| Shorewall | |
|---|---|
| Typ | firewall |
| Vývojář | Thomas M. Eastep a vývojářská komunita |
| Zapsáno v | Perl _ _ |
| Operační systém | Multiplatformní software |
| Nejnovější verze | 5.2.8 ( 24. září 2020 ) |
| Licence | GNU GPL |
| webová stránka | shorewall.org |
Shorewall nebo konkrétněji Shoreline Firewall je nástroj pro konfiguraci firewallu pro Linux , software licencovaný pod svobodnou licencí GNU GPL [1] . Technicky jde o doplněk k subsystému Netfilter ( iptables / ipchains ) linuxového jádra a poskytuje zjednodušené metody pro konfiguraci tohoto subsystému. Abychom použili analogii pro programátory: shorewall versus ipchains/iptables je totéž jako python versus C . Poskytuje jednodušší rozhraní pro popis pravidel firewallu linuxového jádra.
Program není démon , což znamená, že neběží neustále. Pravidla jsou uložena v textových souborech, při spuštění shorewall načte své konfigurační soubory a převede je do nastavení srozumitelných pro ipchains / iptables, poté mohou být tato nastavení firewallu platná až do restartu operačního systému . Shorewall neposkytuje GUI pro konfiguraci, konfigurační soubory lze upravovat v libovolném textovém editoru , existuje však například modul pro systém Webmin pro nastavení přes webové rozhraní .
První verze shorewallu se objevila v roce 1999 . Hlavním developerem a stálým vedoucím projektu je Thomas M. Eastep.
Poslední stabilní verze pro dnešek je 5.2.3.6 z 16. února 2020. Počínaje verzí 4 používá shorewall překladač pravidel založený na Perlu , dříve se používal pomalejší kompilátor založený na shellu . Od verze 4.2.4 je také podporován protokol IPv6 . Pro zjednodušení konfigurace velkých sítí existují nástroje pro klonování nastavení do více počítačů.
Ačkoli syntaxe nabízená shorewallem vypadá jednodušeji než syntaxe původních pravidel iptables/ipchains, může být konfigurace v textových souborech pro někoho nezasvěceného v linuxovém firewallingu obtížná. Rozsah shorewallu je více zaměřen na správce systému a konfiguraci serveru než na uživatele desktopů. Pro systémové administrátory však může být konfigurační schéma pomocí textových souborů ještě pohodlnější než potřeba GUI, protože konfiguraci shorewallu lze provést pouze pomocí textové konzole nebo ssh / ftp připojení k serveru.
Na shorewallu v ruštině není mnoho dokumentace a týká se hlavně starých verzí programu, což může být další překážkou pro použití rusky mluvícími uživateli. Pro profesionální správce systému, na které je shorewall orientován, nepředstavuje chybějící dokumentace v národním jazyce samozřejmě zásadní problém.
Shorewall je součástí řady linuxových distribucí (např . Debian , Gentoo atd.). Zdrojové texty lze získat také na oficiálních stránkách projektu. Autor varuje, že internetový kanál z oficiálních stránek je slabý a doporučuje používat k získání zdrojových textů regionální zrcadla.
| Firewally | ||
|---|---|---|
| Volný, uvolnit | ||
| Volný, uvolnit |
| |
| Komerční |
| |
| Hardware | ||