firewalld 2.0 ya está entre nosotros como la nueva versión mayor de este cortafuegos que a niveles generales tiene una estrecha relación con el espectro RPM de Linux. Después de ser durante mucho tiempo un desarrollo que ha ido a paso lento en lo que al número de versión se refiere, parece que en los últimos tiempos ha metido el turbo en ese sentido, porque si la versión 1.0 tardó diez años en llegar, la 2.0 “solo” ha requerido de unos dos años de espera.
A pesar del salto de versión mayor, firewall 2.0 tampoco es que sea un lanzamiento revolucionario, aunque sí ha traído algunas novedades de calado. Para empezar, tenemos la introducción del soporte de la tabla de flujo de nftables, que es un software de ruta rápida que puede mejorar de manera significativa el rendimiento del redireccionamiento de puertos. La tabla de flujo de nftables hace uso del rastreo de las conexiones del kernel para saltarse gran parte de la pila de red, lo que permite acelerar los paquetes de datos en las conexiones establecidas.
La otra gran novedad de la nueva versión del cortafuegos es una característica llamada prioridades de zona (Zone Priorities), la cual permite al usuario controlar el orden en que los paquetes se clasifican en zonas y puede ser establecida con la opción --set-priority
a través de la línea de comandos. Al igual que las políticas y las reglas enriquecidas, un valor más bajo significa una prioridad más alta, así que un valor de -10 supone una prioridad mayor que 100, por poner un ejemplo sencillo.
Otras características que han sido añadidas son la evitación del flush de iptables en caso de usarse el backend de neftables y la incorporación de soporte para prioridad, de la puerta de enlace de Java de Zabbix, del servicio web de Zabbix y del servicio OpenTelemetry (OTLP). También se han añadido a modo de servicio una gran cantidad de juegos: 0 A.D., anno 1602, anno 1800, Civilization IV, Civilization V, factorio, Minecraft, Need For Speed: Most Wanted, Stellaris, Stronghold Crusader, SuperTuxKart, Terraria, Zero K y Settlers.
firewalld, que es software libre al usar la licencia GPLv2, cuenta con tres interfaces gráficas, firewall-config, que es un frontend gráfico para su configuración; firewall-applet, un pequeño indicador de estado que proporciona notificaciones de registro de los eventos del cortafuegos, así como una forma rápida de abrir firewall-config; y plasma-firewall, perteneciente a KDE y que soporta UWF y firewalld. firewall-applet fue portado a Qt hace unos años debido a que la bandeja del sistema fue descontinuada en GNOME 3.
Todos los detalles de firewalld 2.0 pueden ser consultados a través del anuncio oficial y las notas de lanzamiento en GitHub. Los que estén interesados en aprender a usar este cortafuegos pueden echar un vistazo a dos entradas publicadas en la web de Red Hat, con una siendo una guía para principiantes y otra proporcionando una introducción a las reglas y los escenarios.