Инструменты пользователя

Инструменты сайта


Боковая панель

Связь

shorewall

Shorewall

Shorewall или более точно Shoreline Firewall — инструмент для настройки файрвола (межсетевого экрана) в Linux, программное обеспечение под свободной лицензией GNU GPL. Технически является надстройкой над подсистемой Netfilter (iptables/ipchains) ядра Linux и обеспечивает упрощённые методы конфигурирования данной подсистемы. Используя аналогию для программистов: shorewall в сравнении с ipchains/iptables, то же, что язык С в сравнении с ассемблером. Он предоставляет более высокий уровень абстракции для описания правил работы файрвола.

Программа не является демоном, то есть не работает постоянно. Правила хранятся в текстовых файлах, при запуске shorewall считывает свои файлы конфигурации и преобразует их в настройки понятные ipchains/iptables, после чего данные настройки файрвола могут дейстовать до перезапуска операционной системы. Shorewall не предусматривает GUI для конфигурирования, правка конфигурационных файлов может быть произведена в любом текстовом редакторе, но есть например модуль к системе Webmin для настроек через веб-интерфейс.

# aptitude search shorewall



shorewall.txt · Последние изменения: 2010/11/01 18:19 (внешнее изменение)