Выпуск межсетевого экрана firewalld 2.1
Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.1, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить «firewall-cmd --add --service=ssh», для закрытия SSH — «firewall-cmd --remove --service=ssh»). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.
Ключевые изменения:
Добавлен сервис для использования DNS поверх протокола QUIC (DNS over QUIC, DoQ, RFC 9250).
Добавлена поддержка типов сообщений ICMPv6 MLD (Multicast Listener Discovery).
В файл конфигурации firewalld.conf добавлена опция ReloadPolicy.
Добавлен сервис для приёма клиентских SMTP-запросов на TCP-порту 587 (mail submission).
Добавлен сервис для поддержки ALVR (стриминг VR-игр с ПК на портативные устройства по Wi-Fi).
- Добавлен сервис для поддержки протокола VRRP (Virtual Router Redundancy Protocol).
Источник: http://www.opennet.ru/opennews/art.shtml? num=60397
© OpenNet
