Состоялся релиз firewalld 1.0 — динамически управляемого межсетевого экрана для Linux-систем. Он доступен в RHEL 7, Fedora 18, SUSE/openSUSE 15 и более новых версиях. Проект разрабатывает Red Hat, при этом первая версия вышла более 10 лет назад. Но лишь теперь проект добрался до релиза 1.0. Система написана на Python, при этом в ней отказались, наконец, от поддержки Python 2.
Другие изменения включают в себя перемещение правил NAT в семейство протоколов iNet, что позволило избавиться от дубликатов. Также поддерживается внутризонная пересылка данных по умолчанию. Это позволяет передавать пакеты без ограничений между сетевыми интерфейсами в рамках одной зоны (public, block, trusted, internal и так далее). Поддержка ipables пока что сохранена, но развивать её не планируется. Убрана возможность отслеживания TFTP-подключений, зато упростилась работа с WireGuard, Kubernetes и NetBIOS.
В целом, для конечных пользователей поведение firewalld со стандартной конфигурацией межсетевого экрана стало более предсказуемым, а число возможных проблем с настройками снизилось. Также отметим, что число зависимостей уменьшилось: для работы нужно только ядро Linux и некоторые python-библиотеки. Остальные пакеты стали опциональными. Исходный код доступен на GitHub.
Источник:
