Опубликован релиз динамически управляемого межсетевого экрана firewalld 1.2, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
Güvenlik duvarını yönetmek için, kurallar oluştururken IP adreslerine, ağ arayüzlerine ve bağlantı noktası numaralarına değil, hizmetlerin adlarına (örneğin, SSH'ye erişimi açmak için ihtiyacınız olan) dayanan güvenlik duvarı-cmd yardımcı programı kullanılır. SSH'yi kapatmak için “firewall-cmd —add —service= ssh” komutunu çalıştırın – “firewall-cmd –remove –service=ssh”). Güvenlik duvarı yapılandırmasını değiştirmek için güvenlik duvarı yapılandırması (GTK) grafik arayüzü ve güvenlik duvarı uygulaması (Qt) uygulaması da kullanılabilir. NetworkManager, libvirt, podman, docker ve fail2ban gibi projelerde D-BUS API güvenlik duvarı aracılığıyla güvenlik duvarı yönetimi desteği mevcuttur.
Ana değişiklikler:
- Реализованы сервисы snmptls и snmptls-trap для обработки доступа к протоколу SNMP через защищённый канал связи.
- Реализован сервис с поддержкой протокола, используемого в децентрализованной файловой системе IPFS.
- Добавлены сервисы с поддержкой gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, а также защищённой версии k8s controller-plane.
- Добавлен параметр «—log-target».
- Добавлен режим запуска failsafe, позволяющий в случае проблем с заданными правилами, откатиться на конфигурацию по умолчанию, не оставляя хост без защиты.
- Для bash обеспечена поддержка автодополнения команд для работы с правилами.
Kaynak: opennet.ru