O le faʻasaʻoina o le firewalld 2.1 faʻamalosi malosi, faʻatinoina i le tulaga o se afifi i luga o nftables ma iptables packet filters, ua faʻasaʻolotoina. O le Firewalld e fa'agasolo fa'asologa e mafai ai ona e suia fa'amalosi tulafono fa'amama pepa e ala i le D-Bus e aunoa ma le toe utaina o tulafono fa'amama pepa po'o le motusia o feso'ota'iga. Ua uma ona faʻaaogaina le poloketi i le tele o faʻasalalauga Linux, e aofia ai RHEL 7+, Fedora 18+ ma SUSE/openSUSE 15+. Ua tusia le code firewalld i le Python ma ua laiseneina i lalo ole laisene GPLv2.
Ina ia pulea le firewall, o le firewall-cmd utility e faʻaaogaina, lea, pe a fatuina tulafono, e le faʻavae i luga o tuatusi IP, fesoʻotaʻiga fesoʻotaʻiga ma numera o le taulaga, ae i luga o igoa o auaunaga (mo se faʻataʻitaʻiga, e tatala le avanoa i le SSH e te manaʻomia tamoe "firewall-cmd -add -service = ssh", e tapuni SSH - "firewall-cmd -remove -service = ssh"). Ina ia suia le faʻapipiʻiina o le firewall, e mafai foi ona faʻaogaina le faʻamalama-config (GTK) ma le firewall-applet (Qt) applet. Lagolago mo le puleaina o le pa puipui e ala i le D-BUS API firewalld o loʻo maua i galuega faʻatino e pei o NetworkManager, libvirt, podman, docker ma fail2ban.
Suiga autu:
- Fa'aopoopoina se 'au'aunaga mo le fa'aogaina ole DNS ile QUIC protocol (DNS ile QUIC, DoQ, RFC 9250).
- Fa'aopoopo le lagolago mo ICMPv6 MLD (Multicast Listener Discovery) ituaiga fe'au.
- Fa'aopoopo le ReloadPolicy filifiliga ile firewalld.conf configuration file.
- Fa'aopoopoina se 'au'aunaga mo le mauaina o talosaga a le tagata o tausia SMTP ile TCP port 587 (meli meli).
- Fa'aopoopoina se 'au'aunaga e lagolago ai le ALVR (ta'aloga VR mai se PC i masini feavea'i e ala i le Wi-Fi).
- Au'aunaga fa'aopoopo e lagolago ai le VRRP (Virtual Router Redundancy Protocol).
puna: opennet.ru