Shorewall - Shorewall

Shorewall
Shorewall logo.png
Разработчики)Томас М. Истеп
Стабильный выпуск
5.2.8[1] / 24 сентября 2020; 2 месяца назад (2020-09-24)[2]
Написано вPerl
Операционная системаGNU
Доступно ванглийский
ЛицензияGPLv 2+[3]
Интернет сайтShorewall.org

Shorewall является Открытый исходный код брандмауэр инструмент для Linux который строится на Netfilter (iptables /ipchains ) система встроена в Ядро Linux, что упрощает управление более сложными схемами конфигурации, обеспечивая более высокий уровень абстракции для описания правил с использованием текстовых файлов.

Конфигурация

Это не демон поскольку он не работает постоянно, а скорее настраивает правила в ядре, которые разрешают и запрещают трафик через систему. Shorewall настраивается с помощью группы файлов конфигурации в виде простого текста и не имеет графический интерфейс пользователя хотя Webmin модуль продается отдельно. Утилита мониторинга, входящая в состав Shorewall, может использоваться для наблюдения за состоянием системы во время ее работы и для помощи в тестировании.

Использовать

Shorewall в основном используется в сетевых установках.[нужна цитата ] (в отличие от брандмауэр персонального компьютера ), так как большая часть его силы заключается в способности работать с «зонами»[нужна цитата ], такой как DMZ или «чистая» зона. Тогда каждая зона будет иметь разные правила, что упрощает, например, смягчение правил для компании. интранет, но ограничить движение, идущее из Интернет.

Файлы конфигурации в виде простого текста обычно хорошо комментируются и просты в использовании, хотя Shorewall может быть сложнее для новых пользователей, чем другие системы межсетевых экранов с графическим интерфейсом.[нужна цитата ]

Текущая версия

Самая последняя стабильная версия - 5.2.8. 18 февраля 2019 года основной разработчик Том Истеп объявил, что уходит из проекта, и 5.2.3 станет его последней версией.[4]. Управление проектом Shorewall было передано комитету Shorewall, который будет управлять дальнейшим направлением проекта Shorewall.[5]. Однако Том Истеп продолжает вносить основной вклад в проект Shorewall по состоянию на сентябрь 2020 года.

Начиная с версии 4, Shorewall начал использовать Perl фронтенд компилятора на основе; ранее он использовал интерфейс компилятора на основе оболочки.[6] Поддержка для IPv6 брандмауэр включен, начиная с версии 4.2.4.[7]

Смотрите также

Логотип бесплатного программного обеспечения с открытым исходным кодом (2009 г.) .svg Портал бесплатного программного обеспечения

использованная литература

  1. ^ «Брандмауэр береговой линии (Shorewall)». Shorewall.net. Получено 29 октября 2020.
  2. ^ «БЕРЕГА 5.2.8» (ТЕКСТ). Shorewall.net. Получено 29 октября 2020.
  3. ^ "Уведомления Shorewall". Shorewall.net. Получено 22 ноября 2014.
  4. ^ «Shoreline Firewall (Shorewall) / [Shorewall-users] Конец пути ...» sourceforge.net. Получено 18 февраля 2019.
  5. ^ "Shoreline Firewall (Shorewall) / [Shorewall-announce] Следующая глава для Shorewall". sourceforge.net. Получено 29 октября 2020.
  6. ^ "R E L E A S E 4. 4 H I G H L I G H T S" (ТЕКСТ). Shorewall.net. Получено 22 ноября 2014.
  7. ^ «Поддержка Shorewall IPv6». shorewall.org. Получено 18 февраля 2019.

внешние ссылки