- Вышел релиз межсетевого экрана firewalld версии 2.4.0.
- Добавлен набор правил gateway и флаг disable для гибкого управления правилами.
- Расширены возможности с новыми сервисами и увеличена максимальная длина имён правил.
7 ноября 2025 года состоялся официальный релиз версии 2.4.0 открытого межсетевого экрана firewalld — программного решения, обеспечивающего динамическое управление правил пакетной фильтрации в Linux-системах. Firewalld выступает в роли обвязки над традиционными пакетными фильтрами nftables и iptables и функционирует как фоновый процесс, что позволяет изменять правила безопасности без необходимости их перезагрузки или разрыва активных сетевых соединений.
Проект пользуется значительной популярностью и включён во многие распространённые дистрибутивы Linux, такие как Red Hat Enterprise Linux 7 и выше, Fedora 18 и новее, а также SUSE/openSUSE 15+. Исходный код написан на Python и распространяется под лицензией GPLv2. Разработка firewalld ведётся с 2015 года, что свидетельствует о зрелости и устойчивом развитии проекта.
Управление конфигурацией firewalld осуществляется через утилиту command-line firewall-cmd, которая использует сервисный подход к правилам (например, открытие доступа к SSH выполняется командой firewall-cmd --add --service=ssh). Также предусмотрены графические средства — firewall-config на GTK и firewall-applet на Qt, а управление через D-Bus API интегрировано в популярные проекты, такие как NetworkManager, libvirt, podman, docker и fail2ban.
В версии 2.4.0 реализован ряд значимых улучшений. Среди основных нововведений — добавление набора правил gateway, которые обеспечивают функционал типового домашнего маршрутизатора, включая NAT, обработку conntrack и перенаправления трафика между зонами. Введён флаг disable, позволяющий отключать отдельные правила и их наборы без удаления, что повышает гибкость конфигурирования. Кроме того, увеличена максимально допустимая длина имён правил с 17 до 128 символов, что облегчает управление сложными конфигурациями.
Также расширилась библиотека сервисов, поддерживаемых по умолчанию: в список добавлены gitea (платформа совместной разработки), syslog-ng (система логирования), proxy-http (прокси на основе HTTP/HTTPS, например Squid) и socks (прокси SOCKS). Для каждого сервиса указаны соответствующие TCP-порты, что облегчает автоматизацию и настройку межсетевого экрана.
Таким образом, версия firewalld 2.4.0 демонстрирует продолжающееся развитие инструмента как универсального и гибкого средства для обеспечения сетевой безопасности в операционных системах Linux, объединяя удобство динамического управления с расширенной функциональностью и поддержкой современных сценариев.
