Shoreline Firewall

Брандмауэр Shoreline , более известный как «Shorewall», представляет собой бесплатное и высокоуровневое программное обеспечение для брандмауэра, маршрутизатора или шлюза командной строки с открытым исходным кодом для настройки Netfilter посредством записей в наборе конфигурации файлы. Имейте в виду, что Shorewall не предназначен для работы в качестве демона, поскольку его можно использовать только для настройки Netfilter.

Ключевые функции включают в себя фильтрацию пакетов с учетом состояния, поддерживает неограниченное количество сетевых интерфейсов, позволяет пользователям разбивать свою сеть на зоны, позволяет использовать несколько зон для каждого интерфейса и несколько интерфейсов для каждой зоны, поддерживает перекрывающиеся и вложенные зоны, маскировку / SNAT, переадресацию портов (DNAT), один к одному NAT, прокси-сервер ARP и NETMAP.

Кроме того, программное обеспечение поддерживает централизованное управление брандмауэром, имеет веб-интерфейс пользователя через мощное программное обеспечение Webmin, предлагает гибкие возможности маршрутизации и управления адресами, учет трафика, операционную поддержку, мониторинг состояния, поддержку моста / брандмауэра, а также всеобъемлющей документации.

Поддерживает множество решений для виртуализации

Shoreline Firewall также поддерживает черный список отдельных IP-адресов, операционную поддержку, поддержку VPN, проверку адреса управления доступом к среде (MAC), поддержку IPSEC, IPIP, OpenVPN и GRE туннелей и поддерживает широкий спектр решений для виртуализации, включая популярные VirtualBox, Xen, KVM, OpenVZ, LXC и Linux-Vserver.

Сетевые протоколы IPv6 и IPv4 поддерживаются Shorewall, которые могут быть загружены из Softoware в двух версиях: один для IPv4-интернет-протокола и другой для IPv6, как универсальные tarball-файлы, работающие как на 64-битных, так и на 32-битных аппаратных платформ. Кроме того, программа поставляется с огромным количеством информационных команд.

Приложение официально поддерживается на широком диапазоне платформ GNU / Linux, включая Debian, OpenSUSE, Trustix, TurboLinux, SuSE Enterprise Linux Desktop, SuSE Enterprise Linux Server, Linux PPC, Fedora, Red Hat Enterprise Linux, Arch Linux, Slackware, LEAF / Bering и любой другой операционной системы на основе RPM или DEB.

Что нового в этой версии:

• Компилятор не смог проанализировать конструкцию + [n], где n - целое число (например, + bad [2]).
• Orion Paplawski предоставил патч, который добавляет «ko.xz» в настройку MODULE_SUFFIX по умолчанию. Это изменение относится к последним релизам Fedora, где имена модулей теперь заканчиваются на «.ko.xz». В дополнение к патчу от Orion конфигурации образцов были изменены, чтобы указать MODULE_SUFFIX = «ko ko.xz».

Что нового в версии 5.1.4.4:

• Компилятор не смог разобрать конструкцию + [n ], где n - целое число (например, + bad [2]).
• Orion Paplawski предоставил патч, который добавляет «ko.xz» в настройку MODULE_SUFFIX по умолчанию. Это изменение относится к последним релизам Fedora, где имена модулей теперь заканчиваются на «.ko.xz». В дополнение к патчу от Orion конфигурации образцов были изменены, чтобы указать MODULE_SUFFIX = «ko ko.xz».

Что нового в версии 5.1.4.2:

• Компилятор не смог проанализировать конструкцию + [n], где n - целое число (например, + bad [2]).
• Orion Paplawski предоставил патч, который добавляет «ko.xz» в настройку MODULE_SUFFIX по умолчанию. Это изменение относится к последним релизам Fedora, где имена модулей теперь заканчиваются на «.ko.xz». В дополнение к патчу от Orion конфигурации образцов были изменены, чтобы указать MODULE_SUFFIX = «ko ko.xz».

