Firewalld 1.2 ซึ่งเป็นไฟร์วอลล์ที่จัดการแบบไดนามิก สร้างขึ้นโดยใช้ตัวกรองแพ็กเก็ต nftables และ iptables ได้ถูกปล่อยออกมาแล้ว Firewalld ทำงานเป็นกระบวนการพื้นหลัง ทำให้สามารถเปลี่ยนแปลงกฎตัวกรองแพ็กเก็ตแบบไดนามิกผ่าน D-Bus โดยไม่ต้องโหลดกฎตัวกรองแพ็กเก็ตใหม่หรือขัดจังหวะการเชื่อมต่อที่มีอยู่ โครงการนี้กำลังถูกนำไปใช้ในหลายๆ ดิสทริบิวชันแล้ว Linuxรวมถึง RHEL 7+, Fedora 18+ และ SUSE/openSUSE 15+ โค้ด firewalld เขียนด้วยภาษา Python และเผยแพร่ภายใต้ใบอนุญาต GPLv2
ในการจัดการไฟร์วอลล์ จะใช้ยูทิลิตี้ firewall-cmd ซึ่งไม่ขึ้นอยู่กับ ที่อยู่ IPรวมถึงอินเทอร์เฟซเครือข่ายและหมายเลขพอร์ต ตลอดจนชื่อบริการ (ตัวอย่างเช่น หากต้องการเปิดการเข้าถึง SSH ให้เรียกใช้ "firewall-cmd --add --service=ssh"; หากต้องการปิด SSH ให้เรียกใช้ "firewall-cmd --remove --service=ssh") นอกจากนี้ยังสามารถใช้ส่วนติดต่อผู้ใช้แบบกราฟิก firewall-config (GTK) และ firewall-applet (Qt) เพื่อเปลี่ยนการกำหนดค่าไฟร์วอลล์ได้อีกด้วย การสนับสนุนการจัดการไฟร์วอลล์ผ่าน API D-BUS ของ firewalld มีให้บริการในโครงการต่างๆ เช่น NetworkManager, libvirt, podman, docker และ fail2ban
การเปลี่ยนแปลงที่สำคัญ:
- มีบริการ snmptls และ snmptls-trap เพื่อประมวลผลการเข้าถึงโปรโตคอล SNMP ผ่านช่องทางการสื่อสารที่ปลอดภัย
- มีบริการที่สนับสนุนโปรโตคอลที่ใช้ในระบบไฟล์แบบกระจายอำนาจ IPFS
- เพิ่มบริการที่รองรับ gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly รวมถึงเวอร์ชันที่ปลอดภัยของ k8s controller-plane
- เพิ่มตัวเลือก "--log-target"
- มีการเพิ่มโหมดการเริ่มต้นระบบ Failsafe ซึ่งช่วยให้ในกรณีที่เกิดปัญหากับกฎที่ระบุ สามารถย้อนกลับไปยังการกำหนดค่าเริ่มต้นโดยไม่ต้องปล่อยให้โฮสต์ไม่ได้รับการป้องกัน
- ตอนนี้ Bash รองรับการเติมคำสั่งให้สมบูรณ์สำหรับการทำงานกับกฎ
ที่มา: opennet.ru
