Shoreline Firewall

Software screenshot:
Shoreline Firewall
Dettagli del software:
Versione: 5.1.10.2 Aggiornato
Data di caricamento: 20 Jan 18
Sviluppatore: Thomas M. Eastep
Licenza: Libero
Popolarità: 11
Scaricare

Rating: 5.0/5 (Total Votes: 1)

Shoreline Firewall , più comunemente noto come "Shorewall", è un firewall open source, gratuito e di alto livello, software per router o gateway per la configurazione di Netfilter tramite voci in un set di configurazione File. Tieni presente che Shorewall non è progettato per fungere da demone, in quanto può essere utilizzato solo per configurare Netfilter.


Caratteristiche a colpo d'occhio

Le funzionalità principali includono il filtraggio dei pacchetti stateful, supporta un numero illimitato di interfacce di rete, consente agli utenti di suddividere la rete in zone, consente più zone per interfaccia e più interfacce per zona, supporta zone sovrapposte e nidificate, masquerading / SNAT, port forwarding (DNAT), NAT uno-a-uno, proxy ARP e NETMAP.

Inoltre, il software supporta l'amministrazione centralizzata dei firewall, offre un'interfaccia utente basata sul web tramite il potente software Webmin, offre flessibilità di indirizzamento e gestione degli indirizzi, contabilità del traffico, supporto operativo, monitoraggio dello stato, supporto bridge / firewall, nonché documentazione completa.

Supporta molte soluzioni di virtualizzazione

Shoreline Firewall supporta anche la lista nera dei singoli indirizzi IP, supporto operativo, supporto VPN, verifica dell'indirizzo MAC (Media Access Control), supporto per IPSEC, IPIP, OpenVPN e tunnel GRE e supporta un'ampia gamma di soluzioni di virtualizzazione, tra cui i popolari VirtualBox, Xen, KVM, OpenVZ, LXC e Linux-Vserver.


Supporta IPv4 e IPv6

Entrambi i protocolli di rete IPv6 e IPv4 sono supportati da Shorewall, che può essere scaricato da Softoware in due edizioni, una per il protocollo IPv4 Internet e un'altra per IPv6, come tarball universali, in esecuzione su 64-bit e 32-bit piattaforme hardware. Inoltre, il programma viene fornito con una grande quantità di comandi informativi.


La maggior parte delle distribuzioni GNU / Linux sono supportate

L'applicazione è ufficialmente supportata su una vasta gamma di piattaforme GNU / Linux, tra cui Debian, openSUSE, Trustix, TurboLinux, SuSE Enterprise Linux Desktop, SuSE Enterprise Linux Server, Linux PPC, Fedora, Red Hat Enterprise Linux, Arch Linux, Slackware, LEAF / Bering e qualsiasi altro sistema operativo basato su RPM o DEB.

Novità in questa versione:

  • Il compilatore non è riuscito a analizzare il costrutto + [n] dove n è un intero (ad esempio, + bad [2]).
  • Orion Paplawski ha fornito una patch che aggiunge "ko.xz" all'impostazione predefinita MODULE_SUFFIX. Questa modifica riguarda le versioni recenti di Fedora in cui i nomi dei moduli terminano ora con & quot; .ko.xz & quot ;. Oltre alla patch di Orion, le configurazioni di esempio sono state modificate per specificare MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Novità nella versione 5.1.4.4:

  • Il compilatore non è riuscito a analizzare il costrutto + [n ] dove n è un numero intero (ad esempio, + bad [2]).
  • Orion Paplawski ha fornito una patch che aggiunge "ko.xz" all'impostazione predefinita MODULE_SUFFIX. Questa modifica riguarda le versioni recenti di Fedora in cui i nomi dei moduli terminano ora con & quot; .ko.xz & quot ;. Oltre alla patch di Orion, le configurazioni di esempio sono state modificate per specificare MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Novità nella versione 5.1.4.2:

  • Il compilatore non è riuscito a analizzare il costrutto + [n] dove n è un intero (ad esempio, + bad [2]).
  • Orion Paplawski ha fornito una patch che aggiunge "ko.xz" all'impostazione predefinita MODULE_SUFFIX. Questa modifica riguarda le versioni recenti di Fedora in cui i nomi dei moduli terminano ora con & quot; .ko.xz & quot ;. Oltre alla patch di Orion, le configurazioni di esempio sono state modificate per specificare MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Novità nella versione 5.1.0:

