Izdan je bil Firewalld 1.2, dinamično upravljan požarni zid, zgrajen okoli paketnih filtrov nftables in iptables. Firewalld deluje kot proces v ozadju in omogoča dinamične spremembe pravil paketnih filtrov prek D-Bus, brez ponovnega nalaganja pravil paketnih filtrov ali prekinitve obstoječih povezav. Projekt se že uporablja v številnih distribucijah. Linux, vključno z RHEL 7+, Fedora 18+ in SUSE/openSUSE 15+. Koda firewalld je napisana v Pythonu in distribuirana pod licenco GPLv2.
Za upravljanje požarnega zidu se uporablja pripomoček firewall-cmd, ki ni odvisen od IP-naslovi, omrežne vmesnike in številke vrat ter imena storitev (na primer, če želite odpreti dostop SSH, zaženite »firewall-cmd --add --service=ssh«; če želite zapreti SSH, zaženite »firewall-cmd --remove --service=ssh«). Za spreminjanje konfiguracije požarnega zidu lahko uporabite tudi grafični vmesnik (GTK) firewall-config in programček firewall-applet (Qt). Podpora za upravljanje požarnega zidu prek API-ja D-BUS firewalld je na voljo v projektih, kot so NetworkManager, libvirt, podman, docker in fail2ban.
Večje spremembe:
- Storitve snmptls in snmptls-trap so bile implementirane za obdelavo dostopa do protokola SNMP prek varnega komunikacijskega kanala.
- Implementirana je storitev, ki podpira protokol, ki se uporablja v decentraliziranem datotečnem sistemu IPFS.
- Dodane storitve s podporo za gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, kot tudi varno različico k8s controller-plane.
- Dodana možnost "--log-target".
- Dodan je varen način zagona, ki omogoča, da se v primeru težav z določenimi pravili vrnete na privzeto konfiguracijo, ne da bi pustili gostitelja nezaščitenega.
- Bash zdaj podpira dokončanje ukazov za delo s pravili.
Vir: opennet.ru
