| Shorewall | |
|---|---|
| Type | firewall |
| Udvikler | Thomas M. Eastep og udviklersamfundet |
| Skrevet i | Perl _ _ |
| Operativ system | Cross-platform software |
| nyeste version | 5.2.8 ( 24. september 2020 ) |
| Licens | GNU GPL |
| Internet side | shorewall.org |
Shorewall eller mere specifikt Shoreline Firewall er et firewall - konfigurationsværktøj til Linux , software licenseret under den gratis GNU GPL [1] . Teknisk set er det en tilføjelse til Netfilter -undersystemet ( iptables / ipchains ) i Linux-kernen og giver forenklede metoder til at konfigurere dette undersystem. For at bruge analogien for programmører: shorewall versus ipchains/iptables er det samme som python versus C . Det giver en enklere grænseflade til at beskrive reglerne for linux-kernens firewall.
Programmet er ikke en dæmon , hvilket betyder, at det ikke kører hele tiden. Reglerne er gemt i tekstfiler, ved opstart læser shorewall dens konfigurationsfiler og konverterer dem til indstillinger, der kan forstås af ipchains/iptables, hvorefter disse firewall-indstillinger kan være gyldige indtil operativsystemet genstartes . Shorewall leverer ikke en GUI til konfiguration, konfigurationsfiler kan redigeres i en hvilken som helst teksteditor , men der er for eksempel et modul til Webmin -systemet til indstillinger via en webgrænseflade .
Den første version af shorewall dukkede op i 1999 . Hovedudvikler og fast leder af projektet er Thomas M. Eastep.
Den seneste stabile version for i dag er 5.2.3.6 dateret 16. februar 2020. Fra og med version 4 bruger shorewall en Perl - baseret regelkompiler , tidligere blev en langsommere shell -baseret compiler brugt . Også siden version 4.2.4 IPv6 er understøttet . Der er værktøjer til kloning af indstillinger til flere computere for at forenkle konfigurationen af store netværk.
Selvom syntaksen, der tilbydes af shorewall, ser enklere ud end syntaksen i de originale iptables/ipchains-regler, kan konfigurationen i tekstfiler være vanskelig for en, der ikke er begyndt i Linux-firewalling. Omfanget af shorewall er mere fokuseret på systemadministratorer og serverkonfiguration end på desktopbrugere. Men for systemadministratorer kan konfigurationsskemaet via tekstfiler være endnu mere bekvemt end behovet for en GUI, da shorewall-konfiguration kun kan udføres med en tekstkonsol eller ssh / ftp -forbindelse til serveren.
Der er ikke meget dokumentation på shorewall på russisk, og det er hovedsageligt for gamle versioner af programmet, dette kan være en yderligere hindring for russisktalende brugere. For professionelle systemadministratorer, som shorewall er orienteret til, er manglen på dokumentation på det nationale sprog naturligvis ikke et væsentligt problem.
Shorewall er inkluderet i en række Linux-distributioner (f.eks . Debian , Gentoo , osv.). Kildetekster kan også hentes fra projektets officielle hjemmeside. Forfatteren advarer om, at internetkanalen fra det officielle websted er svag og anbefaler at bruge regionale spejle til at få kildetekster.
| Firewalls | ||
|---|---|---|
| Ledig | ||
| Ledig |
| |
| Kommerciel |
| |
| Hardware | ||