Linuxファイアウォール管理の「firewalld 1.0」が登場

末岡洋子
シェア

 Linux用ファイアウォール管理ツールFirewalldの開発チームは7月22日、初の正式版となる「firewalld 1.0.0」公開を発表した。

 firewalledはD-Bussインターフェイスを持つファイアウォールデーモン。Red Hatがスタートしたプロジェクトで、IPv4/IPv6、ファイアウォール設定、イーサネットブリッジ、IPセットをサポートし、動的に管理できる。ランタイムと永続設定オプションを分離し、サービスやアプリケーションがファイアウォールルールを直接加えるインターフェイスを提供する。ライセンスはGPL-2.0。

 zoneコンセプトを強化するために、後方互換性のない変更が加わっている。イントラゾーンフォワーディングがデフォルトとなった。zoneがトラストレベルを定義し、同じzone内でパケットがインターフェイスとソースの間を自由に移動できるようになった。NATルールがinetファミリーに移行した。これまでipとip6の両方のファミリーでNATルールを複製する必要があったが、ルールの複製がなくなり単一の複製となった。ランタイムの依存性として、Linuxはカーネル5.3以上となり、Python 2はサポート対象外となった。ebtables、ipset、iptablesはオプションとなり、なしでも構築・運用できるようになった。

 このほか、新機能として、feat(service)でWireGuardサービス、それにKubernetesの定義が加わった。また、feat(config)でCleanupModulesOnExit設定オプションが加わった。

firewalld
https://firewalld.org