  • Il compilatore non è riuscito a analizzare il costrutto + [n ] dove n è un numero intero (ad esempio, + bad [2]).
  • Orion Paplawski ha fornito una patch che aggiunge "ko.xz" all'impostazione predefinita MODULE_SUFFIX. Questa modifica riguarda le versioni recenti di Fedora in cui i nomi dei moduli terminano ora con & quot; .ko.xz & quot ;. Oltre alla patch di Orion, le configurazioni di esempio sono state modificate per specificare MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Novità della versione nella versione 5.0.3.1:

  • Il compilatore non è riuscito a analizzare il costrutto + [n] dove n è un intero (ad esempio, + bad [2]).
  • Orion Paplawski ha fornito una patch che aggiunge "ko.xz" all'impostazione predefinita MODULE_SUFFIX. Questa modifica riguarda le versioni recenti di Fedora in cui i nomi dei moduli terminano ora con & quot; .ko.xz & quot ;. Oltre alla patch di Orion, le configurazioni di esempio sono state modificate per specificare MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Novità nella versione 5.0.2.1:

  • Il compilatore non è riuscito a analizzare il costrutto + [n ] dove n è un numero intero (ad esempio, + bad [2]).
  • Orion Paplawski ha fornito una patch che aggiunge "ko.xz" all'impostazione predefinita MODULE_SUFFIX. Questa modifica riguarda le versioni recenti di Fedora in cui i nomi dei moduli terminano ora con & quot; .ko.xz & quot ;. Oltre alla patch di Orion, le configurazioni di esempio sono state modificate per specificare MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Novità nella versione 4.6.9:

  • Il compilatore non è riuscito a analizzare il costrutto + [n] dove n è un intero (ad esempio, + bad [2]).
  • Orion Paplawski ha fornito una patch che aggiunge "ko.xz" all'impostazione predefinita MODULE_SUFFIX. Questa modifica riguarda le versioni recenti di Fedora in cui i nomi dei moduli terminano ora con & quot; .ko.xz & quot ;. Oltre alla patch di Orion, le configurazioni di esempio sono state modificate per specificare MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Novità nella versione 4.6.8.1:

  • Il compilatore non è riuscito a analizzare il costrutto + [n ] dove n è un numero intero (ad esempio, + bad [2]).
  • Orion Paplawski ha fornito una patch che aggiunge "ko.xz" all'impostazione predefinita MODULE_SUFFIX. Questa modifica riguarda le versioni recenti di Fedora in cui i nomi dei moduli terminano ora con & quot; .ko.xz & quot ;. Oltre alla patch di Orion, le configurazioni di esempio sono state modificate per specificare MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Novità nella versione 4.6.6.2:

  • Il compilatore non è riuscito a analizzare il costrutto + [n] dove n è un intero (ad esempio, + bad [2]).
  • Orion Paplawski ha fornito una patch che aggiunge "ko.xz" all'impostazione predefinita MODULE_SUFFIX. Questa modifica riguarda le versioni recenti di Fedora in cui i nomi dei moduli terminano ora con & quot; .ko.xz & quot ;. Oltre alla patch di Orion, le configurazioni di esempio sono state modificate per specificare MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Novità nella versione 4.6.5:

  • Gli script di configurazione e gli installer ora supportano SERVICEDIR come alternativa a SYSTEMD. Per compatibilità, SERVICED è un alias per SERVICEDIR.
  • Ora gli installer offrono una scelta di file .service, selezionati dall'opzione SERVICEFILE. Il valore predefinito rimane $ PRODUCT.service. Ogni prodotto che fornisce un file .service ora fornisce un .service.214. Le differenze tra i file .service standard e i file service.214 sono: a) Specificano 'after = network-online.target' piuttosto che 'after = network.target'. b) Il file shorewall-init.service.214 specifica 'before = network-pre.target' piuttosto che 'before = network.target'. Quel file richiede il servizio 214 o successivo, da cui i nomi dei nuovi file. Indipendentemente dal file selezionato, è installato in $ SERVICEDIR / $ PRODUCT.service.
  • La colonna RATE LIMIT dei file delle regole ora consente di specificare un limite per-source e per-destination. Vedi shorewall [6] -rules (5) per i dettagli.

