Utgivningen av den dynamiskt kontrollerade brandväggsbrandväggen 1.2 har publicerats, implementerad i form av ett omslag över paketfiltren nftables och iptables. Firewalld körs som en bakgrundsprocess som låter dig ändra paketfilterregler dynamiskt via D-Bus utan att behöva ladda om paketfilterreglerna eller bryta etablerade anslutningar. Projektet används redan i många Linux-distributioner, inklusive RHEL 7+, Fedora 18+ och SUSE/openSUSE 15+. Brandväggskoden är skriven i Python och är licensierad under GPLv2.
För att hantera brandväggen används brandvägg-cmd-verktyget, som, när man skapar regler, inte baseras på IP-adresser, nätverksgränssnitt och portnummer, utan på namnen på tjänster (till exempel för att öppna åtkomst till SSH måste du kör “firewall-cmd —add —service= ssh”, för att stänga SSH – “firewall-cmd –remove –service=ssh”). För att ändra brandväggskonfigurationen kan det grafiska gränssnittet för brandvägg-config (GTK) och applet-applet för brandvägg (Qt) också användas. Stöd för brandväggshantering via D-BUS API-brandvägg finns i projekt som NetworkManager, libvirt, podman, docker och fail2ban.
Huvudändringar:
- snmptls- och snmptls-trap-tjänsterna har implementerats för att bearbeta åtkomst till SNMP-protokollet via en säker kommunikationskanal.
- En tjänst har implementerats som stöder protokollet som används i det decentraliserade filsystemet IPFS.
- Tillagda tjänster med stöd för gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, samt en skyddad version av k8s controller-plane.
- Lade till alternativet "--log-target".
- Ett felsäkert startläge har lagts till, vilket gör det möjligt att, vid problem med de angivna reglerna, återgå till standardkonfigurationen utan att lämna värden oskyddad.
- Bash stöder nu kommandokomplettering för att arbeta med regler.
Källa: opennet.ru