Foi publicado o lançamento do firewall controlado dinamicamente firewalld 1.2, implementado na forma de um wrapper sobre os filtros de pacotes nftables e iptables. O Firewalld é executado como um processo em segundo plano que permite alterar dinamicamente as regras de filtro de pacotes via D-Bus sem precisar recarregar as regras de filtro de pacotes ou interromper as conexões estabelecidas. O projeto já é usado em muitas distribuições Linux, incluindo RHEL 7+, Fedora 18+ e SUSE/openSUSE 15+. O código firewalld é escrito em Python e licenciado sob a licença GPLv2.
Para gerenciar o firewall, é utilizado o utilitário firewall-cmd, que, ao criar regras, não se baseia em endereços IP, interfaces de rede e números de porta, mas em nomes de serviços (por exemplo, para abrir o acesso ao SSH você precisa execute “firewall-cmd —add —service= ssh”, para fechar o SSH – “firewall-cmd –remove –service=ssh”). Para alterar a configuração do firewall, a interface gráfica firewall-config (GTK) e o miniaplicativo firewall-applet (Qt) também podem ser usados. O suporte para gerenciamento de firewall através da API D-BUS firewalld está disponível em projetos como NetworkManager, libvirt, podman, docker e fail2ban.
Grandes mudanças:
- Os serviços snmptls e snmptls-trap foram implementados para processar o acesso ao protocolo SNMP por meio de um canal de comunicação seguro.
- Foi implementado um serviço que suporta o protocolo utilizado no sistema de arquivos descentralizado IPFS.
- Adicionados serviços com suporte para gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, bem como uma versão protegida do plano controlador k8s.
- Adicionada opção "--log-target".
- Foi adicionado um modo de inicialização à prova de falhas, que permite, em caso de problemas com as regras especificadas, reverter para a configuração padrão sem deixar o host desprotegido.
- Bash agora oferece suporte à conclusão de comandos para trabalhar com regras.
Fonte: opennet.ru