  • Precedentemente, / bin / sh veniva usato incondizionatamente per elaborare i "getparams" di script di aiuto. Lo script di shell legge il file params e restituisce le coppie (variabile, valore) al compilatore. A partire da questa versione, $ SHOREWALL_SHELL viene utilizzato per elaborare quello script, a meno che la compilazione non sia per l'esportazione, nel qual caso viene ancora usato / bin / sh. Si noti che il valore predefinito di $ SHOREWALL_SHELL è / bin / sh, quindi, a meno che la configurazione non imposti tale variabile, questo miglioramento non avrà alcun effetto. Allo stesso modo, su un sistema amministrativo, questo miglioramento non ha alcun effetto sull'elaborazione dei comandi "compile -e", "load", "reload" e "export".
  • Un'opzione -C è stata aggiunta a diversi comandi per consentire il salvataggio dei pacchetti ip [6] e dei contatori dei byte.

Novità nella versione 4.6.3.3:

  • L'inclusione di una SEZIONE PREROUTING nel file di contabilità ha dato esito incondizionato in un errore fatale: ERRORE: la sezione PREROUTING non è consentita quando ACCOUNTING_TABLE = filtro
  • In precedenza, il compilatore poteva generare molte regole superflue per applicare le opzioni di interfaccia 'tcpflags', 'nosmurfs' e 'maclist'.

Cosa c'è di nuovo nella versione 4.5.21.6:

  • Quando una registrazione specificata dal target non terminante, il compilatore genererebbe erroneamente un 'goto' (-g) comando iptables piuttosto che un comando 'jump' (-j). Ciò ha causato l'errata serie di regole, solitamente la regola "REJECT" del catchall alla fine della catena INPUT o FORWARD. Il compilatore ora genera una regola "salta" in questi casi.
  • Quando è stata utilizzata un'interfaccia contenente un punto (come un'interfaccia VLAN) in un comando "aggiungi" o "cancella", è stato generato il nome errato di ipset, con conseguente errore del comando.

Novità nella versione 4.5.21.5:

  • Un numero di aggiornamenti minori sono stati apportati al documentazione e manpage.
  • Lo script di estensione "postcompile" è ora documentato su http://www.shorewall.org/shorewall_extension_scripts.htm
  • Il comando "aggiungi" non è riuscito in precedenza se "IPSET =" è apparso nel file shorewall.conf. Questo è stato corretto.

Novità nella versione 4.5.21.4:

  • Le azioni di trasmissione sono state corrette:
  • - BROADCAST di tipo dst è stato rimosso dalla versione IPv6
  • Una regola DROP superflua nella versione IPv4 è stata soppressa.
  • In precedenza, se una classe HFSC è stata specificata con dmax ma non umax, il firewall non sarebbe riuscito a iniziare con i messaggi:
  • 14 Nov 13:42:42 Impostazione del controllo del traffico ...
  • HFSC: illegali & quot; umax & quot;
  • HFSC: illegali & quot; sc & quot;
  • ERRORE: comando & quot; classe tc aggiungi dev eth1 genitore 1: 1 classid 1: 110 hfsc sc
  • umax b dmax 150ms tasso 1575kbit ul tasso 3150kbit & quot; Impossibile
  • Questo problema è stato corretto.

Novità nella versione 4.2.5:

  • Oltre a correggere diversi problemi, questa versione offre opzioni aggiuntive per la gestione di più interfacce WAN e supporto trasparente per la versione xtables-addons di ipp2p.

Novità nella versione 4.2.4:

  • Questa versione supporta la creazione di firewall IPv6 e IPv4.

Novità nella versione 4.2.1:

  • Aggiunto CONNBYTES alla pagina man di tcrules. Descrizione di HELPER.
  • Risolto il problema di modifica di CONNBYTES minore.
  • Aggiungi CONNLIMIT a criteri e regole.
  • Consenti l'uso di iptables-1.4.1.
  • Aggiungi il supporto per la corrispondenza temporale.
  • Ha applicato la patch di Lennart Sorensen per la corrispondenza di lunghezza.
  • Approfitta di --ctorigdstport
  • Correggi l'errore di sintassi in "esportazione"

20 Jan 18

Commenti a Shoreline Firewall

I commenti non trovato
Aggiungi commento
Accendere le immagini!
Ricerca per categoria
Popolare software