Что нового в версии 5.1.0:

• Компилятор не смог разобрать конструкцию + [n ], где n - целое число (например, + bad [2]).
• Orion Paplawski предоставил патч, который добавляет «ko.xz» в настройку MODULE_SUFFIX по умолчанию. Это изменение относится к последним релизам Fedora, где имена модулей теперь заканчиваются на «.ko.xz». В дополнение к патчу от Orion конфигурации образцов были изменены, чтобы указать MODULE_SUFFIX = «ko ko.xz».

Что нового в версии 5.0.3.1:

• Компилятор не смог проанализировать конструкцию + [n], где n - целое число (например, + bad [2]).
• Orion Paplawski предоставил патч, который добавляет «ko.xz» в настройку MODULE_SUFFIX по умолчанию. Это изменение относится к последним релизам Fedora, где имена модулей теперь заканчиваются на «.ko.xz». В дополнение к патчу от Orion конфигурации образцов были изменены, чтобы указать MODULE_SUFFIX = «ko ko.xz».

Что нового в версии 5.0.2.1:

• Компилятор не смог разобрать конструкцию + [n ], где n - целое число (например, + bad [2]).
• Orion Paplawski предоставил патч, который добавляет «ko.xz» в настройку MODULE_SUFFIX по умолчанию. Это изменение относится к последним релизам Fedora, где имена модулей теперь заканчиваются на «.ko.xz». В дополнение к патчу от Orion конфигурации образцов были изменены, чтобы указать MODULE_SUFFIX = «ko ko.xz».

Что нового в версии 4.6.9:

• Компилятор не смог проанализировать конструкцию + [n], где n - целое число (например, + bad [2]).
• Orion Paplawski предоставил патч, который добавляет «ko.xz» в настройку MODULE_SUFFIX по умолчанию. Это изменение относится к последним релизам Fedora, где имена модулей теперь заканчиваются на «.ko.xz». В дополнение к патчу от Orion конфигурации образцов были изменены, чтобы указать MODULE_SUFFIX = «ko ko.xz».

Что нового в версии 4.6.8.1:

• Компилятор не смог разобрать конструкцию + [n ], где n - целое число (например, + bad [2]).
• Orion Paplawski предоставил патч, который добавляет «ko.xz» в настройку MODULE_SUFFIX по умолчанию. Это изменение относится к последним релизам Fedora, где имена модулей теперь заканчиваются на «.ko.xz». В дополнение к патчу от Orion конфигурации образцов были изменены, чтобы указать MODULE_SUFFIX = «ko ko.xz».

Что нового в версии 4.6.6.2:

• Компилятор не смог проанализировать конструкцию + [n], где n - целое число (например, + bad [2]).
• Orion Paplawski предоставил патч, который добавляет «ko.xz» в настройку MODULE_SUFFIX по умолчанию. Это изменение относится к последним релизам Fedora, где имена модулей теперь заканчиваются на «.ko.xz». В дополнение к патчу от Orion конфигурации образцов были изменены, чтобы указать MODULE_SUFFIX = «ko ko.xz».

Что нового в версии 4.6.5:

