Shoreline Firewall

Tela Software:
Shoreline Firewall
Detalhes de Software:
Versão: 5.1.10.2 Atualizado
Data de upload: 20 Jan 18
Revelador: Thomas M. Eastep
Licença: Livre
Popularidade: 11
Baixar

Rating: 5.0/5 (Total Votes: 1)

Shoreline Firewall , mais comumente conhecido como "Shorewall", é um software de firewall, roteador ou gateway de linha de comando de código aberto e de alto nível para configurar o Netfilter por meio de entradas em um conjunto de configurações arquivos. Tenha em mente que o Shorewall não foi projetado para atuar como um daemon, pois ele só pode ser usado para configurar o Netfilter.


Recursos em resumo

As principais características incluem a filtragem de pacotes stateful, suporta um número ilimitado de interfaces de rede, permite aos usuários particionar sua rede em zonas, permite múltiplas zonas por interface e múltiplas interfaces por zona, suporta sobreposições e zonas aninhadas, masquerading / SNAT, encaminhamento de porta (DNAT), NAT de um para um, ARP de proxy e NETMAP.

Além disso, o software suporta a administração centralizada de firewall, possui uma interface de usuário baseada na web através do poderoso software Webmin, oferece recursos flexíveis de roteamento e gerenciamento de endereços, contabilidade de tráfego, suporte operacional, monitoramento de status, suporte de ponte / firewall, bem como documentação abrangente.

Suporta muitas soluções de virtualização

O Shoreline Firewall também suporta lista negra de endereços IP individuais, suporte operacional, suporte VPN, verificação de endereço de controle de acesso de mídia (MAC), suporte para túneis IPSEC, IPIP, OpenVPN e GRE e suporta uma ampla gama de soluções de virtualização, incluindo o popular VirtualBox, Xen, KVM, OpenVZ, LXC e Linux-Vserver.


Suporta IPv4 e IPv6

Ambos os protocolos de rede IPv6 e IPv4 são suportados pelo Shorewall, que pode ser baixado do Softoware em duas edições, um para o protocolo IPv4 Internet e outro para IPv6, como tarballs universais, que funcionam em 64 bits e 32 bits plataformas de hardware. Além disso, o programa vem com uma grande quantidade de comandos informativos.


A maioria das distribuições GNU / Linux são suportadas

O aplicativo é oficialmente suportado em uma ampla gama de plataformas GNU / Linux, incluindo Debian, openSUSE, Trustix, TurboLinux, SuSE Enterprise Linux Desktop, SuSE Enterprise Linux Server, Linux PPC, Fedora, Red Hat Enterprise Linux, Arch Linux, Slackware, LEAF / Bering e qualquer outro sistema operacional baseado em RPM ou DEB.

O que é novo nesta versão:

  • O compilador falhou ao analisar a construção + [n] onde n é um número inteiro (por exemplo, + mau [2]).
  • Orion Paplawski forneceu um patch que adiciona 'ko.xz' à configuração MODULE_SUFFIX padrão. Esta mudança trata de lançamentos recentes do Fedora, onde os nomes dos módulos agora terminam com ".ko.xz". Além do patch de Orion, as configurações de amostra foram modificadas para especificar MODULE_SUFFIX = & quot; ko ko.xz & quot;.

O que é novo na versão 5.1.4.4:

  • O compilador não conseguiu analisar a construção + [n ] onde n é um número inteiro (por exemplo, + mau [2]).
  • Orion Paplawski forneceu um patch que adiciona 'ko.xz' à configuração MODULE_SUFFIX padrão. Esta mudança trata de lançamentos recentes do Fedora, onde os nomes dos módulos agora terminam com ".ko.xz". Além do patch de Orion, as configurações de amostra foram modificadas para especificar MODULE_SUFFIX = & quot; ko ko.xz & quot;.

O que é novo na versão 5.1.4.2:

  • O compilador falhou ao analisar a construção + [n] onde n é um número inteiro (por exemplo, + mau [2]).
  • Orion Paplawski forneceu um patch que adiciona 'ko.xz' à configuração MODULE_SUFFIX padrão. Esta mudança trata de lançamentos recentes do Fedora, onde os nomes dos módulos agora terminam com ".ko.xz". Além do patch de Orion, as configurações de amostra foram modificadas para especificar MODULE_SUFFIX = & quot; ko ko.xz & quot;.

