Është publikuar lëshimi i murit të zjarrit të kontrolluar dinamikisht, firewalld 1.2, i zbatuar në formën e një mbështjellësi mbi filtrat e paketave nftables dhe iptables. Firewalld funksionon si një proces sfondi që ju lejon të ndryshoni dinamikisht rregullat e filtrit të paketave përmes D-Bus pa pasur nevojë të rifreskoni rregullat e filtrit të paketave ose të prishni lidhjet e vendosura. Projekti tashmë përdoret në shumë shpërndarje Linux, duke përfshirë RHEL 7+, Fedora 18+ dhe SUSE/openSUSE 15+. Kodi i murit të zjarrit është shkruar në Python dhe është i licencuar sipas licencës GPLv2.
Për të menaxhuar murin e zjarrit, përdoret mjeti firewall-cmd, i cili, kur krijoni rregulla, bazohet jo në adresat IP, ndërfaqet e rrjetit dhe numrat e porteve, por në emrat e shërbimeve (për shembull, për të hapur aksesin në SSH ju duhet të ekzekutoni “firewall-cmd —add —service= ssh”, për të mbyllur SSH – “firewall-cmd –remove –service=ssh”). Për të ndryshuar konfigurimin e murit të zjarrit, mund të përdoren gjithashtu ndërfaqja grafike firewall-config (GTK) dhe aplikacioni firewall-applet (Qt). Mbështetja për menaxhimin e mureve të zjarrit nëpërmjet murit të zjarrit D-BUS API është i disponueshëm në projekte të tilla si NetworkManager, libvirt, podman, docker dhe fail2ban.
Ndryshimet kryesore:
- Shërbimet snmptls dhe snmptls-trap janë zbatuar për të përpunuar aksesin në protokollin SNMP nëpërmjet një kanali të sigurt komunikimi.
- Është implementuar një shërbim që mbështet protokollin e përdorur në sistemin e skedarëve të decentralizuar IPFS.
- Shërbime të shtuara me mbështetje për gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, si dhe një version të sigurt të k8s controller-plane.
- U shtua opsioni "--log-target".
- Është shtuar një modalitet i fillimit të sigurt, i cili lejon, në rast të problemeve me rregullat e specifikuara, të kthehet në konfigurimin e paracaktuar pa e lënë hostin të pambrojtur.
- Bash tani mbështet plotësimin e komandës për të punuar me rregullat.
Burimi: opennet.ru