• Теперь скрипты configure и установщики поддерживают SERVICEDIR в качестве альтернативы SYSTEMD. Для совместимости SERVICED является псевдонимом SERVICEDIR.
• Теперь установщики предлагают выбор файлов .service, выбранных параметром SERVICEFILE. По умолчанию остается $ PRODUCT.service. Каждый продукт, поставляющий файл .service, теперь предоставляет .service.214. Различия между стандартными файлами .service и файлами service.214: a) Они указывают «after = network-online.target», а не «after = network.target». b) Файл shorewall-init.service.214 указывает «before = network-pre.target», а не «before = network.target». Этот файл требует обслуживания 214 или новее, следовательно, имена новых файлов. Независимо от того, какой файл выбран, он устанавливается в $ SERVICEDIR / $ PRODUCT.service.
• Столбец RATE LIMIT в файлах правил теперь позволяет специфицировать как ограничение для каждого источника, так и каждого из них. Подробнее см. Shorewall [6] -rules (5).
• Раньше / bin / sh использовался безоговорочно для обработки вспомогательного скрипта 'getparams'. Этот сценарий оболочки считывает файл params и передает обратно (переменные, значения) пары в компилятор. Начиная с этого выпуска, $ SHOREWALL_SHELL используется для обработки этого скрипта, если компиляция для экспорта не используется, и в этом случае / bin / sh все еще используется. Обратите внимание, что значение по умолчанию $ SHOREWALL_SHELL равно / bin / sh, поэтому, если ваша конфигурация не устанавливает эту переменную, это усиление не будет иметь никакого эффекта. Аналогично, в административной системе это усовершенствование не влияет на обработку команд «компиляция -e», «загрузка», «перезагрузка» и «экспорт».
• Параметр A -C был добавлен к нескольким командам, чтобы можно было сохранить таблицы пакетов и байтов ip [6].

Что нового в версии 4.6.3.3:

• Включая PREROUTING SECTION в файл учета, безусловно, в фатальной ошибке: ERROR: PREROUTING SECTION не разрешается, когда ACCOUNTING_TABLE = фильтр
• Раньше компилятор мог генерировать множество лишних правил для обеспечения параметров интерфейса «tcpflags», «nosmurfs» и «maclist».

Что нового в версии 4.5.21.6:

• Когда неопределяющая целевая заданная запись регистрируется, компилятор будет ошибочно генерировать 'goto' (-g) iptables, а не командой «jump» (-j). Это вызвало неправильный набор правил для прохождения, обычно это правило «REJECT» в конце цепочки INPUT или FORWARD. Теперь компилятор генерирует правило «прыгать» в этих случаях.
• Когда в команде «добавить» или «удалить» был использован интерфейс, содержащий период (например, интерфейс VLAN), было создано неправильное имя ipset, что привело к сбою команды.

Что нового в версии 4.5.21.5:

• Было добавлено несколько незначительных обновлений для документации и справочников.
• Сценарий расширения «посткомпиляция» теперь документируется по адресу http://www.shorewall.org/shorewall_extension_scripts.htm
• Команда 'add' ранее не удалась, если в файле shorewall.conf появился «IPSET =». Это было исправлено.

Что нового в версии 4.5.21.4:

• Действия трансляции были исправлены:
• - dt-type BROADCAST был удален из версии IPv6
• Превышено избыточное правило DROP в версии IPv4.
• Раньше, если класс HFSC был указан с помощью dmax, но не umax, тогда брандмауэр не смог бы начать с сообщений:
• 14 ноября 13:42:42 Настройка управления трафиком ...
• HFSC: Незаконный & quot; umax & quot;
• HFSC: Незаконный "sc"
• ОШИБКА: Команда & quot; tc class add dev eth1 parent 1: 1 classid 1: 110 hfsc sc
• umax b dmax 150ms rate 1575kbit ul rate 3150kbit & quot; Ошибка
• Эта проблема исправлена.

Что нового в версии 4.2.5:

• В дополнение к исправлению нескольких проблем, этот выпуск предлагает дополнительные опции для обработки нескольких интерфейсов WAN, а также прозрачная поддержка версии ipp2p для xtables-addons.

Что нового в версии 4.2.4:

• Этот выпуск поддерживает создание брандмауэров IPv6, а также IPv4.

Что нового в версии 4.2.1:

• Добавлен CONNBYTES в tcrules manpage. Изложите описание HELPER.
• Исправлена ​​небольшая проблема с редактированием CONNBYTES.
• Добавьте CONNLIMIT в политику и правила.
• Разрешить использование iptables-1.4.1.
• Добавить поддержку соответствия времени.
• Прикладной патч Lennart Sorensen для соответствия длины.
• Воспользуйтесь преимуществом --ctorigdstport
• Исправить синтаксическую ошибку в 'export'