Linux -- это интересно

Shorewall


Shorewall (Shoreline Firewall) - консольное приложение для настройки файрвола (Firewall), является надстройкой над подсистемой Netfilter (iptables/ipchains) ядра Linux, обеспечивая упрощенные методы конфигурирования данной подсистемы, но предоставляет более высокий уровень абстракции для описания правил работы файрвола.

Shoreline Firewall хранит правила в текстовых файлах и при запуске считывает свои файлы конфигурации, которые преобразуется в настройки ipchains/iptables и эти настройки действуют до перезапуска операционной системы, так как не является демоном (фоновым процессом) и не работает постоянно. Хотя синтаксис, предлагаемый Shorewall выглядит проще чем синтаксис оригинальных правил iptables/ipchains, но настройка в текстовых файлах может оказаться затруднительной человеку непосвящённому в работу файрвола в Linux.

Shorewall не имеет графического интерфейса (GUI) для конфигурирования, правка конфигурационных файлов производятся в текстовом редакторе или с помощью модуля в системе Webmin для настройки через веб-интерфейс, приложение ориентировано на системных администраторов и настройку серверов. Для системных администраторов схема настройки через текстовые файлы предпочтительнее и удобнее, чем необходимость в GUI, поскольку настройку Shorewall можно произвести лишь при наличии консоли или ssh/ftp соединения с сервером. Так же имеется возможность клонирования настроек на несколько компьютеров, для упрощения создания конфигурации для больших сетей.

Первая версия Shoreline Firewall вышла в 1999 году, основной разработчик и бессменный лидер проекта - Томас Истеп (Thomas M. Eastep).

Shorewall: файрволл для всех

Shorewall, ограничиваем доступ детям

Оставьте комментарий!
Используйте нормальные имена.Войти через loginza
Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



 
(обязательно)