Firewalld 1.2, en dynamiskt hanterad brandvÀgg byggd kring nftables och iptables paketfilter, har slÀppts. Firewalld körs som en bakgrundsprocess, vilket möjliggör dynamiska Àndringar av paketfilterregler via D-Bus, utan att paketfilterregler behöver laddas om eller befintliga anslutningar behöver avbrytas. Projektet anvÀnds redan i mÄnga distributioner. Linux, inklusive RHEL 7+, Fedora 18+ och SUSE/openSUSE 15+. Firewalld-koden Àr skriven i Python och distribueras under GPLv2-licensen.
För att hantera brandvÀggen anvÀnds verktyget firewall-cmd, vilket inte Àr beroende av IP-adresser, nÀtverksgrÀnssnitt och portnummer, samt tjÀnstnamn (till exempel, för att öppna SSH-Ätkomst, kör "firewall-cmd --add --service=ssh"; för att stÀnga SSH, kör "firewall-cmd --remove --service=ssh"). Det grafiska grÀnssnittet för firewall-config (GTK) och firewall-appleten (Qt) kan ocksÄ anvÀndas för att Àndra brandvÀggskonfigurationen. Stöd för brandvÀggshantering via firewalld D-BUS API finns tillgÀngligt i projekt som NetworkManager, libvirt, podman, docker och fail2ban.
HuvudÀndringar:
- snmptls- och snmptls-trap-tjÀnsterna har implementerats för att bearbeta Ätkomst till SNMP-protokollet via en sÀker kommunikationskanal.
- En tjÀnst har implementerats som stöder protokollet som anvÀnds i det decentraliserade filsystemet IPFS.
- Tillagda tjÀnster med stöd för gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, samt en skyddad version av k8s controller-plane.
- Lade till alternativet "--log-target".
- Ett felsÀkert startlÀge har lagts till, vilket gör det möjligt att, vid problem med de angivna reglerna, ÄtergÄ till standardkonfigurationen utan att lÀmna vÀrden oskyddad.
- Bash stöder nu kommandokomplettering för att arbeta med regler.
KĂ€lla: opennet.ru
