| Strandvägg | |
|---|---|
| Sorts | brandvägg |
| Utvecklaren | Thomas M. Eastep och utvecklargemenskapen |
| Skrivet i | Perl _ _ |
| Operativ system | Programvara för flera plattformar |
| senaste versionen | 5.2.8 ( 24 september 2020 ) |
| Licens | GNU GPL |
| Hemsida | shorewall.org |
Shorewall eller mer specifikt Shoreline Firewall är ett brandväggskonfigurationsverktyg för Linux , programvara licensierad under gratis GNU GPL [1] . Tekniskt sett är det ett tillägg till Netfilter- undersystemet ( iptables / ipchains ) i Linux-kärnan och tillhandahåller förenklade metoder för att konfigurera detta undersystem. För att använda analogin för programmerare: shorewall kontra ipchains/iptables är samma som python kontra C . Det ger ett enklare gränssnitt för att beskriva reglerna för Linux-kärnans brandvägg.
Programmet är inte en demon , vilket betyder att det inte körs hela tiden. Reglerna lagras i textfiler, vid uppstart läser shorewall dess konfigurationsfiler och konverterar dem till inställningar som kan förstås av ipchains/iptables, varefter dessa brandväggsinställningar kan vara giltiga tills operativsystemet startas om . Shorewall tillhandahåller inget GUI för konfiguration, konfigurationsfiler kan redigeras i vilken textredigerare som helst , men det finns till exempel en modul för Webmin- systemet för inställningar via ett webbgränssnitt .
Den första versionen av shorewall dök upp 1999 . Huvudutvecklare och permanent ledare för projektet är Thomas M. Eastep.
Den senaste stabila versionen för idag är 5.2.3.6 daterad 16 februari 2020. Från och med version 4 använder shorewall en Perl - baserad regelkompilator , tidigare användes en långsammare skalbaserad kompilator . Även eftersom version 4.2.4 IPv6 stöds . Det finns verktyg för att klona inställningar till flera datorer för att förenkla konfigurationen av stora nätverk.
Även om syntaxen som erbjuds av shorewall ser enklare ut än syntaxen för de ursprungliga iptables/ipchains-reglerna, kan konfigurationen i textfiler vara svår för någon som inte är insatt i Linux-brandvägg. Omfattningen av shorewall är mer fokuserad på systemadministratörer och serverkonfiguration än på stationära användare. Men för systemadministratörer kan konfigurationsschemat via textfiler vara ännu bekvämare än behovet av ett GUI, eftersom shorewall-konfiguration endast kan göras med en textkonsol eller ssh / ftp -anslutning till servern.
Det finns inte mycket dokumentation om shorewall på ryska och det är främst för gamla versioner av programmet, detta kan vara ett ytterligare hinder för att använda av rysktalande användare. För professionella systemadministratörer, till vilka shorewall är orienterad, är naturligtvis bristen på dokumentation på det nationella språket inte ett betydande problem.
Shorewall ingår i ett antal Linux-distributioner (t.ex. Debian , Gentoo , etc.). Källtexter kan också erhållas från projektets officiella webbplats. Författaren varnar för att internetkanalen från den officiella webbplatsen är svag och rekommenderar att man använder regionala speglar för att få källtexter.
| Brandväggar | ||
|---|---|---|
| Fri | ||
| Fri |
| |
| Kommersiell |
| |
| Hårdvara | ||