Firewalld 2.1 已發布,這是一個動態管理的防火牆,它封裝了 nftables 和 iptables 封包過濾器。 Firewalld 作為後台程序運行,允許透過 D-Bus 動態更改資料包過濾器規則,而無需重新載入規則或中斷已建立的連線。該項目已被應用於多個發行版。 Linux包括 RHEL 7+、Fedora 18+ 和 SUSE/openSUSE 15+。 firewalld 程式碼以 Python 編寫,並以 GPLv2 許可證發布。
要管理防火牆,可以使用 firewall-cmd 實用程序,該實用程式不依賴 IP位址網路介面、連接埠號碼以及服務名稱(例如,要開啟 SSH 訪問,請執行「firewall-cmd --add --service=ssh」;若要關閉 SSH,請執行「firewall-cmd --remove --service=ssh」)。防火牆配置也可以透過 firewall-config 圖形介面(GTK)和 firewall-applet(Qt)進行變更。 NetworkManager、libvirt、podman、docker 和 fail2ban 等專案均支援透過 firewalld D-BUS API 進行防火牆管理。
關鍵變化:
- 新增了透過 QUIC 協定使用 DNS 的服務(DNS over QUIC、DoQ、RFC 9250)。
- 新增了對 ICMPv6 MLD(多播偵聽器發現)訊息類型的支援。
- 在firewalld.conf設定檔中新增了ReloadPolicy選項。
- 新增了用於在 TCP 連接埠 587(郵件提交)上接收用戶端 SMTP 請求的服務。
- 新增了支援 ALVR 的服務(透過 Wi-Fi 將 VR 遊戲從 PC 串流傳輸到可攜式裝置)。
- 新增了支援 VRRP(虛擬路由器冗餘協定)的服務。
來源: opennet.ru
