Bolo zverejnené vydanie dynamicky riadeného firewallu firewalld 1.2 implementovaného vo forme obalu cez paketové filtre nftables a iptables. Firewalld beží ako proces na pozadí, ktorý vám umožňuje dynamicky meniť pravidlá filtrovania paketov cez D-Bus bez toho, aby ste museli znova načítať pravidlá filtrovania paketov alebo prerušiť vytvorené spojenia. Projekt sa už používa v mnohých distribúciách Linuxu vrátane RHEL 7+, Fedora 18+ a SUSE/openSUSE 15+. Kód brány firewall je napísaný v jazyku Python a je licencovaný pod licenciou GPLv2.
Na správu firewallu sa používa nástroj firewall-cmd, ktorý pri vytváraní pravidiel nie je založený na IP adresách, sieťových rozhraniach a číslach portov, ale na názvoch služieb (napríklad na otvorenie prístupu k SSH je potrebné spustite „firewall-cmd —add —service= ssh“, čím zatvoríte SSH – „firewall-cmd –remove –service=ssh“). Na zmenu konfigurácie firewallu je možné použiť aj grafické rozhranie firewall-config (GTK) a aplet firewall-applet (Qt). Podpora pre správu firewallu cez D-BUS API firewalld je dostupná v projektoch ako NetworkManager, libvirt, podman, docker a fail2ban.
Hlavné zmeny:
- Služby snmptls a snmptls-trap boli implementované na spracovanie prístupu k protokolu SNMP cez zabezpečený komunikačný kanál.
- Bola implementovaná služba, ktorá podporuje protokol používaný v decentralizovanom súborovom systéme IPFS.
- Pridané služby s podporou pre gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, ako aj zabezpečenú verziu k8s controller-plane.
- Pridaná možnosť „--log-target“.
- Bol pridaný bezpečnostný režim spustenia, ktorý umožňuje v prípade problémov so špecifikovanými pravidlami vrátiť sa späť na predvolenú konfiguráciu bez ponechania nechráneného hostiteľa.
- Bash teraz podporuje dokončovanie príkazov pre prácu s pravidlami.
Zdroj: opennet.ru