Red Hat Enterprise LinuxやFedora、CentOSなどRed Hat系のLinuxディストリビューションでは現在、デフォルトのファイアウォールデーモンとして「firewalld」が使われている。firewalldはLinuxカーネル内でパケットを処理するフレームワーク「netfilter」のフロントエンドとして機能し、IPv4およびIPv6の両方をサポートする。それまで使われていたiptablesとは異なり、動的なポリシー変更が可能で、クラウドや仮想化/コンテナなどモダンなネットワーク環境にも適応しやすい点が特徴となっている。

firewalldはRed Hatのメンバーを中心に2011年からオープンソースとして開発がスタートし、10年後の2021年7月にようやく「firewalld 1.0」がリリースされた。そのfirewalldが約7カ月ぶりに「firewalld 1.1」としてアップデート、多くの新機能が追加されている。

Release firewalld-1.1.0 -GitHub

firewalld 1.1の主なアップデートは以下の通り。

• フリーのマルチメディアサーバ「Jellyfin」のサポート
• OCIコンテナイメージのサポート
• HTTP/3を追加
• WS-Discovery Clientのサポート
• Apple Filling Protocol(AFP)のサポート
• NFLOGターゲットのサポート、LOG属性にerror/checksを追加
• オンプレミス/クラウド/デスクトップ/モバイルをセキュアに接続できるZeroTierサービスの追加