Hoy vamos a publicar sobre un componente que tiene mucho protagonismo en el espectro RPM, pero que hasta ahora no le habíamos dedicado ninguna entrada: firewalld. El desarrollo de firewalld fue iniciado por Red Hat hace diez años con el propósito de administrar la funcionalidad del cortafuegos de Linux con Netfilter. A pesar de ser un software veterano, la primera versión mayor se ha hecho rogar, porque no ha aparecido hasta el día de ayer.
La primera novedad relevante de firewalld 1.0 es la eliminación del soporte para Python 2, cosa lógica si tenemos en cuenta que la mencionada versión del popular lenguaje de programación fue descontinuada a principios de 2020, por lo que su uso tendría que ser desaconsejable por cuestiones de seguridad. Ahora la versión mínima de Python que se requiere para hacerlo funcionar es la 3.6.
Otras novedades de firewalld 1.0 son el hecho de que las reglas de NAT han sido movidas a la familia de iNet para reducir el conjunto, que el objetivo predeterminado es ahora similar a rechazar, que CleanupModulesOnExit tiene como valor predeterminado no, la habilitación por defecto del reenvío en la intrazona, la aplicación de los bloques ICMP y la inversión de bloques solo en la entrada, además de la eliminación del servicio tftp-client, del backend de IPTables y la interfaz directa.
¿En que se transforma lo expuesto hasta aquí para los usuarios finales? Pues en que firewalld 1.0 debería de ofrecer una mejor previsibilidad con la configuración estándar, reduciendo de esta manera la cantidad de problemas a tratar y el tamaño del conjunto de reglas. Dicho con otras palabras, tendría que ser más sencillo de utilizar.
firewalld es un software cuya presencia destaca dentro del espectro RPM, siendo utilizado, no necesariamente en su última versión, por CentOS 7 o posterior, RHEL 7 o posterior, Fedora 18 o posterior, openSUSE Leap 15 o posterior y SUSE Linux Enterprise 15 o posterior, sin que se descarten otras distribuciones. Fedora 35 apunta a ser el principal candidato para estrenar la versión 1.0 de forma preinstalada.
firewalld, que es software libre al usar la licencia GPLv2, cuenta con dos interfaces gráficas, firewall-config, que es un frontend gráfico para su configuración, y firewall-applet, un pequeño indicador de estado que proporciona notificaciones de registro de los eventos del cortafuegos, así como una forma rápida de abrir firewall-config. firewall-applet fue portado a Qt hace unos años debido a que la bandeja del sistema fue descontinuada en GNOME 3.
Todos los detalles de firewalld 1.0 pueden ser consultados a través del anuncio oficial y las notas de lanzamiento en GitHub. Los que estén interesados en aprender a usar este cortafuegos pueden echar un vistazo a dos entradas publicadas en la web de Red Hat, con una siendo una guía para principiantes y otra proporcionando una introducción a las reglas y los escenarios.
Fuente: Muylinux