Linjan palomuuri , joka tunnetaan yleisemmin nimellä "Shorewall", on avoimen lähdekoodin, vapaan ja korkean tason komentorivin palomuuri, reititin tai yhdyskäytäväohjelmisto Netfilterin konfigurointiin konfiguraation tiedostot. Muista, että Shorewallia ei ole suunniteltu toimimaan demoni, koska sitä voidaan käyttää vain Netfilterin määrittämiseen.
Ominaisuudet yhdellä silmäyksellä
Tärkeimpiä ominaisuuksia ovat tilapakettien suodatus, tukee rajoittamattoman määrän verkkoyhteyksiä, antaa käyttäjille mahdollisuuden jakaa verkonsa vyöhykkeiksi, mahdollistaa useita vyöhykkeitä käyttöliittymää kohti ja useita käyttöliittymiä vyöhykkeittäin, tukee päällekkäisiä ja sisäkkäisiä vyöhykkeitä, masquerading / SNAT, port forwarding (DNAT), yhdestä NAT: stä, proxy ARP: stä ja NETMAP: stä.
Lisäksi ohjelmisto tukee keskitettyä palomuurihallintoa, sisältää web-pohjaisen käyttöliittymän tehokkaan Webmin-ohjelmiston kautta, tarjoaa joustavia osoitteiden reititys- ja hallintaominaisuuksia, liikennetilinpitoa, operatiivista tukea, tilan seurantaa, sillan / palomuurin tukea sekä kattavat asiakirjat.
Tukee monia virtualisointiratkaisuja
Linjan palomuuri tukee myös yksittäisten IP-osoitteiden mustaa luettelointia, operatiivista tukea, VPN-tukea, MAC-osoitteen vahvistamista, IPSEC-, IPIP-, OpenVPN- ja GRE-tunneleiden tukemista sekä tukee useita virtualisointiratkaisuja, mukaan lukien suosittu VirtualBox, Xen, KVM, OpenVZ, LXC ja Linux-Vserver.
Tukee IPv4 ja IPv6
Sekä IPv6- että IPv4-verkkoprotokollia tukee Shorewall, joka voidaan ladata Softwaresta kahdessa versiossa, joista toinen on IPv4-Internet-protokolla ja toinen IPv6-protokollaa varten. Ne toimivat sekä 64-bittisissä että 32-bittisissä laitteistoalustoja. Lisäksi ohjelmassa on valtava määrä informaatiokomentoja.
Useimmat GNU / Linux -määritykset tuetaan
Sovellusta tuetaan virallisesti monilla GNU / Linux-alustoilla, mukaan lukien Debian, openSUSE, Trustix, TurboLinux, SuSE Enterprise Linux Desktop, SuSE Enterprise Linux Server, Linux PPC, Fedora, Red Hat Enterprise Linux, Slackware, LEAF / Bering ja kaikki muut RPM- tai DEB-pohjaiset käyttöjärjestelmät.
Uutta
Uutta versiossa 5.1.4.4:
- Kääntäjä ei havainnut konstruktia + [n ], jossa n on kokonaisluku (esim. + huono [2]).
- Orion Paplawski on toimittanut korjaustiedoston, joka lisää ko.xz: n oletusarvoiseen MODULE_SUFFIX-asetukseen. Tämä muutos koskee äskettäin julkaistuja Fedora-julkaisuja, joissa moduulin nimet nyt päättyy & quot; .ko.xz & quot ;. Orionin korjaustiedoston lisäksi näytekokoonpanoja on muutettu määrittelemään MODULE_SUFFIX = "ko ko.xz".
Uutta versiossa 5.1.4.2:
- Kääntäjä ei havainnut konstruktia + [n], jossa n on kokonaisluku (esim. + huono [2]).
- Orion Paplawski on toimittanut korjaustiedoston, joka lisää ko.xz: n oletusarvoiseen MODULE_SUFFIX-asetukseen. Tämä muutos koskee äskettäin julkaistuja Fedora-julkaisuja, joissa moduulin nimet nyt päättyy & quot; .ko.xz & quot ;. Orionin korjaustiedoston lisäksi näytekokoonpanoja on muutettu määrittelemään MODULE_SUFFIX = "ko ko.xz".
- Versio 5.1.0:
- Orion Paplawski on toimittanut korjaustiedoston, joka lisää ko.xz: n oletusarvoiseen MODULE_SUFFIX-asetukseen. Tämä muutos koskee äskettäin julkaistuja Fedora-julkaisuja, joissa moduulin nimet nyt päättyy & quot; .ko.xz & quot ;. Orionin korjaustiedoston lisäksi näytekokoonpanoja on muutettu määrittelemään MODULE_SUFFIX = "ko ko.xz".
