| Shorewall | |
|---|---|
| Tip de | firewall |
| Dezvoltator | Thomas M. Eastep și comunitatea de dezvoltatori |
| Scris in | Perl _ _ |
| Sistem de operare | Software multiplatformă |
| ultima versiune | 5.2.8 ( 24 septembrie 2020 ) |
| Licență | GNU GPL |
| Site-ul web | shorewall.org |
Shorewall sau mai precis Shoreline Firewall este un instrument de configurare firewall pentru Linux , software licențiat sub GNU GPL gratuit [1] . Din punct de vedere tehnic, este un add-on la subsistemul Netfilter ( iptables / ipchains ) al nucleului Linux și oferă metode simplificate pentru configurarea acestui subsistem. Pentru a folosi analogia pentru programatori: shorewall versus ipchains/iptables este la fel ca python versus C . Oferă o interfață mai simplă pentru descrierea regulilor firewall-ului linux kernel.
Programul nu este un demon , adică nu rulează tot timpul. Regulile sunt stocate în fișiere text, la pornire shorewall își citește fișierele de configurare și le convertește în setări ușor de înțeles de ipchains/iptables, după care aceste setări de firewall pot fi valabile până la repornirea sistemului de operare . Shorewall nu oferă o interfață grafică pentru configurare, fișierele de configurare pot fi editate în orice editor de text , dar există, de exemplu, un modul pentru sistemul Webmin pentru setări printr-o interfață web .
Prima versiune de shorewall a apărut în 1999 . Principalul dezvoltator și lider permanent al proiectului este Thomas M. Eastep.
Cea mai recentă versiune stabilă pentru astăzi este 5.2.3.6 din 16 februarie 2020. Începând cu versiunea 4, shorewall utilizează un compilator de reguli bazat pe Perl , anterior a fost folosit un compilator mai lent bazat pe shell . De asemenea, deoarece versiunea 4.2.4 este acceptată IPv6 . Există instrumente pentru clonarea setărilor pe mai multe computere pentru a simplifica configurarea rețelelor mari.
Deși sintaxa oferită de shorewall pare mai simplă decât sintaxa regulilor originale iptables/ipchains, configurarea în fișiere text poate fi dificilă pentru cineva neinițiat în firewall-ul Linux. Sfera de aplicare a shorewall este mai concentrată pe administratorii de sistem și configurația serverului decât pe utilizatorii de desktop. Cu toate acestea, pentru administratorii de sistem, schema de configurare prin fișiere text poate fi chiar mai convenabilă decât necesitatea unei GUI, deoarece configurarea shorewall se poate face numai cu o consolă text sau o conexiune ssh / ftp la server.
Nu există prea multă documentație pe shorewall în limba rusă și este în principal pentru versiunile vechi ale programului, acesta poate fi un obstacol suplimentar pentru utilizare de către utilizatorii vorbitori de limbă rusă. Desigur, pentru administratorii profesioniști de sistem, către care se orientează shorewall, lipsa documentației în limba națională nu este o problemă semnificativă.
Shorewall este inclus într-un număr de distribuții Linux (de exemplu , Debian , Gentoo etc.). Textele sursă pot fi obținute și de pe site-ul oficial al proiectului. Autorul avertizează că canalul de internet de pe site-ul oficial este slab și recomandă utilizarea oglinzilor regionale pentru a obține texte sursă.
| Firewall-uri | ||
|---|---|---|
| Gratuit | ||
| Gratuit |
| |
| Comercial |
| |
| Hardware | ||