11.11.2020

Shorewall


Shorewall или более точно Shoreline Firewall — инструмент для настройки файрвола в Linux, программное обеспечение под свободной лицензией GNU GPL. Технически является надстройкой над подсистемой Netfilter (iptables/ipchains) ядра Linux и обеспечивает упрощённые методы конфигурирования данной подсистемы. Используя аналогию для программистов: shorewall в сравнении с ipchains/iptables, то же, что python в сравнении с языком C. Он предоставляет более простой интерфейс для описания правил работы файрвола ядра linux.

Механизм работы

Программа не является демоном, то есть не работает постоянно. Правила хранятся в текстовых файлах, при запуске shorewall считывает свои файлы конфигурации и преобразует их в настройки понятные ipchains/iptables, после чего данные настройки файрвола могут действовать до перезапуска операционной системы. Shorewall не предусматривает GUI для конфигурирования, правка конфигурационных файлов может быть произведена в любом текстовом редакторе, но есть например модуль к системе Webmin для настроек через веб-интерфейс.

История проекта

Первая версия shorewall появилась в 1999 году. Основной разработчик и бессменный лидер проекта — Томас Истеп (Thomas M. Eastep).

Текущая версия

Последняя стабильная версия на сегодня — 5.2.3.6 от 16 февраля 2020 г. Начиная с версии 4, shorewall использует компилятор правил основанный на Perl, ранее использовался более медленный компилятор на базе shell. Также с версии 4.2.4 поддерживается IPv6. Есть средства для клонирования настроек на несколько компьютеров, для упрощения конфигурирования больших сетей.

Достоинства и недостатки

Хотя синтаксис, предлагаемый shorewall, выглядит проще, чем синтаксис оригинальных правил iptables/ipchains, но настройка в текстовых файлах может оказаться затруднительной человеку непосвящённому в работу файрвола в Linux. Область применения shorewall больше ориентирована на системных администраторов и настройку серверов, нежели на пользователей десктопов. Однако для системных администраторов схема настройки через текстовые файлы может быть даже более удобной, нежели необходимость GUI, поскольку настройку shorewall можно произвести лишь при наличии текстовой консоли или ssh/ftp соединения с сервером.

Документации по shorewall на русском языке немного и она преимущественно по старым версиям программы, это может быть дополнительным препятствием к использованию русскоязычными пользователями. Разумеется, для профессиональных системных администраторов, на которых и ориентирован shorewall, отсутствие документации на национальном языке не является существенной проблемой.

Распространённость и пути получения

Shorewall входит в ряд дистрибутивов Linux (например в Debian, Gentoo и др.). Исходные тексты можно также получить с официального сайта проекта. Автор предупреждает, что канал в интернет с официального сайта слабый и рекомендует пользоваться региональными зеркалами для получения исходных текстов.


Похожие новости:

Безопасный режим

Безопасный режим
Безопасный режим (англ. safe mode) — это режим диагностики компьютерной операционной системы (ОС). Термин может также относиться к режиму эксплуатации прикладного программного обеспечения. Безопасный

Festival

Festival
Festival Speech Synthesis System — обобщенная многоязычная система синтеза речи, разработанная Аланом В. Блэком в Исследовательском Центре Речевых Технологий (CSTR) в университете Эдинбурга.

Parallels Virtuozzo Containers

Parallels Virtuozzo Containers
Parallels Virtuozzo Containers — решение для виртуализации на уровне операционной системы, продукт компании Parallels, Inc. (ранее SWsoft). Данная реализация позволяет запускать на одном физическом

Open Firmware

Open Firmware
Open Firmware (OpenBoot) — стандарт, определяющий интерфейсы компьютерной прошивки, необходимой для начальной настройки узла и загрузки операционной системы. Разработан Sun Microsystems и применялся
Комментариев пока еще нет. Вы можете стать первым!

Добавить комментарий!

Ваше Имя:
Ваш E-Mail:
Введите два слова, показанных на изображении: *
Популярные новости
Все о гидроизоляции фундамента
Все о гидроизоляции фундамента
Дожди, грунтовые и паводковые воды, а также воды, вытекающие из сетей водопровода, канализации и...
«Строительный дом» поставляет на рынок песок
«Строительный дом» поставляет на рынок песок
Строительный песок – это особый вид заполнителя, который отличается исключительными прочностными...
Трансформаторы напряжения
Трансформаторы напряжения
Трансформатор напряжения (ТН) предназначен для преобразования высоковольтного тока линий...
Все новости