Shorewall

Shorewall
Shorewall
Shorewall logo.png
Тип

Файрвол
Разработчик

Томас М. Истеп (Thomas M. Eastep) и сообщество разработчиков
Написана на

Perl, Shell
Операционная система

Кроссплатформенное программное обеспечение
Последняя версия

4.4.18 (10 марта 2011 г.)
Лицензия

GNU GPL
Сайт

shorewall.net

Shorewall или более точно Shoreline Firewall — инструмент для настройки файрвола (межсетевого экрана) в Linux, программное обеспечение под свободной лицензией GNU GPL [1]. Технически является надстройкой над подсистемой Netfilter (iptables/ipchains) ядра Linux и обеспечивает упрощённые методы конфигурирования данной подсистемы. Используя аналогию для программистов: shorewall в сравнении с ipchains/iptables, то же, что язык С в сравнении с ассемблером. Он предоставляет более высокий уровень абстракции для описания правил работы файрвола.

Содержание

Механизм работы

Программа не является демоном, то есть не работает постоянно. Правила хранятся в текстовых файлах, при запуске shorewall считывает свои файлы конфигурации и преобразует их в настройки понятные ipchains/iptables, после чего данные настройки файрвола могут дейстовать до перезапуска операционной системы. Shorewall не предусматривает GUI для конфигурирования, правка конфигурационных файлов может быть произведена в любом текстовом редакторе, но есть например модуль к системе Webmin для настроек через веб-интерфейс.

История проекта

Первая версия shorewall появилась в 1999 году. Основной разработчик и бессменный лидер проекта - Томас Истеп (Thomas M. Eastep).

Текущая версия

Последняя стабильная версия на сегодня — 4.4.11.1. Начиная с версии 4, shorewall использует компилятор правил основанный на Perl, ранее использовался более медленный компилятор на базе shell. Также с версии 4.2.4 поддерживается IPv6. Есть средства для клонирования настроек на несколько компьютеров, для упрощения конфигурирования больших сетей.

Достоинства и недостатки

Хотя синтаксис, предлагаемый shorewall, выглядит проще, чем синтаксис оригинальных правил iptables/ipchains, но настройка в текстовых файлах может оказаться затруднительной человеку непосвящённому в работу файрвола в Linux. Область применения shorewall больше ориентирована на системных администраторов и настройку серверов, нежели на пользователей десктопов. Однако для системных администраторов схема настройки через текстовые файлы может быть даже более удобной, нежели необходимость GUI, поскольку настройку shorewall можно произвести лишь при наличии текстовой консоли или ssh/ftp соединения с сервером.

Документации по shorewall на русском языке немного и она преимущественно по старым версиям программы, это может быть дополнительным препятствием к использованию русскоязычными пользователями. Разумеется, для профессиональных системных администраторов, на которых и ориентирован shorewall, отсутствие документации на национальном языке не является существенной проблемой.

Распространённость и пути получения

Shorewall входит в ряд дистрибутивов Linux (например в Debian, Gentoo и др.). Исходные тексты можно также получить с официального сайта проекта. Автор предупреждает, что канал в интернет с официального сайта слабый и рекомендует пользоваться региональными зеркалами для получения исходных текстов. Официальное зеркало [2] в рунете - http://shorewall.ru.

См. также

Примечания

  1. Shoreline Firewall (Shorewall)
  2. Shorewall Mirrors

Ссылки

 Просмотр этого шаблона Межсетевые экраны
Свободные

BSD: ipfw IPFilter PF NPF Linux: Netfilter (Iptables Firestarter • Iplist • NuFW • Shorewall) • Uncomplicated Firewall

 Стена из чёрных кирпичей
Бесплатные

Outpost Ashampoo FireWall Free • Comodo Core Force • Online Armor Zentyal PC Tools PeerGuardian (англ.) • Sygate (англ.)
Проприетарные

Ashampoo FireWall Pro • AVG Internet Security • CA Personal Firewall • Dr. Web Jetico Personal Firewall Kaspersky Forefront TMG Norton Outpost Panda Cloud ViPNet Personal Firewall • Trend Micro (англ.) • Брандмауэр Windows Sunbelt (англ.) • Kerio Control ZoneAlarm Mac OS: NetBarrier X4 (англ.)
Аппаратные

Fortinet • Cisco Juniper Check Point ViPNet Coordinator HW


Wiki letter w.svg
 Для улучшения этой статьи желательно?:
  • Исправить статью согласно стилистическим правилам Википедии.
  • Найти и оформить в виде сносок ссылки на авторитетные источники, подтверждающие написанное.
  • Проставив сноски, внести более точные указания на источники.
  • Викифицировать статью.

Wikimedia Foundation. 2010.

Игры ⚽ Поможем решить контрольную работу

Полезное


Смотреть что такое "Shorewall" в других словарях:

  • Shorewall — Aktuelle Version 4.4.19.3[1] (10. Mai 2011) Betriebssystem Lin …   Deutsch Wikipedia

  • Shorewall — (more appropriately the Shoreline Firewall) is an open source firewall tool for Linux that builds upon the Netfilter (iptables/ipchains) system built into the Linux kernel, making it easier to manage more complex configuration schemes. Using an… …   Wikipedia

  • Küsten-Brandmauer — Shorewall Aktuelle Version: 4.2.5[1] (22. Januar 2009) Betriebssystem …   Deutsch Wikipedia

  • Shoreline Firewall — Shorewall Aktuelle Version: 4.2.5[1] (22. Januar 2009) Betriebssystem …   Deutsch Wikipedia

  • Netfilter/iptables — Netfilter es un framework disponible en el núcleo Linux que permite interceptar y manipular paquetes de red. Dicho framework permite realizar el manejo de paquetes en diferentes estados del procesamiento. Netfilter es también el nombre que recibe …   Wikipedia Español

  • Universal Plug and Play — (UPnP) is a set of computer network protocols promulgated by the UPnP Forum.The goals of UPnP are to allow devices to connect seamlessly and to simplify the implementation of networks in the home (data sharing, communications, and entertainment)… …   Wikipedia

  • Iptables — Infobox Software name = iptables caption = author = Rusty Russell developer = Netfilter Core Team released = 1998 latest release version = 1.4.1.1 latest release date = June 17, 2008 programming language = C operating system = Linux genre =… …   Wikipedia

  • Devil-Linux — Login Screen Company / developer DL team OS family Linux …   Wikipedia

  • Application Gateway — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… …   Deutsch Wikipedia

  • Content-filter — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… …   Deutsch Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»