Дата публикации:Thu, 11 Jul 2024 22:33:16 +0300
Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.2, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.
Ключевые изменения:
- Добавлены сервисы для поддержки протоколов STUN и STUNS.
Добавлен сервис для трафика Steam в локальной сети.
Добавлен сервис для протокола MNDP (MikroTik Neighbor Discovery Protocol).
Добавлен сервис для файлового сервера XRootD.
Добавлен сервис для протокола WS-Discovery (Web Services Dynamic Discovery).
Добавлены сервисы для сетевой активности утилит измерения пропускной способности iperf2 и iperf3.
Разрешено использование в nftables таблиц с флагами "owner" и "persist".
Добавлена поддержка режимов работы rpfilter (Reverse Path Filter): strict-forward, loose-forward и loose.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=61530