Firewalld 1.0 lançado com eliminação do suporte ao Python 2, e mais

E foi lançado o Firewalld 1.0 com eliminação do suporte ao Python 2, e muito mais. Confira as novidades desse update e veja como atualizar.

Firewalld é um controlador de front-end para iptables e nftables usado para implementar regras de tráfego de rede persistentes.

Ele fornece linha de comando e interfaces gráficas e está disponível nos repositórios da maioria das distribuições Linux. O nome Firewalld segue a convenção Unix de nomear daemons do sistema, acrescentando a letra “d”.

Firewalld é mais fácil de gerenciar e configurar do que iptables.

Ele oferece uma maneira muito flexível de lidar com o gerenciamento do firewall em comparação com o iptables. Não há uma longa série de correntes, saltos, aceitações e negações que você precisa memorizar para colocar o Firewalld em funcionamento.

Ele gerencia conjuntos de regras dinamicamente, permitindo atualizações sem interromper as sessões e conexões existentes. As mudanças podem ser feitas imediatamente no ambiente de tempo de execução. Não é necessário reiniciar o serviço ou daemon.

O serviço firewalld usa zonas para controlar o acesso do firewall.

As zonas são conjuntos de regras pré-construídos para vários níveis de confiança. Você provavelmente tem uma zona para um determinado local ou cenário, como residencial, pública ou confiável.

Zonas diferentes permitem diferentes serviços de rede e tipos de tráfego de entrada enquanto negam todo o resto.

Agora, dez anos após seu primeiro lançamento, o Firewalld alcançou a versão 1.0. A maior mudança é a remoção do suporte ao Python 2.

Novidades do Firewalld 1.0

Firewalld 1.0 lançado com eliminação do suporte ao Python 2, e mais
Firewalld 1.0 lançado com eliminação do suporte ao Python 2, e mais

Firewalld 1.0 é uma grande atualização de versão, pois inclui mudanças de quebra e comportamentais.

Primeiro, as mudanças mais notáveis ​​neste lançamento são a eliminação do suporte ao Python 2 e do encaminhamento dentro da zona por padrão.

É importante observar que, a partir de agora, o destino padrão (default target) é semelhante à rejeição (reject).

Firewalld 1.0 também é uma versão de recurso. Inclui todas as correções de bugs desde a v0.9.0.

Os destaques incluem:

  • Dependências reduzidas
  • Encaminhamento intra-zona por padrão
  • Regras de NAT movidas para família inet
  • A meta padrão agora é semelhante a rejeitar
  • Blocos ICMP e inversão de bloco só se aplicam à entrada, não para a frente
  • O serviço tftp-client foi removido
  • O backend iptables está obsoleto
  • A interface direta está obsoleta
  • O padrão de CleanupModulesOnExit é não

Para saber mais sobre essa versão do Firewalld, acesse a nota de lançamento.

Como instalar ou atualizar

Para instalar a versão mais recente do Firewalld nas principais distribuições Linux que usam essa ferramenta, você só precisa manter seu sistema atualizado.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.