O que é novo na versão 5.1.0:

  • O compilador falhou ao analisar a construção + [n ] onde n é um número inteiro (por exemplo, + mau [2]).
  • Orion Paplawski forneceu um patch que adiciona 'ko.xz' à configuração MODULE_SUFFIX padrão. Esta mudança trata de lançamentos recentes do Fedora, onde os nomes dos módulos agora terminam com ".ko.xz". Além do patch de Orion, as configurações de amostra foram modificadas para especificar MODULE_SUFFIX = & quot; ko ko.xz & quot;.

O que é novo na versão 5.0.3.1:

  • O compilador falhou ao analisar a construção + [n] onde n é um número inteiro (por exemplo, + mau [2]).
  • Orion Paplawski forneceu um patch que adiciona 'ko.xz' à configuração MODULE_SUFFIX padrão. Esta mudança trata de lançamentos recentes do Fedora, onde os nomes dos módulos agora terminam com ".ko.xz". Além do patch de Orion, as configurações de amostra foram modificadas para especificar MODULE_SUFFIX = & quot; ko ko.xz & quot;.

O que é novo na versão 5.0.2.1:

  • O compilador não conseguiu analisar a construção + [n ] onde n é um número inteiro (por exemplo, + mau [2]).
  • Orion Paplawski forneceu um patch que adiciona 'ko.xz' à configuração MODULE_SUFFIX padrão. Esta mudança trata de lançamentos recentes do Fedora, onde os nomes dos módulos agora terminam com ".ko.xz". Além do patch de Orion, as configurações de amostra foram modificadas para especificar MODULE_SUFFIX = & quot; ko ko.xz & quot;.

O que é novo na versão 4.6.9:

  • O compilador falhou ao analisar a construção + [n] onde n é um número inteiro (por exemplo, + mau [2]).
  • Orion Paplawski forneceu um patch que adiciona 'ko.xz' à configuração MODULE_SUFFIX padrão. Esta mudança trata de lançamentos recentes do Fedora, onde os nomes dos módulos agora terminam com ".ko.xz". Além do patch de Orion, as configurações de amostra foram modificadas para especificar MODULE_SUFFIX = & quot; ko ko.xz & quot;.

O que é novo na versão 4.6.8.1:

  • O compilador não conseguiu analisar a construção + [n ] onde n é um número inteiro (por exemplo, + mau [2]).
  • Orion Paplawski forneceu um patch que adiciona 'ko.xz' à configuração MODULE_SUFFIX padrão. Esta mudança trata de lançamentos recentes do Fedora, onde os nomes dos módulos agora terminam com ".ko.xz". Além do patch de Orion, as configurações de amostra foram modificadas para especificar MODULE_SUFFIX = & quot; ko ko.xz & quot;.

O que é novo na versão 4.6.6.2:

  • O compilador falhou ao analisar a construção + [n] onde n é um número inteiro (por exemplo, + mau [2]).
  • Orion Paplawski forneceu um patch que adiciona 'ko.xz' à configuração MODULE_SUFFIX padrão. Esta mudança trata de lançamentos recentes do Fedora, onde os nomes dos módulos agora terminam com ".ko.xz". Além do patch de Orion, as configurações de amostra foram modificadas para especificar MODULE_SUFFIX = & quot; ko ko.xz & quot;.

O que é novo na versão 4.6.5:

  • Os scripts e instaladores de configuração agora suportam o SERVICEDIR como uma alternativa ao SYSTEMD. Para compatibilidade, SERVICED é um alias para SERVICEDIR.
  • Os instaladores agora oferecem uma escolha de arquivos .service, selecionados pela opção SERVICEFILE. O padrão permanece $ PRODUCT.service. Cada produto que fornece um arquivo .service agora fornece um .service.214. As diferenças entre os arquivos .service padrão e os arquivos do service.214 são: a) Eles especificam 'after = network-online.target' em vez de 'after = network.target'. b) O arquivo shorewall-init.service.214 especifica 'before = network-pre.target' em vez de 'before = network.target'. Esse arquivo requer atendimento 214 ou posterior, daí os nomes dos novos arquivos. Independentemente de qual arquivo é selecionado, ele está instalado em $ SERVICEDIR / $ PRODUCT.service.
  • A coluna RATE LIMIT dos arquivos de regras agora permite a especificação de um limite por fonte e por destino. Veja shorewall [6] -rules (5) para obter detalhes.

