E foi lançado o Firewalld 1.0 com eliminação do suporte ao Python 2, e muito mais. Confira as novidades desse update e veja como atualizar.
Firewalld é um controlador de front-end para iptables e nftables usado para implementar regras de tráfego de rede persistentes.
Ele fornece linha de comando e interfaces gráficas e está disponível nos repositórios da maioria das distribuições Linux. O nome Firewalld segue a convenção Unix de nomear daemons do sistema, acrescentando a letra “d”.
Firewalld é mais fácil de gerenciar e configurar do que iptables.
Ele oferece uma maneira muito flexível de lidar com o gerenciamento do firewall em comparação com o iptables. Não há uma longa série de correntes, saltos, aceitações e negações que você precisa memorizar para colocar o Firewalld em funcionamento.
Ele gerencia conjuntos de regras dinamicamente, permitindo atualizações sem interromper as sessões e conexões existentes. As mudanças podem ser feitas imediatamente no ambiente de tempo de execução. Não é necessário reiniciar o serviço ou daemon.
O serviço firewalld usa zonas para controlar o acesso do firewall.
As zonas são conjuntos de regras pré-construídos para vários níveis de confiança. Você provavelmente tem uma zona para um determinado local ou cenário, como residencial, pública ou confiável.
Zonas diferentes permitem diferentes serviços de rede e tipos de tráfego de entrada enquanto negam todo o resto.
Agora, dez anos após seu primeiro lançamento, o Firewalld alcançou a versão 1.0. A maior mudança é a remoção do suporte ao Python 2.
Novidades do Firewalld 1.0
Firewalld 1.0 é uma grande atualização de versão, pois inclui mudanças de quebra e comportamentais.
Primeiro, as mudanças mais notáveis neste lançamento são a eliminação do suporte ao Python 2 e do encaminhamento dentro da zona por padrão.
É importante observar que, a partir de agora, o destino padrão (default target) é semelhante à rejeição (reject).
Firewalld 1.0 também é uma versão de recurso. Inclui todas as correções de bugs desde a v0.9.0.
Os destaques incluem:
- Dependências reduzidas
- Encaminhamento intra-zona por padrão
- Regras de NAT movidas para família inet
- A meta padrão agora é semelhante a rejeitar
- Blocos ICMP e inversão de bloco só se aplicam à entrada, não para a frente
- O serviço tftp-client foi removido
- O backend iptables está obsoleto
- A interface direta está obsoleta
- O padrão de CleanupModulesOnExit é não
Para saber mais sobre essa versão do Firewalld, acesse a nota de lançamento.
Como instalar ou atualizar
Para instalar a versão mais recente do Firewalld nas principais distribuições Linux que usam essa ferramenta, você só precisa manter seu sistema atualizado.