Firewalld เวอร์ชัน 2.1 ซึ่งเป็นไฟร์วอลล์ที่จัดการแบบไดนามิก โดยทำงานเป็นตัวห่อหุ้มตัวกรองแพ็กเก็ต nftables และ iptables ได้ถูกปล่อยออกมาแล้ว Firewalld ทำงานเป็นกระบวนการพื้นหลัง ทำให้สามารถเปลี่ยนแปลงกฎตัวกรองแพ็กเก็ตแบบไดนามิกผ่าน D-Bus โดยไม่ต้องโหลดกฎตัวกรองแพ็กเก็ตใหม่หรือขัดจังหวะการเชื่อมต่อที่สร้างไว้ โครงการนี้กำลังถูกนำไปใช้ในหลายๆ ดิสทริบิวชันแล้ว Linuxรวมถึง RHEL 7+, Fedora 18+ และ SUSE/openSUSE 15+ โค้ด firewalld เขียนด้วยภาษา Python และเผยแพร่ภายใต้ใบอนุญาต GPLv2
ในการจัดการไฟร์วอลล์ จะใช้ยูทิลิตี้ firewall-cmd ซึ่งไม่ขึ้นอยู่กับ ที่อยู่ IPรวมถึงอินเทอร์เฟซเครือข่ายและหมายเลขพอร์ต ตลอดจนชื่อบริการ (ตัวอย่างเช่น หากต้องการเปิดการเข้าถึง SSH ให้เรียกใช้ "firewall-cmd --add --service=ssh"; หากต้องการปิด SSH ให้เรียกใช้ "firewall-cmd --remove --service=ssh") นอกจากนี้ยังสามารถใช้ส่วนติดต่อผู้ใช้แบบกราฟิก firewall-config (GTK) และ firewall-applet (Qt) เพื่อเปลี่ยนการกำหนดค่าไฟร์วอลล์ได้อีกด้วย การสนับสนุนการจัดการไฟร์วอลล์ผ่าน API D-BUS ของ firewalld มีให้บริการในโครงการต่างๆ เช่น NetworkManager, libvirt, podman, docker และ fail2ban
การเปลี่ยนแปลงที่สำคัญ:
- เพิ่มบริการสำหรับการใช้ DNS ผ่านโปรโตคอล QUIC (DNS over QUIC, DoQ, RFC 9250)
- เพิ่มการสนับสนุนสำหรับประเภทข้อความ ICMPv6 MLD (Multicast Listener Discovery)
- ตัวเลือก ReloadPolicy ได้ถูกเพิ่มลงในไฟล์การกำหนดค่า firewalld.conf แล้ว
- เพิ่มบริการสำหรับรับคำขอ SMTP ของไคลเอนต์บนพอร์ต TCP 587 (การส่งอีเมล)
- เพิ่มบริการรองรับ ALVR (สตรีมเกม VR จากพีซีไปยังอุปกรณ์พกพาผ่าน Wi-Fi)
- เพิ่มบริการเพื่อรองรับ VRRP (Virtual Router Redundancy Protocol)
ที่มา: opennet.ru
