Објављено је издање динамички контролисаног фиревалл фиреваллд 1.2, имплементираног у облику омотача преко нфтаблес и иптаблес филтера пакета. Фиреваллд ради као позадински процес који вам омогућава да динамички мењате правила филтера пакета преко Д-Бус-а без потребе да поново учитавате правила филтера пакета или прекидате успостављене везе. Пројекат се већ користи у многим Линук дистрибуцијама, укључујући РХЕЛ 7+, Федора 18+ и СУСЕ/опенСУСЕ 15+. Фиреваллд код је написан у Питхон-у и лиценциран је под ГПЛв2 лиценцом.
За управљање заштитним зидом користи се услужни програм фиревалл-цмд, који се приликом креирања правила не заснива на ИП адресама, мрежним интерфејсима и бројевима портова, већ на именима услуга (на пример, да бисте отворили приступ ССХ-у, потребно је да покрените „фиревалл-цмд —адд —сервице= ссх“, да бисте затворили ССХ – „фиревалл-цмд –ремове –сервице=ссх“). Да бисте променили конфигурацију заштитног зида, могу се користити и графички интерфејс за конфигурисање заштитног зида (ГТК) и апплет заштитног зида (Кт). Подршка за управљање заштитним зидом преко Д-БУС АПИ фиреваллд-а је доступна у пројектима као што су НетворкМанагер, либвирт, подман, доцкер и фаил2бан.
Главне промене:
- Услуге снмптлс и снмптлс-трап су имплементиране за обраду приступа СНМП протоколу преко безбедног комуникационог канала.
- Имплементиран је сервис који подржава протокол који се користи у децентрализованом систему датотека ИПФС.
- Додате услуге са подршком за гпсд, идент, пс3нетсрв, ЦратеДБ, цхецкмк, нетдата, Коди ЈСОН-РПЦ, ЕвентСервер, Прометхеус ноде-екпортер, кубелет-реадонли, као и заштићену верзију к8с контролера-плане.
- Додата опција "--лог-таргет".
- Додан је режим покретања без грешке, који омогућава, у случају проблема са наведеним правилима, да се вратите на подразумевану конфигурацију без остављања хоста незаштићеним.
- Басх сада подржава довршавање команде за рад са правилима.
Извор: опеннет.ру