ไฟร์วอลล์ไฟร์วอลล์ที่ควบคุมแบบไดนามิก 1.2 ได้รับการเผยแพร่แล้ว โดยมีการใช้งานในรูปแบบของ wrapper บนตัวกรองแพ็กเก็ต nftables และ iptables ไฟร์วอลล์ทำงานเป็นกระบวนการเบื้องหลังที่ช่วยให้คุณเปลี่ยนกฎตัวกรองแพ็คเก็ตแบบไดนามิกผ่าน D-Bus โดยไม่ต้องโหลดกฎตัวกรองแพ็คเก็ตใหม่หรือทำลายการเชื่อมต่อที่สร้างขึ้น โปรเจ็กต์นี้ถูกใช้อยู่แล้วใน Linux หลายๆ รุ่น รวมถึง RHEL 7+, Fedora 18+ และ SUSE/openSUSE 15+ รหัสไฟร์วอลล์เขียนด้วยภาษา Python และได้รับอนุญาตภายใต้ใบอนุญาต GPLv2
ในการจัดการไฟร์วอลล์นั้นจะใช้ยูทิลิตี้ firewall-cmd ซึ่งเมื่อสร้างกฎนั้นไม่ได้ขึ้นอยู่กับที่อยู่ IP อินเทอร์เฟซเครือข่ายและหมายเลขพอร์ต แต่ขึ้นอยู่กับชื่อของบริการ (ตัวอย่างเช่นเพื่อเปิดการเข้าถึง SSH คุณต้อง เรียกใช้ “firewall-cmd —add —service= ssh” เพื่อปิด SSH – “firewall-cmd –remove –service=ssh”) หากต้องการเปลี่ยนการกำหนดค่าไฟร์วอลล์ คุณสามารถใช้อินเทอร์เฟซแบบกราฟิก firewall-config (GTK) และแอปเพล็ตไฟร์วอลล์ (Qt) ได้ การสนับสนุนการจัดการไฟร์วอลล์ผ่านไฟร์วอลล์ D-BUS API มีอยู่ในโปรเจ็กต์ต่างๆ เช่น NetworkManager, libvirt, podman, docker และ failed2ban
การเปลี่ยนแปลงที่สำคัญ:
- มีบริการ snmptls และ snmptls-trap เพื่อประมวลผลการเข้าถึงโปรโตคอล SNMP ผ่านช่องทางการสื่อสารที่ปลอดภัย
- มีบริการที่สนับสนุนโปรโตคอลที่ใช้ในระบบไฟล์แบบกระจายอำนาจ IPFS
- เพิ่มบริการที่รองรับ gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly รวมถึงเวอร์ชันที่ปลอดภัยของ k8s controller-plane
- เพิ่มตัวเลือก "--log-target"
- มีการเพิ่มโหมดการเริ่มต้นระบบ Failsafe ซึ่งช่วยให้ในกรณีที่เกิดปัญหากับกฎที่ระบุ สามารถย้อนกลับไปยังการกำหนดค่าเริ่มต้นโดยไม่ต้องปล่อยให้โฮสต์ไม่ได้รับการป้องกัน
- ตอนนี้ Bash รองรับการเติมคำสั่งให้สมบูรณ์สำหรับการทำงานกับกฎ
ที่มา: opennet.ru