7 ноября 2025 года состоялся релиз открытого динамически управляемого межсетевого экрана firewalld 2.4.0. Решение реализовано в форме обвязки над пакетными фильтрами nftables и iptables. Проект Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений.
Проект firewalld применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Исходный код решения написан на языке Python и опубликован на GitHub под лицензией GPLv2. разработка проекта ведётся с 2015 года.
Для управления межсетевым экраном firewalld используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сете��ых интерфейсов и номеров портов, а от названий служб. Например, для открытия доступа к SSH нужно выполнить «firewall-cmd —add —service=ssh», а для закрытия SSH — «firewall-cmd —remove —service=ssh».
Для изменения конфигурации межсетевого экрана firewalld также может использоваться графический интерфейс firewall‑config (GTK) и апплет firewall‑applet (Qt). Поддержка управления межсетевым экраном через D‑BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.
По информации OpenNET, основные изменения и доработки в firewalld 2.4.0:
добавлен набор правил gateway, охватывающий функциональность типового домашнего маршрутизатора (включает NAT, conntrack‑обработчики и перенаправление трафика между зонами);
реализован флаг disable, который можно использовать в XML‑настройках, утилите командной строки или через DBus для отключения отдельных правил и наборов правил (policy set);
максимальный размер имён правил увеличен с 17 до 128 символов;
добавлен сервис gitea для одноимённой платформы совместной разработки (TCP‑порт 3000);
добавлен сервис syslog‑ng для одноимённой системы ведения логов (порты 514, 601 и 6514);
добавлен сервис proxy‑http для прокси HTTP/HTTPS, типа Squid (TCP‑порт 3128);
добавлен сервис socks для прокси‑серверов с реализацией протокола SOCKS (TCP‑порт 1080).
Источник: habr.com