Береговая стена
 | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
 | |
| Разработчик(и) | Томас М. Истеп |
|---|---|
| Стабильная версия | |
| Написано в | Перл |
| Операционная система | ГНУ |
| Доступно в | Английский |
| Лицензия | Лицензия GPLv 2+ [3] |
| Веб-сайт | береговая стена |
Shorewall — это с открытым исходным кодом инструмент брандмауэра для Linux , который основан на системе Netfilter ( iptables / ipchains ), встроенной в ядро Linux , что упрощает управление более сложными схемами конфигурации, обеспечивая более высокий уровень абстракции для описания правил с использованием текстовых файлов. Его документация размещена на сайтеshorewall.org, а последняя версия кода размещена по адресу https://gitlab.com/shorewall/code .
Конфигурация
[ редактировать ]Это не демон, поскольку он не работает постоянно, а скорее настраивает правила в ядре, которые разрешают и запрещают трафик через систему. Shorewall настраивается с помощью группы текстовых файлов конфигурации и не имеет графического пользовательского интерфейса , хотя модуль Webmin доступен отдельно. Утилита мониторинга, входящая в состав Shorewall, может использоваться для наблюдения за состоянием системы в процессе ее работы и для помощи в тестировании.
Использовать
[ редактировать ]Shorewall в основном используется в сетевых установках. [4] (в отличие от межсетевого экрана персонального компьютера ), поскольку большая часть его силы заключается в умении работать с «зонами», [4] например, DMZ или «сетевая» зона. Тогда в каждой зоне будут действовать разные правила, что позволит, например, упростить правила во внутренней сети компании , одновременно ограничивая трафик, входящий из Интернета .
Файлы конфигурации в виде простого текста обычно хорошо прокомментированы и просты в использовании, хотя новым пользователям может быть сложнее работать с Shorewall, чем с другими системами межсетевых экранов с графическим интерфейсом. [ нужна ссылка ]
История
[ редактировать ]Начиная с версии 4, Shorewall начал использовать интерфейс компилятора на основе Perl ; ранее он использовал интерфейс компилятора на основе оболочки. [5] Поддержка межсетевого экрана IPv6 включена с версии 4.2.4. [6]
18 февраля 2019 года основной разработчик Том Истеп объявил, что уходит из проекта, и 5.2.3 станет его последней версией. [7] Управление проектом Shorewall было передано комитету Shorewall, который будет управлять будущим направлением проекта Shorewall. [8] Однако Том Истеп продолжает вносить основной вклад в проект Shorewall по состоянию на сентябрь 2020 года.
См. также
[ редактировать ]
Портал бесплатного программного обеспечения
Ссылки
[ редактировать ]- ^ «Береговой фаервол (Береговая стена)» . Береговая стена . Проверено 29 октября 2020 г.
- ^ «БЕРЕГ 5.2.8» (TXT) . Shorewall.net . Проверено 29 октября 2020 г.
- ^ «Уведомления о береговой стене» . Береговая стена . Проверено 22 ноября 2014 г.
- ^ Jump up to: а б Истеп, Томас М. (19 сентября 2020 г.). «Текущие релизы Shorewall» . Береговая стена . Проверено 19 апреля 2021 г.
- ^ «ВЫПУСК 4. 4 ВЫПУСК S» (TXT) . Береговая стена . Проверено 22 ноября 2014 г.
- ^ Истеп, Том (18 февраля 2019 г.). «Береговой фаервол (Береговая стена)» . Источникгорн (Береговая стена) . Проверено 19 апреля 2021 г.
- ^ «Береговой экран (Shorewall) / [Пользователи Shorewall] Конец пути...» sourceforge.net (Shorewall) . Проверено 18 февраля 2019 г.
- ^ «Береговой экран Shoreline (Shorewall) / [Shorewall-анонс] Следующая глава для Shorewall» . sourceforge.net (береговая стена) . Проверено 29 октября 2020 г.
