Firewalld 2.3, một tường lửa được quản lý động được triển khai như một lớp bao bọc xung quanh các bộ lọc gói nftables và iptables, đã được phát hành. Firewalld chạy như một tiến trình nền, cho phép thay đổi quy tắc lọc gói động thông qua D-Bus, mà không cần tải lại các quy tắc lọc gói hoặc làm gián đoạn các kết nối đã thiết lập. Dự án này hiện đang được sử dụng trong nhiều bản phân phối. LinuxBao gồm RHEL 7+, Fedora 18+ và SUSE/openSUSE 15+. Mã nguồn của firewalld được viết bằng Python và phân phối theo giấy phép GPLv2.
Để quản lý tường lửa, tiện ích firewall-cmd được sử dụng, tiện ích này không phụ thuộc vào... địa chỉ IPCác giao diện mạng và số cổng, cũng như tên dịch vụ (ví dụ: để mở truy cập SSH, hãy chạy "firewall-cmd --add --service=ssh"; để đóng SSH, hãy chạy "firewall-cmd --remove --service=ssh"). Giao diện đồ họa firewall-config (GTK) và firewall-applet (Qt) cũng có thể được sử dụng để thay đổi cấu hình tường lửa. Hỗ trợ quản lý tường lửa thông qua API D-BUS firewalld có sẵn trong các dự án như NetworkManager, libvirt, podman, docker và fail2ban.
Những thay đổi chính:
- Đã thêm cài đặt StrictForwardPorts, cài đặt này kiểm soát việc tạo quy tắc chuyển tiếp cổng mạng (DNAT).
- Đã thêm dịch vụ cho aseqnet, một ứng dụng máy khách-máy chủ để tương tác với trình sắp xếp chuỗi ALSA qua mạng.
- Đã thêm dịch vụ cho trình phát đa phương tiện MPD (Music Player Daemon).
- Đã thêm dịch vụ cho giao thức Radsec (RFC-6614), cho phép sử dụng giao thức RADIUS qua TCP và TLS.
- Một dịch vụ đã được thêm vào hệ thống SlimeVR, thu thập dữ liệu từ các cảm biến để theo dõi chuyển động của cơ thể trong hệ thống thực tế ảo.
Nguồn: opennet.ru
