Inilabas na ang Firewalld 2.4.0, isang dynamically managed firewall na binuo batay sa nftables at iptables packet filters. Tumatakbo ang Firewalld bilang background process, na nagpapahintulot sa mga pagbabago sa dynamic packet filter rule sa pamamagitan ng D-Bus, nang hindi nire-reload ang mga packet filter rule o naaantala ang mga kasalukuyang koneksyon. Ginagamit na ang proyekto sa maraming distribusyon. Linux, kabilang ang RHEL 7+, Fedora 18+, at SUSE/openSUSE 15+. Ang firewalld code ay nakasulat sa Python at ipinamamahagi sa ilalim ng lisensyang GPLv2.
Para pamahalaan ang firewall, ginagamit ang firewall-cmd utility, na hindi umaasa sa Mga IP address, mga interface ng network, at mga numero ng port, pati na rin ang mga pangalan ng serbisyo (halimbawa, para buksan ang SSH access, patakbuhin ang "firewall-cmd --add --service=ssh"; para isara ang SSH, patakbuhin ang "firewall-cmd --remove --service=ssh"). Maaari ding gamitin ang firewall-config graphical interface (GTK) at ang firewall-applet (Qt) para baguhin ang configuration ng firewall. Ang suporta para sa pamamahala ng firewall sa pamamagitan ng firewalld D-BUS API ay makukuha sa mga proyektong tulad ng NetworkManager, libvirt, podman, docker, at fail2ban.
Mga pangunahing pagbabago:
- Naidagdag ang isang "gateway" ruleset, na sumasaklaw sa functionality ng isang tipikal na home router (kabilang ang NAT, conntrack handler, at inter-zone traffic redirection). Isang halimbawa ng pag-configure ng gateway na may panloob at panlabas na mga interface ng network gamit ang "gateway" ruleset: firewall-cmd --permanent --zone internal --add-interface eth0 firewall-cmd --permanent --zone external --add-interface eth1 firewall-cmd --permanent --policy-set gateway --remove-cmd-disable firewall
- Ang isang flag na "disable" ay ipinatupad na maaaring magamit sa mga setting ng XML, ang command line utility, o sa pamamagitan ng DBus upang hindi paganahin ang mga indibidwal na panuntunan at mga set ng patakaran.
- Ang maximum na laki ng mga pangalan ng panuntunan ay nadagdagan mula 17 hanggang 128 character.
- Idinagdag ang serbisyo ng gitea para sa collaborative development platform na may parehong pangalan (TCP port 3000).
- Idinagdag ang serbisyo ng syslog-ng para sa sistema ng pag-log ng parehong pangalan (ports 514, 601 at 6514).
- Nagdagdag ng serbisyo ng proxy-http para sa HTTP/HTTPS proxy, gaya ng Squid (TCP port 3128).
- Nagdagdag ng serbisyo ng medyas para sa proxymga server sa pagpapatupad ng SOCKS protocol (TCP port 1080).
Pinagmulan: opennet.ru
