Utgivelsen av den dynamisk kontrollerte brannmuren brannmur 2.1, implementert i form av en wrapper over nftables og iptables pakkefiltrene, har blitt utgitt. Firewalld kjører som en bakgrunnsprosess som lar deg endre pakkefilterregler dynamisk via D-Bus uten å måtte laste inn pakkefilterreglene på nytt eller bryte etablerte tilkoblinger. Prosjektet er allerede brukt i mange Linux-distribusjoner, inkludert RHEL 7+, Fedora 18+ og SUSE/openSUSE 15+. Brannmurkoden er skrevet i Python og er lisensiert under GPLv2-lisensen.
For å administrere brannmuren brukes brannmur-cmd-verktøyet, som ved opprettelse av regler ikke er basert på IP-adresser, nettverksgrensesnitt og portnumre, men på navn på tjenester (for eksempel for å åpne tilgang til SSH må du kjør “firewall-cmd —add —service= ssh”, for å lukke SSH – “firewall-cmd –remove –service=ssh”). For å endre brannmurkonfigurasjonen kan det grafiske grensesnittet brannmur-konfigurasjon (GTK) og brannmur-applet (Qt)-appleten også brukes. Støtte for brannmuradministrasjon via D-BUS API-brannmuren er tilgjengelig i prosjekter som NetworkManager, libvirt, podman, docker og fail2ban.
Viktige endringer:
- Lagt til en tjeneste for bruk av DNS over QUIC-protokollen (DNS over QUIC, DoQ, RFC 9250).
- Lagt til støtte for ICMPv6 MLD (Multicast Listener Discovery) meldingstyper.
- Lagt til ReloadPolicy-alternativet til firewalld.conf-konfigurasjonsfilen.
- Lagt til en tjeneste for mottak av klient-SMTP-forespørsler på TCP-port 587 (e-postinnsending).
- Lagt til en tjeneste for å støtte ALVR (streaming av VR-spill fra en PC til bærbare enheter via Wi-Fi).
- Lagt til tjeneste for å støtte VRRP (Virtual Router Redundancy Protocol).
Kilde: opennet.ru