Firewalld เวอร์ชัน 2.3 ซึ่งเป็นไฟร์วอลล์ที่จัดการแบบไดนามิก โดยทำงานเป็นตัวห่อหุ้มตัวกรองแพ็กเก็ต nftables และ iptables ได้ถูกปล่อยออกมาแล้ว Firewalld ทำงานเป็นกระบวนการพื้นหลัง ทำให้สามารถเปลี่ยนแปลงกฎตัวกรองแพ็กเก็ตแบบไดนามิกผ่าน D-Bus โดยไม่ต้องโหลดกฎตัวกรองแพ็กเก็ตใหม่หรือขัดจังหวะการเชื่อมต่อที่สร้างไว้ โครงการนี้กำลังถูกนำไปใช้ในหลายๆ ดิสทริบิวชันแล้ว Linuxรวมถึง RHEL 7+, Fedora 18+ และ SUSE/openSUSE 15+ โค้ด firewalld เขียนด้วยภาษา Python และเผยแพร่ภายใต้ใบอนุญาต GPLv2
ในการจัดการไฟร์วอลล์ จะใช้ยูทิลิตี้ firewall-cmd ซึ่งไม่ขึ้นอยู่กับ ที่อยู่ IPรวมถึงอินเทอร์เฟซเครือข่ายและหมายเลขพอร์ต ตลอดจนชื่อบริการ (ตัวอย่างเช่น หากต้องการเปิดการเข้าถึง SSH ให้เรียกใช้ "firewall-cmd --add --service=ssh"; หากต้องการปิด SSH ให้เรียกใช้ "firewall-cmd --remove --service=ssh") นอกจากนี้ยังสามารถใช้ส่วนติดต่อผู้ใช้แบบกราฟิก firewall-config (GTK) และ firewall-applet (Qt) เพื่อเปลี่ยนการกำหนดค่าไฟร์วอลล์ได้อีกด้วย การสนับสนุนการจัดการไฟร์วอลล์ผ่าน API D-BUS ของ firewalld มีให้บริการในโครงการต่างๆ เช่น NetworkManager, libvirt, podman, docker และ fail2ban
การเปลี่ยนแปลงที่สำคัญ:
- เพิ่มการตั้งค่า StrictForwardPorts ซึ่งควบคุมการสร้างกฎการส่งต่อพอร์ตเครือข่าย (DNAT)
- เพิ่มบริการสำหรับ aseqnet ซึ่งเป็นแอปพลิเคชันไคลเอนต์-เซิร์ฟเวอร์สำหรับการโต้ตอบกับซีเควนเซอร์ ALSA ผ่านเครือข่าย
- เพิ่มบริการสำหรับเครื่องเล่นสื่อ MPD (Music Player Daemon)
- เพิ่มบริการสำหรับโปรโตคอล Radsec (RFC-6614) ซึ่งอนุญาตให้ใช้โปรโตคอล RADIUS ผ่าน TCP และ TLS
- เพิ่มบริการสำหรับระบบ SlimeVR ซึ่งรวบรวมข้อมูลจากเซ็นเซอร์เพื่อติดตามการเคลื่อนไหวของร่างกายในระบบความเป็นจริงเสมือน
ที่มา: opennet.ru
