Utgivelsen av den dynamisk kontrollerte brannmuren brannmur 1.2 har blitt publisert, implementert i form av en wrapper over nftables og iptables pakkefiltrene. Firewalld kjører som en bakgrunnsprosess som lar deg endre pakkefilterregler dynamisk via D-Bus uten å måtte laste inn pakkefilterreglene på nytt eller bryte etablerte tilkoblinger. Prosjektet er allerede brukt i mange Linux-distribusjoner, inkludert RHEL 7+, Fedora 18+ og SUSE/openSUSE 15+. Brannmurkoden er skrevet i Python og er lisensiert under GPLv2.
For å administrere brannmuren brukes brannmur-cmd-verktøyet, som ved opprettelse av regler ikke er basert på IP-adresser, nettverksgrensesnitt og portnumre, men på navn på tjenester (for eksempel for å åpne tilgang til SSH må du kjør “firewall-cmd —add —service= ssh”, for å lukke SSH – “firewall-cmd –remove –service=ssh”). For å endre brannmurkonfigurasjonen kan det grafiske grensesnittet brannmur-konfigurasjon (GTK) og brannmur-applet (Qt)-appleten også brukes. Støtte for brannmuradministrasjon via D-BUS API-brannmuren er tilgjengelig i prosjekter som NetworkManager, libvirt, podman, docker og fail2ban.
Hovedendringer:
- snmptls og snmptls-trap-tjenestene er implementert for å behandle tilgang til SNMP-protokollen via en sikker kommunikasjonskanal.
- Det er implementert en tjeneste som støtter protokollen som brukes i det desentraliserte filsystemet IPFS.
- Lagt til tjenester med støtte for gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, samt en sikker versjon av k8s controller-plane.
- Lagt til "--log-target"-alternativet.
- En feilsikker oppstartsmodus er lagt til, som gjør det mulig, i tilfelle problemer med de spesifiserte reglene, å rulle tilbake til standardkonfigurasjonen uten å forlate verten ubeskyttet.
- Bash støtter nå kommandofullføring for arbeid med regler.
Kilde: opennet.ru