Опубликован релиз динамически управляемого межсетевого экрана firewalld 1.2, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
Барои идоракунии брандмауэр, утилитаи firewall-cmd истифода мешавад, ки ҳангоми сохтани қоидаҳо на ба суроғаҳои IP, интерфейсҳои шабакавӣ ва рақамҳои портҳо, балки ба номҳои хидматҳо асос меёбад (масалан, барои кушодани дастрасӣ ба SSH шумо бояд "Firewall-cmd -add -service = ssh" -ро иҷро кунед, то SSH-ро пӯшед - "firewall-cmd -remove -service = ssh"). Барои тағир додани конфигуратсияи девор, интерфейси графикии firewall-config (GTK) ва апплети брандмауэр-аплет (Qt) низ метавонад истифода шавад. Дастгирии идоракунии девори девор тавассути D-BUS API firewalld дар лоиҳаҳое ба мисли NetworkManager, libvirt, podman, docker ва fail2ban дастрас аст.
Тағйироти асосӣ:
- Реализованы сервисы snmptls и snmptls-trap для обработки доступа к протоколу SNMP через защищённый канал связи.
- Реализован сервис с поддержкой протокола, используемого в децентрализованной файловой системе IPFS.
- Добавлены сервисы с поддержкой gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, а также защищённой версии k8s controller-plane.
- Добавлен параметр «—log-target».
- Добавлен режим запуска failsafe, позволяющий в случае проблем с заданными правилами, откатиться на конфигурацию по умолчанию, не оставляя хост без защиты.
- Для bash обеспечена поддержка автодополнения команд для работы с правилами.
Манбаъ: opennet.ru