Uutta ], jossa n on kokonaisluku (esim. + huono [2]).
Uutta versiossa 5.0.3.1:
- Kääntäjä ei havainnut konstruktia + [n], jossa n on kokonaisluku (esim. + huono [2]).
- Orion Paplawski on toimittanut korjaustiedoston, joka lisää ko.xz: n oletusarvoiseen MODULE_SUFFIX-asetukseen. Tämä muutos koskee äskettäin julkaistuja Fedora-julkaisuja, joissa moduulin nimet nyt päättyy & quot; .ko.xz & quot ;. Orionin korjaustiedoston lisäksi näytekokoonpanoja on muutettu määrittelemään MODULE_SUFFIX = "ko ko.xz".
Uutta versiossa 5.0.2.1:
- Kääntäjä ei ole havainnut konstruktia + [n ], jossa n on kokonaisluku (esim. + huono [2]).
- Orion Paplawski on toimittanut korjaustiedoston, joka lisää ko.xz: n oletusarvoiseen MODULE_SUFFIX-asetukseen. Tämä muutos koskee äskettäin julkaistuja Fedora-julkaisuja, joissa moduulin nimet nyt päättyy & quot; .ko.xz & quot ;. Orionin korjaustiedoston lisäksi näytekokoonpanoja on muutettu määrittelemään MODULE_SUFFIX = "ko ko.xz".
Uutta versio 4.6.9:
- Kääntäjä ei havainnut konstruktia + [n], jossa n on kokonaisluku (esim. + huono [2]).
- Orion Paplawski on toimittanut korjaustiedoston, joka lisää ko.xz: n oletusarvoiseen MODULE_SUFFIX-asetukseen. Tämä muutos koskee äskettäin julkaistuja Fedora-julkaisuja, joissa moduulin nimet nyt päättyy & quot; .ko.xz & quot ;. Orionin korjaustiedoston lisäksi näytekokoonpanoja on muutettu määrittelemään MODULE_SUFFIX = "ko ko.xz".
Uutta versiossa 4.6.8.1:
- Kääntäjä ei ole havainnut konstruktia + [n ], jossa n on kokonaisluku (esim. + huono [2]).
- Orion Paplawski on toimittanut korjaustiedoston, joka lisää ko.xz: n oletusarvoiseen MODULE_SUFFIX-asetukseen. Tämä muutos koskee äskettäin julkaistuja Fedora-julkaisuja, joissa moduulin nimet nyt päättyy & quot; .ko.xz & quot ;. Orionin korjaustiedoston lisäksi näytekokoonpanoja on muutettu määrittelemään MODULE_SUFFIX = "ko ko.xz".
Uutta versio 4.6.6.2:
- Kääntäjä ei havainnut konstruktia + [n], jossa n on kokonaisluku (esim. + huono [2]).
- Orion Paplawski on toimittanut korjaustiedoston, joka lisää ko.xz: n oletusarvoiseen MODULE_SUFFIX-asetukseen. Tämä muutos koskee äskettäin julkaistuja Fedora-julkaisuja, joissa moduulin nimet nyt päättyy & quot; .ko.xz & quot ;. Orionin korjaustiedoston lisäksi näytekokoonpanoja on muutettu määrittelemään MODULE_SUFFIX = "ko ko.xz".
Uutta versio 4.6.5:
- Konfiguroitavat komentosarjat ja asentimet tukevat nyt SERVICEDIRia vaihtoehtoisena SYSTEMD: lle. Yhteensopivuuden kannalta SERVICED on aliakset SERVICEDIRille.
- Asennukset tarjoavat nyt valinnan. SERVICEFILE-vaihtoehdon valitsemat .service-tiedostot. Oletusarvo on $ PRODUCT.service. Jokainen tuote, joka toimittaa .service-tiedoston, toimittaa nyt .service.214. Vakio.service-tiedoston ja palvelun.214 tiedoston väliset erot ovat seuraavat: a) Ne määrittävät "after = network-online.target" sen sijaan, että "after = network.target". b) Tiedosto shorewall-init.service.214 määrittää "before = network-pre.target" pikemmin kuin "before = network.target". Tämä tiedosto vaatii huoltoa 214 tai uudempi, joten uusien tiedostojen nimet. Riippumatta siitä, mikä tiedosto valitaan, se asennetaan $ SERVICEDIR / $ PRODUCT.service -palveluun.
