自2011年以來，firewall開源防火墻守護(hù)進(jìn)程一直在開發(fā)中，而直到兩年前，它才達(dá)到firewall1.0的里程碑。因此，今天發(fā)布firewall2.0有點(diǎn)令人驚訝。

firewall2.0版本是由禁止區(qū)域漂移的更改引起的。修復(fù)是圍繞解決防火墻策略可能最終違反“數(shù)據(jù)包進(jìn)入一個(gè)且僅一個(gè)區(qū)域”規(guī)則的問題。在此提交中解釋了更改。

firewall2.0還增加了對NFTables流表的支持，這是一種軟件快速路徑，可以顯著提高轉(zhuǎn)發(fā)性能。啟用NftablesFlowtable的防火墻在網(wǎng)絡(luò)轉(zhuǎn)發(fā)方面提高了約59%的性能。有關(guān)此功能的更多詳細(xì)信息，請?jiān)L問Firewalld.org博客。防火墻2.0還增加了一個(gè)新的區(qū)域優(yōu)先級(jí)特性。

firewall2.0還取消了TFTP客戶端服務(wù)。防火墻的TFTP客戶端服務(wù)是用來訪問瑣碎文件傳輸協(xié)議服務(wù)器的，但它在實(shí)踐中并不實(shí)際工作。當(dāng)被添加到一個(gè)區(qū)域時(shí)，該服務(wù)“從未真正工作”。相反，建議TFTP用戶設(shè)置一個(gè)策略，例如:

# firewall-cmd --permanent --new-policy hostTftpTraffic
# firewall-cmd --permanent --policy hostTftpTraffic --add-ingress-zone HOST
# firewall-cmd --permanent --policy hostTftpTraffic --add-egress-zone ANY
# firewall-cmd --permanent --policy hostTftpTraffic --add-service tftp

firewall2.0還增加了對服務(wù)文件的支持，以處理許多游戲的防火墻配置，從紀(jì)元1800到公元0到Minecraft, Stellaris, SuperTuxKart，以及許多其他游戲。還為Zabbix Java Gateway、Zabbix Web service、OpenTelemetry等添加了服務(wù)文件。