zurück zum Artikel

Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux

Carina Schipper
Red Hat

Nach über zehn Jahren veröffentlicht Red Hat eine neue Version von Firewalld. Das Tool zur Linux-Firewallverwaltung hat viele Änderungen im Gepäck.

Im Laufe der Jahre haben sich viele 0.x.x-Versionen von Firewalld angesammelt. Mit Version 1.0 des Tools zur Netzwerkfirewallkonfiguration unter Linux schneidet Red Hat jetzt alte Zöpfe ab und reduziert Abhängigkeiten. Die neue Version ist nicht länger mit Python 2 kompatibel. Daneben erklärt das Projekt Direct Interface und das PTables-Backend für veraltet. Vom tftp-Client-Service hat man sich ebenfalls verabschiedet.

Weiterhin erhebt das kommende Release Intra-Zone-Weiterleitung zum Standard. Durch das Verschieben der NAT-Regeln zur iNet-Familie verkleinert sich der Regelsatz. Das Standardziel ähnelt nun reject. ICMP-Blöcke und Blockumkehrung gelten ab sofort lediglich für die Eingabe und nicht für die Weiterleitung. CleanupModulesOnExit steht standardmäßig auf no und Kernel-Module werden nicht entladen.

Fedora, CentOS, RHEL, openSUSE und SUSE sowie verschiedene andere Linux-Distributionen [1] setzen Firewalld für die Firewallverwaltung ein. Firewalld 1.0 Alpha steht seit Ende Mai zur Verfügung, nun folgte das fertige Major Release. Außerdem plant Red diese in Fedora Linux 35 zu integrieren. Ausführliche Informationen zum Release finden sich auf dem Projekt-Blog [2].

Mehr von iX Magazin Mehr von iX Magazin [3]

(csc [4])


URL dieses Artikels:
https://www.heise.de/-6147407

Links in diesem Artikel:
[1] https://www.heise.de/thema/Linux-und-Open-Source
[2] https://firewalld.org/blog/
[3] https://www.heise.de/ix/
[4] mailto:csc@ix.de