Shorewall

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 31. října 2016; kontroly vyžadují 8 úprav .
Shorewall
Typ firewall
Vývojář Thomas M. Eastep a vývojářská komunita
Zapsáno v Perl _ _
Operační systém Multiplatformní software
Nejnovější verze 5.2.8 ( 24. září 2020 )
Licence GNU GPL
webová stránka shorewall.org

Shorewall nebo konkrétněji Shoreline Firewall je  nástroj pro konfiguraci firewallu pro Linux , software licencovaný pod svobodnou licencí GNU GPL [1] . Technicky jde o doplněk k subsystému Netfilter ( iptables / ipchains ) linuxového jádra a poskytuje zjednodušené metody pro konfiguraci tohoto subsystému. Abychom použili analogii pro programátory: shorewall versus ipchains/iptables je totéž jako python versus C . Poskytuje jednodušší rozhraní pro popis pravidel firewallu linuxového jádra.

Pracovní mechanismus

Program není démon , což znamená, že neběží neustále. Pravidla jsou uložena v textových souborech, při spuštění shorewall načte své konfigurační soubory a převede je do nastavení srozumitelných pro ipchains / iptables, poté mohou být tato nastavení firewallu platná až do restartu operačního systému . Shorewall neposkytuje GUI pro konfiguraci, konfigurační soubory lze upravovat v libovolném textovém editoru , existuje však například modul pro systém Webmin pro nastavení přes webové rozhraní .

Historie projektu

První verze shorewallu se objevila v roce 1999 . Hlavním developerem a stálým vedoucím projektu je Thomas M. Eastep.

Aktuální verze

Poslední stabilní verze pro dnešek je 5.2.3.6 z 16. února 2020. Počínaje verzí 4 používá shorewall překladač pravidel založený na Perlu , dříve se používal pomalejší kompilátor založený na shellu . Od verze 4.2.4 je také podporován protokol IPv6 . Pro zjednodušení konfigurace velkých sítí existují nástroje pro klonování nastavení do více počítačů.

Výhody a nevýhody

Ačkoli syntaxe nabízená shorewallem vypadá jednodušeji než syntaxe původních pravidel iptables/ipchains, může být konfigurace v textových souborech pro někoho nezasvěceného v linuxovém firewallingu obtížná. Rozsah shorewallu je více zaměřen na správce systému a konfiguraci serveru než na uživatele desktopů. Pro systémové administrátory však může být konfigurační schéma pomocí textových souborů ještě pohodlnější než potřeba GUI, protože konfiguraci shorewallu lze provést pouze pomocí textové konzole nebo ssh / ftp připojení k serveru.

Na shorewallu v ruštině není mnoho dokumentace a týká se hlavně starých verzí programu, což může být další překážkou pro použití rusky mluvícími uživateli. Pro profesionální správce systému, na které je shorewall orientován, nepředstavuje chybějící dokumentace v národním jazyce samozřejmě zásadní problém.

Prevalence a způsoby získávání

Shorewall je součástí řady linuxových distribucí (např . Debian , Gentoo atd.). Zdrojové texty lze získat také na oficiálních stránkách projektu. Autor varuje, že internetový kanál z oficiálních stránek je slabý a doporučuje používat k získání zdrojových textů regionální zrcadla.

Poznámky

  1. Shoreline Firewall (Shorewall) . Datum přístupu: 30. listopadu 2014. Archivováno z originálu 3. prosince 2014.

Odkazy