Pelepasan firewall firewall anu dikontrol sacara dinamis 1.2 parantos diterbitkeun, dilaksanakeun dina bentuk bungkus saringan pakét nftables sareng iptables. Firewalld dijalankeun salaku prosés tukang nu ngidinan Anjeun pikeun dinamis ngarobah aturan pakét filter via D-Beus tanpa kudu reload aturan pakét filter atawa megatkeun sambungan ngadegkeun. Proyék ieu parantos dianggo dina seueur distribusi Linux, kalebet RHEL 7+, Fedora 18+ sareng SUSE / openSUSE 15+. Kode firewalld ditulis dina Python jeung dilisensikeun dina lisénsi GPLv2.
Pikeun ngatur firewall, utilitas firewall-cmd dianggo, anu, nalika nyiptakeun aturan, henteu didasarkeun kana alamat IP, antarmuka jaringan sareng nomer port, tapi dina nami jasa (contona, pikeun muka aksés ka SSH anjeun peryogi ngajalankeun "firewall-cmd -add -service = ssh", pikeun nutup SSH - "firewall-cmd -remove -service = ssh"). Pikeun ngarobah konfigurasi firewall, firewall-config (GTK) panganteur grafis jeung firewall-applet (Qt) applet ogé bisa dipaké. Rojongan pikeun manajemén firewall via D-BUS API firewalld sadia dina proyék kayaning NetworkManager, libvirt, podman, docker na fail2ban.
Parobahan utama:
- Ladenan snmptls sareng snmptls-trap parantos dilaksanakeun pikeun ngolah aksés ka protokol SNMP ngalangkungan saluran komunikasi anu aman.
- Jasa parantos dilaksanakeun anu ngadukung protokol anu dianggo dina sistem file desentralisasi IPFS.
- Ditambahkeun jasa kalayan dukungan pikeun gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-eksportir, kubelet-readonly, kitu ogé versi anu ditangtayungan tina k8s controller-pesawat.
- Ditambahkeun "--log-target" pilihan.
- Modeu ngamimitian failsafe parantos ditambahkeun, anu ngamungkinkeun, upami aya masalah sareng aturan anu ditangtukeun, ngagulung deui ka konfigurasi standar tanpa ngantepkeun host anu teu dijagi.
- Bash ayeuna ngadukung parantosan paréntah pikeun damel sareng aturan.
sumber: opennet.ru