Red Hat Enterprise LinuxやFedora、CentOSなどRed Hat系のLinuxディストリビューションでは現在、デフォルトのファイアウォールデーモンとして「firewalld」が使われている。firewalldはLinuxカーネル内でパケットを処理するフレームワーク「netfilter」のフロントエンドとして機能し、IPv4およびIPv6の両方をサポートする。それまで使われていたiptablesとは異なり、動的なポリシー変更が可能で、クラウドや仮想化/コンテナなどモダンなネットワーク環境にも適応しやすい点が特徴となっている。
firewalldはRed Hatのメンバーを中心に2011年からオープンソースとして開発がスタートし、10年後の2021年7月にようやく「firewalld 1.0」がリリースされた。そのfirewalldが約7カ月ぶりに「firewalld 1.1」としてアップデート、多くの新機能が追加されている。
- Release firewalld-1.1.0 -GitHub
firewalld 1.1の主なアップデートは以下の通り。
- フリーのマルチメディアサーバ「Jellyfin」のサポート
- OCIコンテナイメージのサポート
- HTTP/3を追加
- WS-Discovery Clientのサポート
- Apple Filling Protocol(AFP)のサポート
- NFLOGターゲットのサポート、LOG属性にerror/checksを追加
- オンプレミス/クラウド/デスクトップ/モバイルをセキュアに接続できるZeroTierサービスの追加