オープンソース
Linuxファイアウォール管理ツール「firewalld 1.0」リリース
Linuxファイアウォール管理ツール「firewalld 1.0」が7月22日(現地時間)、リリースされた。
「firewalled」は、nftの代替として機能するファイアウォール。Pythonで実装されており、Linux kernelのnetfilterのフロントエンドとして機能する。IPv4/IPv6、ファイアウォール設定、イーサネットブリッジ、IPセットをサポートし、nftの代替として機能する。
従来「firewalld」はiptablesをデフォルトのバックエンドとして利用していたが、「firewalld 1.0」ではiptables、ebtables、ipsetともにオプションとなり、無くても構築できるようになっている。また、zoneコンセプトが強化されており、NATルールがinetファミリに移行する、Kubernetesの定義が加わるなど、複数の機能強化および変更が加わっている。なお、これらの変更のため、後方互換性が失われている箇所があるため注意が必要。
「firewalld」は、Webサイトから入手できる。
(川原 龍人/びぎねっと)