Shoreline Firewall, более известный как «Sorewall» , представляет собой инструмент высокого уровня для настройки Netfilter. Вы описываете требования к брандмауэру/шлюзу, используя записи в наборе файлов конфигурации. Shorewall считывает эти файлы конфигурации и с помощью утилит iptables, iptables-restore, ip и tc Shorewall настраивает Netfilter и сетевую подсистему Linux в соответствии с вашими требованиями. 

Shorewall можно использовать на выделенном межсетевом экране, многофункциональном шлюзе/маршрутизаторе/сервере или в автономной системе GNU/Linux. Shorewall не использует режим совместимости Netfilter с ipchains и, таким образом, может воспользоваться возможностями отслеживания состояния соединения Netfilter.

Shorewall не демон. После того как Shorewall настроит сетевую подсистему Linux, ее работа будет завершена, и в вашей системе больше не будет запущенных «процессов Shorewall». Программу /sbin/shorewall можно использовать в любое время для мониторинга брандмауэра Netfilter.

Shorewall — не самый простой в использовании инструмент настройки iptables, но достаточно гибкий и мощный. Поэтому, если вы ищете простое решение для брандмауэра на базе Linux, требующее минимальных знаний в области сетевых технологий, то вам подойдут следующие альтернативы:

Если вы ищете решение для межсетевого экрана Linux, способное работать в сложных и быстро меняющихся сетевых средах, то Shorewall — логичный выбор.

https://shorewall.org

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
Enable Notifications OK No thanks