Kutolewa kwa firewalld 2.3 inayodhibitiwa kwa nguvu, iliyotekelezwa kwa namna ya kanga juu ya vichujio vya pakiti za nftables na iptables, imetolewa. Firewalld huendesha kama mchakato wa usuli unaokuruhusu kubadilisha kwa urahisi sheria za kichujio cha pakiti kupitia D-Bus bila kulazimika kupakia upya sheria za kichujio cha pakiti au kuvunja miunganisho iliyowekwa. Mradi huo tayari unatumika katika usambazaji wengi wa Linux, ikiwa ni pamoja na RHEL 7+, Fedora 18+ na SUSE/openSUSE 15+. Nambari ya firewall imeandikwa kwa Python na ina leseni chini ya leseni ya GPLv2.
Ili kudhibiti ngome, matumizi ya ngome-cmd hutumiwa, ambayo hayategemei Anwani za IP, violesura vya mtandao, na nambari za milango, pamoja na majina ya huduma (kwa mfano, ili kufungua ufikiaji wa SSH, endesha "firewall-cmd --add --service=ssh"; ili kufunga SSH, endesha "firewall-cmd --remove --service=ssh"). Kiolesura cha picha cha usanidi wa ngome (GTK) na programu ndogo ya ngome (Qt) pia vinaweza kutumika kubadilisha usanidi wa ngome. Usaidizi wa usimamizi wa ngome kupitia API ya firewalld D-BUS unapatikana katika miradi kama vile NetworkManager, libvirt, podman, docker, na fail2ban.
Mabadiliko muhimu:
- Imeongeza mipangilio ya StrictForwardPorts, ambayo inadhibiti uundaji wa sheria za usambazaji wa bandari (DNAT).
- Huduma iliyoongezwa ya aseqnet, programu-tumizi ya seva-teja ya kuingiliana na mfuatano wa ALSA kwenye mtandao.
- Huduma iliyoongezwa kwa kicheza media MPD (Daemon ya Kicheza Muziki).
- Huduma iliyoongezwa ya itifaki ya Radsec (RFC-6614), inayoruhusu matumizi ya itifaki ya RADIUS juu ya TCP na TLS.
- Huduma imeongezwa kwa mfumo wa SlimeVR, ambao hukusanya data kutoka kwa vitambuzi ili kufuatilia harakati za mwili katika mifumo ya uhalisia pepe.
Chanzo: opennet.ru
