Pelepasan firewall firewall 2.1 anu dikontrol sacara dinamis, dilaksanakeun dina bentuk bungkus saringan pakét nftables sareng iptables, parantos dileupaskeun. Firewalld dijalankeun salaku prosés tukang nu ngidinan Anjeun pikeun dinamis ngarobah aturan pakét filter via D-Beus tanpa kudu reload aturan pakét filter atawa megatkeun sambungan ngadegkeun. Proyék ieu parantos dianggo dina seueur distribusi Linux, kalebet RHEL 7+, Fedora 18+ sareng SUSE / openSUSE 15+. Kode firewalld ditulis dina Python jeung dilisensikeun dina lisénsi GPLv2.
Pikeun ngatur firewall, utilitas firewall-cmd dianggo, anu, nalika nyiptakeun aturan, henteu didasarkeun kana alamat IP, antarmuka jaringan sareng nomer port, tapi dina nami jasa (contona, pikeun muka aksés ka SSH anjeun peryogi ngajalankeun "firewall-cmd -add -service = ssh", pikeun nutup SSH - "firewall-cmd -remove -service = ssh"). Pikeun ngarobah konfigurasi firewall, firewall-config (GTK) panganteur grafis jeung firewall-applet (Qt) applet ogé bisa dipaké. Rojongan pikeun manajemén firewall via D-BUS API firewalld sadia dina proyék kayaning NetworkManager, libvirt, podman, docker na fail2ban.
Parobahan konci:
- Nambahkeun layanan pikeun ngagunakeun DNS ngaliwatan protokol QUIC (DNS leuwih QUIC, DoQ, RFC 9250).
- Ditambahkeun dukungan pikeun jinis pesen ICMPv6 MLD (Multicast Listener Discovery).
- Ditambahkeun pilihan ReloadPolicy kana file konfigurasi firewalld.conf.
- Nambahkeun layanan pikeun narima pamundut SMTP klien dina port TCP 587 (kintunan mail).
- Nambahkeun jasa pikeun ngadukung ALVR (ngalirkeun kaulinan VR tina PC ka alat portabel via Wi-Fi).
- Ladenan ditambahkeun pikeun ngarojong VRRP (Virtual Router Redundancy Protocol).
sumber: opennet.ru