Shoreline Firewall, более известный как «Sorewall» , представляет собой инструмент высокого уровня для настройки Netfilter. Вы описываете требования к брандмауэру/шлюзу, используя записи в наборе файлов конфигурации. Shorewall считывает эти файлы конфигурации и с помощью утилит iptables, iptables-restore, ip и tc Shorewall настраивает Netfilter и сетевую подсистему Linux в соответствии с вашими требованиями.
Shorewall можно использовать на выделенном межсетевом экране, многофункциональном шлюзе/маршрутизаторе/сервере или в автономной системе GNU/Linux. Shorewall не использует режим совместимости Netfilter с ipchains и, таким образом, может воспользоваться возможностями отслеживания состояния соединения Netfilter.
Shorewall не демон. После того как Shorewall настроит сетевую подсистему Linux, ее работа будет завершена, и в вашей системе больше не будет запущенных «процессов Shorewall». Программу /sbin/shorewall можно использовать в любое время для мониторинга брандмауэра Netfilter.
Shorewall — не самый простой в использовании инструмент настройки iptables, но достаточно гибкий и мощный. Поэтому, если вы ищете простое решение для брандмауэра на базе Linux, требующее минимальных знаний в области сетевых технологий, то вам подойдут следующие альтернативы:
Если вы ищете решение для межсетевого экрана Linux, способное работать в сложных и быстро меняющихся сетевых средах, то Shorewall — логичный выбор.