E foi lançado o Firewalld 1.1 com novos serviços adicionados, e muito mais. Confira as novidades desse update e veja como atualizar.
Firewalld é um controlador de front-end para iptables e nftables usado para implementar regras de tráfego de rede persistentes.
Ele fornece linha de comando e interfaces gráficas e está disponível nos repositórios da maioria das distribuições Linux. O nome Firewalld segue a convenção Unix de nomear daemons do sistema, acrescentando a letra “d”.
Firewalld é mais fácil de gerenciar e configurar do que iptables.
Ele oferece uma maneira muito flexível de lidar com o gerenciamento do firewall em comparação com o iptables. Não há uma longa série de correntes, saltos, aceitações e negações que você precisa memorizar para colocar o Firewalld em funcionamento.
Ele gerencia conjuntos de regras dinamicamente, permitindo atualizações sem interromper as sessões e conexões existentes. As mudanças podem ser feitas imediatamente no ambiente de tempo de execução. Não é necessário reiniciar o serviço ou daemon.
O serviço firewalld usa zonas para controlar o acesso do firewall.
As zonas são conjuntos de regras pré-construídos para vários níveis de confiança. Você provavelmente tem uma zona para um determinado local ou cenário, como residencial, pública ou confiável.
Zonas diferentes permitem diferentes serviços de rede e tipos de tráfego de entrada enquanto negam todo o resto.
Após o lançamento do Firewalld 1.0 em julho do ano passado, agora o Firewalld 1.1 foi lançado como a próxima grande atualização deste daemon de firewall Linux.
Novidades do Firewalld 1.1
O Firewalld 1.1 adiciona suporte para vários novos serviços para ajustar facilmente o comportamento do firewall e várias melhorias de baixo nível.
Dito isso, estes são os destaques desse lançamento:
- O suporte a HTTP/3 é facilmente exposto para abrir facilmente a porta UDP 443 para esta próxima iteração de HTTP usando QUIC como protocolo de transporte.
- Suporte Jellyfin para abrir suas portas HTTP/HTTPS/descoberta automática para este sistema de mídia de software livre.
- Suporte ao WS-Discovery e WP-Discovery Client para abrir as portas para o uso do Web Services Dynamic Discovery.
- Serviço Apple Filing Protocol (AFP) para abrir a porta TCP 548 para o Apple Filing Protocol (nee AppleTalk Filing Protocol) que faz parte dos Apple File Services.
- Um arquivo de serviço ZeroTier para essa rede segura entre dispositivos locais, na nuvem, desktop e móveis.
- Suporte para uma compilação de imagem de contêiner OCI com Firewalld.
Para saber mais sobre essa versão do Firewalld, acesse a nota de lançamento.
Como instalar ou atualizar
Para instalar a versão mais recente do Firewalld nas principais distribuições Linux que usam essa ferramenta, você só precisa manter seu sistema atualizado.