Việc phát hành tường lửa tường lửa được kiểm soát động 1.2 đã được xuất bản, triển khai dưới dạng trình bao bọc trên các bộ lọc gói nftables và iptables. Tường lửa chạy như một quy trình nền cho phép bạn thay đổi linh hoạt các quy tắc lọc gói thông qua D-Bus mà không cần phải tải lại các quy tắc lọc gói hoặc phá vỡ các kết nối đã thiết lập. Dự án này đã được sử dụng trong nhiều bản phân phối Linux, bao gồm RHEL 7+, Fedora 18+ và SUSE/openSUSE 15+. Mã tường lửa được viết bằng Python và được cấp phép theo giấy phép GPLv2.
Để quản lý tường lửa, tiện ích tường lửa-cmd được sử dụng, tiện ích này khi tạo quy tắc không dựa trên địa chỉ IP, giao diện mạng và số cổng mà dựa trên tên của các dịch vụ (ví dụ: để mở quyền truy cập vào SSH, bạn cần phải chạy “firewall-cmd —add —service= ssh”, để đóng SSH – “firewall-cmd –remove –service=ssh”). Để thay đổi cấu hình tường lửa, giao diện đồ họa tường lửa-config (GTK) và applet tường lửa (Qt) cũng có thể được sử dụng. Hỗ trợ quản lý tường lửa thông qua tường lửa API D-BUS có sẵn trong các dự án như NetworkManager, libvirt, podman, docker và Fail2ban.
Sự thay đổi chính:
- Các dịch vụ snmptls và snmptls-trap đã được triển khai để xử lý quyền truy cập vào giao thức SNMP thông qua kênh liên lạc an toàn.
- Một dịch vụ đã được triển khai hỗ trợ giao thức được sử dụng trong hệ thống tệp phi tập trung IPFS.
- Đã thêm các dịch vụ có hỗ trợ gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, cũng như phiên bản được bảo vệ của mặt phẳng điều khiển k8s.
- Đã thêm tùy chọn "--log-target".
- Chế độ khởi động không an toàn đã được thêm vào, cho phép, trong trường hợp có vấn đề với các quy tắc đã chỉ định, quay trở lại cấu hình mặc định mà không khiến máy chủ không được bảo vệ.
- Bash hiện hỗ trợ hoàn thành lệnh để làm việc với các quy tắc.
Nguồn: opennet.ru