- Sääntötiedostojen RATE LIMIT-sarakkeessa voidaan nyt määritellä sekä lähdekohtainen että kohdekohtainen raja. Katso lisätietoja riviltä [6] -rules (5).
- Aiemmin / bin / sh käytettiin ehdoitta käskyn "getparams" käsittelemiseen. Tämä shell-skripti lukee params-tiedoston ja palauttaa (muuttuvan, arvon) parit kääntäjään. Tästä julkaisusta alkaen $ SHOREWALL_SHELL käytetään käsittelemään kyseistä komentosarjaa, ellei kokoelma ole vientiä, jolloin / bin / sh käytetään edelleen. Huomaa, että oletusarvo on $ SHOREWALL_SHELL on / bin / sh, joten jos kokoonpano ei aseta kyseistä muuttujaa, tämä lisälaite ei vaikuta. Samoin hallinnollisessa järjestelmässä tämä lisälaite ei vaikuta "compile -e", "load", "reload" ja "export" komentoiden käsittelyyn.
- C-vaihtoehto on lisätty useisiin komentoihin, jotta ip [6] -taulukkoihin paketti- ja tavuaskurit voidaan säilyttää.
Uutta versiossa 4.6.3.3:
- Liittämättömän osuuden sisällyttäminen kirjanpitotiedostoon ilman ehtoja : ERROR: PREROUTING SECTION ei ole sallittua, kun ACCOUNTING_TABLE = suodatin
- Aikaisemmin kääntäjä voi synnyttää monia tarpeettomia sääntöjä tcpflags-, nosmurfs- ja maclist-liittymien valintaa varten.
Uutta versiossa 4.5.21.6:
- Kun ei-päättyvä kohde määritellyt kirjautumisen, kääntäjä laatii virheellisesti "goto" (-g) iptables komentoa eikä 'hyppy' (-j) komentoa. Tämä aiheutti väärän sääntöjoukon siirtymisen, tavallisesti INPUT- tai FORWARD-ketjun lopussa olevan "REJECT" -säännön. Tällöin kääntäjä luo "hypätä" -säännön.
- Kun komentoa "add" tai "delete" käytettiin ajanjaksoa (kuten VLAN-liitäntää), syntyi väärä ipset-nimi, joka aiheutti komennon epäonnistumisen.
Uutta versiossa 4.5.21.5:
- dokumentaatio ja manpages.
- Postcompile-laajennuskoodi on nyt dokumentoitu osoitteessa http://www.shorewall.org/shorewall_extension_scripts.htm
- Komentotiedosto aiemmin epäonnistui, jos "IPSET =" ilmestyi shorewall.conf-tiedostossa. Tämä on korjattu.
Uutta versio 4.5.21.4:
- Broadcast-toiminnot on korjattu:
- - dst-tyyppinen BROADCAST on poistettu IPv6-versiosta
- IPv4-versiossa ylimääräinen DROP-sääntö on poistettu.
- Aiemmin, jos HFSC-luokka määritettiin dmax: llä mutta ei umaxilla, palomuuri ei käynnistyisi viesteillä:
- 14. marraskuuta 13:42:42 Liikenteenohjauksen määrittäminen ...
- HFSC: lainvastainen "umax"
- HFSC: lainvastainen "sc"
- VIRHE: komento "tc class add dev eth1 vanhempi 1: 1 classid 1: 110 hfsc sc
- umax bdmax 150ms nopeus 1575kbit ul-nopeus 3150kbit " Epäonnistui
- Tämä ongelma on korjattu.
Uutta versiossa 4.2.5:
- lisävaihtoehtoja useiden WAN-rajapintojen käsittelyyn sekä avoimen tuen tarjoaminen ipp2p: n xtables-addons-versiolle.
- Tämä julkaisu tukee IPv6-palomuureiden luomista sekä IPv4.
- Lisätty CONNBYTES: n käsittelemiseksi manpage. Lisää HELPERin kuvaus.
- Kiinteä pieni CONNBYTES-editointikysymys.
- Lisää CONNLIMIT käytäntöihin ja sääntöihin.
- Salli iptables-1.4.1: n käyttö.
- Lisää ajanottosovittua.
- Sovellettu Lennart Sorensenin laastari pituusotteluun.
- Hyödynnä --ctorigdstport
- Korjaa syntaksivirhe "viedä"
Uutta versiossa 4.2.1:
Kommentteja ei löytynyt