Utoaji wa firewalld 1.2 unaodhibitiwa kwa nguvu umechapishwa, kutekelezwa kwa namna ya kanga juu ya vichujio vya pakiti za nftables na iptables. Firewalld huendesha kama mchakato wa usuli unaokuruhusu kubadilisha kwa urahisi sheria za kichujio cha pakiti kupitia D-Bus bila kulazimika kupakia upya sheria za kichujio cha pakiti au kuvunja miunganisho iliyowekwa. Mradi huo tayari unatumika katika usambazaji wengi wa Linux, ikiwa ni pamoja na RHEL 7+, Fedora 18+ na SUSE/openSUSE 15+. Nambari ya firewall imeandikwa kwa Python na imepewa leseni chini ya GPLv2.
Ili kudhibiti firewall, matumizi ya firewall-cmd hutumiwa, ambayo, wakati wa kuunda sheria, sio msingi wa anwani za IP, miingiliano ya mtandao na nambari za bandari, lakini kwa majina ya huduma (kwa mfano, kufungua ufikiaji wa SSH unahitaji endesha "firewall-cmd -ongeza -service= ssh", ili kufunga SSH - "firewall-cmd -remove -service=ssh"). Ili kubadilisha usanidi wa ngome, kiolesura cha picha cha firewall-config (GTK) na applet ya firewall-applet (Qt) pia inaweza kutumika. Usaidizi wa usimamizi wa ngome kupitia firewalld ya D-BUS API unapatikana katika miradi kama vile NetworkManager, libvirt, podman, docker na fail2ban.
Mabadiliko kuu:
- Huduma za snmptls ββna snmptls-trap zimetekelezwa ili kuchakata ufikiaji wa itifaki ya SNMP kupitia njia salama ya mawasiliano.
- Huduma imetekelezwa ambayo inasaidia itifaki inayotumika katika mfumo wa faili uliogatuliwa IPFS.
- Huduma zilizoongezwa kwa usaidizi wa gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus nodi-exporter, kubelet-readonly, pamoja na toleo salama la k8s kidhibiti-ndege.
- Imeongeza chaguo la "--log-target".
- Hali ya kuanzisha kwa kushindwa kwa usalama imeongezwa, ambayo inaruhusu, ikiwa kuna matatizo na sheria zilizobainishwa, kurudi kwenye usanidi chaguo-msingi bila kuacha seva pangishi bila ulinzi.
- Bash sasa inasaidia kukamilika kwa amri kwa kufanya kazi na sheria.
Chanzo: opennet.ru