数日前 firewalld 2.0 の新バージョンのリリースが発表されましたこれはメジャー バージョンであり、ブランチの変更をマークすることに加えて、ポリシーの問題の修正やサポートの改善などによってリリースされます。
Firewalld について知らない人は、それが次のようなものであることを知っておく必要があります。 nftables および iptables パケット フィルターのラッパーとして実装されます。 Firewalldはバックグラウンドプロセスとして実行され、パケットフィルタールールを再ロードしたり、確立された接続を切断したりすることなく、D-Busを介してパケットフィルタールールを動的に変更できます。
ファイアウォールを管理するには、firewall-cmd ユーティリティを使用します。これは、ルールを作成するときに、IP アドレス、ネットワーク インターフェイス、およびポート番号ではなく、サービスの名前に基づいています。たとえば、SSH へのアクセスを開いて閉じます。とりわけ、SSH。
firewall-config (GTK) グラフィカル インターフェイスとファイアウォール アプレット (Qt) アプレットも ファイアウォールの設定を変更するために使用できます. D-BUS API firewalld による管理のサポートは、NetworkManager、libvirt、podman、docker、fail2ban などのプロジェクトで利用できます。
さらに、 firewalld は、実行中の構成と永続的な構成を別々に維持します. したがって、firewalld は、アプリケーションが便利な方法でルールを追加するためのインターフェースも提供します。
Firewalld2.0の主な新機能
冒頭で述べたように、このリリースの特徴は次のとおりです。 下位互換性に違反するポリシー変更の導入 また、アドレス範囲が他のゾーンと重複する状況で、あるゾーンに関連してのみ受信パケットの処理を規定する処理ルールの問題が解決されます (ゾーン内のアドレス範囲が重複している場合、パケットは複数のゾーンに分類される可能性があります)。 、指定されたルールは無視されます)。
この新しいバージョンの firewalld 2.0 で目立ったその他の変更点は次のとおりです。 nftable のサポートを追加しました。 これにより、フロー テーブルのパケット転送パス選択メカニズムを使用できるようになり、トラフィック転送パフォーマンスが大幅に向上します。
私達はまたそれを見つけることができます nftables パケットカウンターを使用するための NftablesCounters 構成を追加しました。 NftablesFlowtable を有効にした Firewalld では、ネットワーク転送による iperf パフォーマンスが約 59% 向上しました。
それに加えて、私たちはそれを見つけることもできます ゾーンに異なる優先順位を設定するためのサポートが追加されました。 これにより、ユーザーはパケットがゾーンに入る順序を制御できます。
一方で、言及する価値があるのは、 Firewalld 2.0 では TFTP クライアント サービスが削除されました。 電力を供給するために組み込まれていたため、基本的に期待どおりに機能しませんでした サーバーにアクセスします。 これは、ゾーンに追加されたときに「実際には機能しなかった」ものです。
その他の変更点 この新しいバージョンから際立っている:
- Zabbix Java Gateway および Zabbix Web サービスをサポートするサービスを追加しました。
- Minecraft、0AD、anno 1602、anno 1800、Civilization IV、Civilization V、factorio、Need For Speed: Most Wanted、Stellaris、Stronghold Crusader、Super Tux kart、Terraria、Zero K、Settlers をサポートするサービスを追加しました。
- OpenTelemetry (OTLP) の集約サービス。
- また、その政策は、この地域に関する長年の規則の一部を無視していました。
– ソースは常にインターフェイスの前に送信されます
– ソースはゾーン名でソートされます
この新しいバージョンについて詳しく知りたい場合は、の詳細を参照してください。 次のリンク。
Firewalld を入手する
最後に このファイアウォールをインストールできることに興味があります、プロジェクトはRHEL 7以降、Fedora 18以降、SUSE /openSUSE15以降を含む多くのLinuxディストリビューションですでに使用されていることを知っておく必要があります。 FirewalldコードはPythonで記述されており、GPLv2ライセンスの下でリリースされています。
ビルドのソースコードを入手できます 下のリンクから。