nftables மற்றும் iptables பாக்கெட் ஃபில்டர்கள் மீது ஒரு ரேப்பர் வடிவில் செயல்படுத்தப்பட்ட டைனமிக் கன்ட்ரோல் செய்யப்பட்ட ஃபயர்வால் ஃபயர்வால்ட் 2.1 இன் வெளியீடு வெளியிடப்பட்டது. ஃபயர்வால்ட் ஒரு பின்னணி செயல்முறையாக இயங்குகிறது, இது பாக்கெட் வடிகட்டி விதிகளை மீண்டும் ஏற்றாமல் அல்லது நிறுவப்பட்ட இணைப்புகளை உடைக்காமல் D-Bus வழியாக பாக்கெட் வடிகட்டி விதிகளை மாறும் வகையில் மாற்ற அனுமதிக்கிறது. RHEL 7+, Fedora 18+ மற்றும் SUSE/openSUSE 15+ உள்ளிட்ட பல லினக்ஸ் விநியோகங்களில் இந்தத் திட்டம் ஏற்கனவே பயன்படுத்தப்பட்டுள்ளது. ஃபயர்வால்ட் குறியீடு பைத்தானில் எழுதப்பட்டுள்ளது மற்றும் GPLv2 உரிமத்தின் கீழ் உரிமம் பெற்றது.
ஃபயர்வாலை நிர்வகிக்க, ஃபயர்வால்-சிஎம்டி பயன்பாடு பயன்படுத்தப்படுகிறது, இது விதிகளை உருவாக்கும் போது, ஐபி முகவரிகள், பிணைய இடைமுகங்கள் மற்றும் போர்ட் எண்கள் ஆகியவற்றின் அடிப்படையில் அல்ல, ஆனால் சேவைகளின் பெயர்களை அடிப்படையாகக் கொண்டது (எடுத்துக்காட்டாக, SSH க்கான அணுகலைத் திறக்க நீங்கள் செய்ய வேண்டும். SSH ஐ மூட, “firewall-cmd —add —service= ssh” ஐ இயக்கவும் – “firewall-cmd –remove –service=ssh”). ஃபயர்வால் உள்ளமைவை மாற்ற, ஃபயர்வால்-கட்டமைப்பு (ஜிடிகே) வரைகலை இடைமுகம் மற்றும் ஃபயர்வால்-ஆப்லெட் (க்யூடி) ஆப்லெட்டையும் பயன்படுத்தலாம். D-BUS API ஃபயர்வால்ட் வழியாக ஃபயர்வால் மேலாண்மைக்கான ஆதரவு NetworkManager, libvirt, podman, docker மற்றும் fail2ban போன்ற திட்டங்களில் கிடைக்கிறது.
முக்கிய மாற்றங்கள்:
- QUIC நெறிமுறையில் DNS ஐப் பயன்படுத்துவதற்கான ஒரு சேவை சேர்க்கப்பட்டது (QUIC, DoQ, RFC 9250 மூலம் DNS).
- ICMPv6 MLD (Multicast Listener Discovery) செய்தி வகைகளுக்கான ஆதரவு சேர்க்கப்பட்டது.
- firewalld.conf உள்ளமைவு கோப்பில் ReloadPolicy விருப்பம் சேர்க்கப்பட்டது.
- TCP போர்ட் 587 (அஞ்சல் சமர்ப்பிப்பு) இல் கிளையன்ட் SMTP கோரிக்கைகளைப் பெறுவதற்கான சேவை சேர்க்கப்பட்டது.
- ALVR ஐ ஆதரிக்க ஒரு சேவை சேர்க்கப்பட்டது (PC இலிருந்து VR கேம்களை Wi-Fi வழியாக போர்ட்டபிள் சாதனங்களுக்கு ஸ்ட்ரீமிங் செய்வது).
- விஆர்ஆர்பி (மெய்நிகர் திசைவி பணிநீக்கம் நெறிமுறை) ஆதரிக்க சேவை சேர்க்கப்பட்டது.
ஆதாரம்: opennet.ru