Kutolewa kwa firewalld 2.1 inayodhibitiwa kwa nguvu, iliyotekelezwa kwa namna ya kanga juu ya vichujio vya pakiti za nftables na iptables, imetolewa. Firewalld huendesha kama mchakato wa usuli unaokuruhusu kubadilisha kwa urahisi sheria za kichujio cha pakiti kupitia D-Bus bila kulazimika kupakia upya sheria za kichujio cha pakiti au kuvunja miunganisho iliyowekwa. Mradi huo tayari unatumika katika usambazaji wengi wa Linux, ikiwa ni pamoja na RHEL 7+, Fedora 18+ na SUSE/openSUSE 15+. Nambari ya firewall imeandikwa kwa Python na ina leseni chini ya leseni ya GPLv2.
Ili kudhibiti firewall, matumizi ya firewall-cmd hutumiwa, ambayo, wakati wa kuunda sheria, sio msingi wa anwani za IP, miingiliano ya mtandao na nambari za bandari, lakini kwa majina ya huduma (kwa mfano, kufungua ufikiaji wa SSH unahitaji endesha "firewall-cmd -ongeza -service= ssh", ili kufunga SSH - "firewall-cmd -remove -service=ssh"). Ili kubadilisha usanidi wa ngome, kiolesura cha picha cha firewall-config (GTK) na applet ya firewall-applet (Qt) pia inaweza kutumika. Usaidizi wa usimamizi wa ngome kupitia firewalld ya D-BUS API unapatikana katika miradi kama vile NetworkManager, libvirt, podman, docker na fail2ban.
Mabadiliko muhimu:
- Imeongeza huduma ya kutumia DNS kupitia itifaki ya QUIC (DNS juu ya QUIC, DoQ, RFC 9250).
- Usaidizi ulioongezwa kwa aina za ujumbe wa ICMPv6 MLD (Ugunduzi wa Wasikilizaji Wengi).
- Imeongeza chaguo la ReloadPolicy kwenye faili ya usanidi ya firewalld.conf.
- Imeongeza huduma ya kupokea maombi ya mteja wa SMTP kwenye bandari ya TCP 587 (uwasilishaji wa barua).
- Imeongeza huduma ili kusaidia ALVR (kutiririsha michezo ya Uhalisia Pepe kutoka kwa Kompyuta hadi kwenye vifaa vinavyobebeka kupitia Wi-Fi).
- Huduma iliyoongezwa ili kusaidia VRRP (Itifaki ya Upungufu wa Njia ya Mtandaoni).
Chanzo: opennet.ru