  • Anteriormente, / bin / sh foi usado incondicionalmente para processar o script de ajuda 'getparams'. Esse script de shell lê o arquivo params e passa os pares (variável, valor) para o compilador. Começando com esta versão, $ SHOREWALL_SHELL é usado para processar esse script, a menos que a compilação seja para exportação, caso em que / bin / sh ainda é usado. Observe que o valor padrão de $ SHOREWALL_SHELL é / bin / sh, portanto, a menos que sua configuração configure essa variável, esse aprimoramento não terá efeito. Da mesma forma, em um sistema administrativo, esse aprimoramento não tem efeito sobre o processamento dos comandos 'compilar -e', 'carregar', 'recarregar' e 'exportar'.
  • Uma opção -C foi adicionada a vários comandos para permitir que os contatos de pacotes e bytes IP [6] sejam preservados.

O que há de novo na versão 4.6.3.3< /p>

  • Anteriormente, o compilador poderia gerar muitas regras supérfluas para impor as opções de interface 'tcpflags', "nosmurfs" e "maclist".

O que é novo na versão 4.5.21.6:

  • Quando um destino especificado de destino não-encerrado, o compilador geraria erroneamente um 'goto' (-g) comando iptables em vez de um comando 'jump' (-j). Isso fez com que o conjunto incorreto de regras fosse percorrido, geralmente a regra "RECICLAR" no final da cadeia INPUT ou FORWARD. O compilador agora gera uma regra de "salto" nesses casos.
  • Quando uma interface contendo um período (como uma interface VLAN) foi usada em um comando 'adicionar' ou 'excluir', o nome do ipset errado foi gerado, resultando em falha no comando.

O que é novo na versão 4.5.21.5:

  • Um número de pequenas atualizações foram feitas para o documentação e manpages.
  • O script de extensão "pós-compilação" está agora documentado em http://www.shorewall.org/shorewall_extension_scripts.htm
  • O comando 'add' falhou anteriormente se 'IPSET =' apareceu no arquivo shorewall.conf. Isso foi corrigido.

O que há de novo na versão 4.5.21.4:

  • As ações de difusão foram corrigidas:
  • - DROIR-type BROADCAST foi removido da versão IPv6
  • Uma regra DROP supérflua na versão IPv4 foi suprimida.
  • Anteriormente, se uma classe HFSC foi especificada com dmax mas não umax, o firewall falha ao iniciar com as mensagens:
  • Nov 14 13:42:42 Configurando o Controle de Tráfego ...
  • HFSC: Illegal & quot; umax & quot;
  • HFSC: Illegal & quot; sc & quot;
  • ERROR: Comando & quot; tc class add dev eth1 parent 1: 1 classid 1: 110 hfsc sc
  • umax b dmax 150ms taxa 1575kbit ul taxa 3150kbit & quot; Falha
  • Esse problema foi corrigido.

O que é novo na versão 4.2.5:

  • Além de corrigir vários problemas, esta versão oferece opções adicionais para lidar com várias interfaces WAN, além de fornecer suporte transparente para a versão xtables-addons do ipp2p.

O que é novo na versão 4.2.4:

  • Esta versão suporta a criação de firewalls IPv6, bem como IPv4.

O que é novo na versão 4.2.1:

  • Adicionado CONNBYTES para a página de manual tcrules. Flesh out descrição de HELPER.
  • Corrigido problema menor edição CONNBYTES.
  • Adicione CONNLIMIT à política e às regras.
  • Permitir o uso do iptables-1.4.1.
  • Adicionar suporte de correspondência de tempo.
  • Aplicou o patch de Lennart Sorensen para o jogo de comprimento.
  • Aproveite-se --ctorigdstport
  • Corrigir erro de sintaxe em 'exportar'

20 Jan 18

Comentário para Shoreline Firewall

Comentários não encontrado
Adicionar comentário
Ligue imagens!
Busca por categoria
Software Popular