregels dynamisch kunt wijzigen via D-Bus zonder dat u de pakketfilterregels opnieuw hoeft te laden of gevestigde verbindingen hoeft te verbreken. Het project wordt al in veel Linux-distributies gebruikt, waaronder RHEL 7+, Fedora 18+ en SUSE/openSUSE 15+. De firewalld-code is geschreven in Python en is gelicentieerd onder de GPLv2-licentie.
Om de firewall te beheren wordt het firewall-cmd-hulpprogramma gebruikt, dat bij het maken van regels niet gebaseerd is op IP-adressen, netwerkinterfaces en poortnummers, maar op de namen van services (om bijvoorbeeld toegang tot SSH te openen, moet u voer “firewall-cmd —add —service= ssh” uit om SSH te sluiten – “firewall-cmd –remove –service=ssh”). Om de firewallconfiguratie te wijzigen, kunnen ook de grafische interface firewall-config (GTK) en de applet firewall-applet (Qt) worden gebruikt. Ondersteuning voor firewallbeheer via de D-BUS API firewalld is beschikbaar in projecten als NetworkManager, libvirt, podman, docker en fail2ban.
Belangrijkste wijzigingen:
- Een service toegevoegd voor het gebruik van DNS via het QUIC-protocol (DNS over QUIC, DoQ, RFC 9250).
- Ondersteuning toegevoegd voor ICMPv6 MLD-berichttypen (Multicast Listener Discovery).
- Optie ReloadPolicy toegevoegd aan configuratiebestand firewalld.conf.
- Een service toegevoegd voor het ontvangen van client-SMTP-verzoeken op TCP-poort 587 (e-mailverzending).
- Een service toegevoegd ter ondersteuning van ALVR (het streamen van VR-games van een pc naar draagbare apparaten via Wi-Fi).
- Service toegevoegd ter ondersteuning van VRRP (Virtual Router Redundancy Protocol).
Bron: opennet.ru