Shorewall

Shorewall
Shorewall
Тип	Файрвол
Разработчики	Томас М. Истеп (Thomas M. Eastep) и сообщество разработчиков
Написана на	Perl, Shell
Операционная система	Кроссплатформенное программное обеспечение
Последняя версия	5.2.8 (24 сентября 2020 года)
Лицензия	GNU GPL
Сайт	shorewall.org

Shorewall или более точно Shoreline Firewall — инструмент для настройки

GNU GPL^[1]. Технически является надстройкой над подсистемой Netfilter (iptables/ipchains) ядра Linux и обеспечивает упрощённые методы конфигурирования данной подсистемы. Фактически, shorewall соотносится с ipchains/iptables, как python соотносится с языком C.^{[значимость факта?}

] Он предоставляет более простой интерфейс для описания правил работы файрвола ядра linux.

Механизм работы

Программа не является

GUI для конфигурирования, правка конфигурационных файлов может быть произведена в любом текстовом редакторе, но есть например модуль к системе Webmin для настроек через веб-интерфейс

.

История проекта

Первая версия shorewall появилась в 1999 году. Основной разработчик и бессменный лидер проекта — Томас Истеп (Thomas M. Eastep).

Текущая версия

Последняя стабильная версия на сегодня — 5.2.3.6 от 16 февраля 2020 г. Начиная с версии 4, shorewall использует компилятор правил основанный на Perl, ранее использовался более медленный компилятор на базе shell. Также с версии 4.2.4 поддерживается IPv6. Есть средства для клонирования настроек на несколько компьютеров, для упрощения конфигурирования больших сетей.

Достоинства и недостатки

Хотя синтаксис, предлагаемый shorewall, выглядит проще, чем синтаксис оригинальных правил iptables/ipchains, но настройка в текстовых файлах может оказаться затруднительной человеку непосвящённому в работу файрвола в Linux. Область применения shorewall больше ориентирована на системных администраторов и настройку

ftp

соединения с сервером.

Документации по shorewall на русском языке немного и она преимущественно по старым версиям программы, это может быть дополнительным препятствием к использованию русскоязычными пользователями. Разумеется, для профессиональных системных администраторов, на которых и ориентирован shorewall, отсутствие документации на национальном языке не является существенной проблемой.

Распространённость и пути получения

Shorewall входит в ряд дистрибутивов Linux (например в

Gentoo

и др.). Исходные тексты можно также получить с официального сайта проекта. Автор предупреждает, что канал в интернет с официального сайта слабый и рекомендует пользоваться региональными зеркалами для получения исходных текстов.

Примечания

↑ Shoreline Firewall (Shorewall) (неопр.). Дата обращения: 30 ноября 2014. Архивировано 3 декабря 2014 года.

Ссылки

Сайт проекта (англ.)
Архив почтовых рассылок Shorewall (англ.)

[1] Shoreline Firewall (Shorewall) (неопр.). Дата обращения: 30 ноября 2014. Архивировано 3 декабря 2014 года.

[1]

Межсетевые экраны
Свободные	BSD: ipfw IPFilter PF NPF Linux: Netfilter (Iptables ebtables nftables Firestarter Iplist NuFW Shorewall ufw) Windows: iSafer PeerBlock^[англ.]
Бесплатные	Ashampoo FireWall Free Comodo Core Force Online Armor OPNsense Outpost PC Tools pfSense PeerGuardian^[англ.] Privatefirewall Sygate^[англ.]
Коммерческие	Ashampoo FireWall Pro AVG Internet Security CA Personal Firewall Dr.Web Ideco UTM Jetico Personal Firewall Kaspersky Kerio Control Forefront TMG Norton Outpost Panda Cloud Sunbelt^[англ.] Traffic Inspector Trend Micro Internet Security UserGate ViPNet Personal Firewall ZoneAlarm Брандмауэр Windows Интернет Контроль Сервер Mac OS: NetBarrier X4^[англ.] Mac OS: Little Snitch
Аппаратные	Check Point Cisco Fortinet Juniper ViPNet Coordinator HW Континент