Shoreline Firewall

Programinė įranga Screenshot:
Shoreline Firewall
Programinė detalės:
Versija: 5.1.10.2 Atnaujintas
Įkėlimo datą: 20 Jan 18
Kūrėjas: Thomas M. Eastep
Licencija: Nemokamai
Populiarumas: 11
Atsisiųsti

Rating: 5.0/5 (Total Votes: 1)

"Shoreline" užkarda , dažniausiai vadinama "Shorewall", yra atvirojo šaltinio, nemokama ir aukšto lygio komandinės eilutės užkarda, maršrutizatorius ar šliuzo programinė įranga, skirta konfigūruoti "Netfilter" per įvesčius rinkinius failai. Turėkite omenyje, kad "Shorewall" nėra sukurtas veikti kaip demonas, nes jį galima naudoti tik "Netfilter" konfigūravimui.


Savybės iš pirmo žvilgsnio

Pagrindinės funkcijos apima būdingą paketų filtrą, palaiko neribotą skaičių tinklo sąsajų, leidžia vartotojams suskaidyti savo tinklą į zonas, leidžia skirtingoms zonoms vienoje sąsajoje ir daugialypėse sąsajose vienoje zonoje, palaiko persidengiančias ir įterptas zonas, masquerading / SNAT, uosto persiuntimas (DNAT), vienas su vienu NAT, proxy ARP ir NETMAP.

Be to, programinė įranga palaiko centralizuotą ugniasienės administravimą, turi internetinę vartotojo sąsają per galingą "Webmin" programinę įrangą, siūlo lanksčias adresų nukreipimo ir valdymo galimybes, eismo apskaitą, operatyvų palaikymą, būsenos stebėjimą, tilto / ugniasienės palaikymą, taip pat išsamūs dokumentai.

Palaiko daug virtualizacijos sprendimų

"Shoreline" užkarda taip pat palaiko individualių IP adresų juodąjį sąrašą, operacinę paramą, VPN palaikymą, Media Access Control (MAC) adreso patvirtinimą, IPSEC, IPIP, OpenVPN ir GRE tunelių palaikymą ir palaiko platų virtualizacijos sprendimų spektrą, įskaitant populiarus VirtualBox, Xen, KVM, OpenVZ, LXC ir Linux-Vserver.


Palaiko IPv4 ir IPv6

Tiek IPv6, tiek IPv4 tinklo protokolus palaiko "Shorewall", kurį galima atsisiųsti iš "Softoware" dviem leidimais: vienas - IPv4 interneto protokolui ir dar vienas - "IPv6", kaip universali užklausa, veikianti tiek 64 bitų, tiek 32 bitų aparatūros platformos. Be to, programoje pateikiama daug informacijos komandų.


Dauguma GNU / Linux distros palaikomos

Programa oficialiai palaikoma daugelyje GNU / Linux platformų, įskaitant Debian, openSUSE, Trustix, TurboLinux, SuSE Enterprise Linux Desktop, SuSE Enterprise Linux Server, Linux PPC, Fedora, Red Hat Enterprise Linux, Arch Linux, Slackware, LEAF / Bering ir bet kuri kita operacinė sistema, pagrįsta RPM arba DEB.

Kas naujo šiame leidime:

  • Kompiliatorius nepavyko ištirti konstrukcijos + [n], kur n yra sveikasis skaičius (pvz., + blogas [2]).
  • Orionas Paplawskis pateikė pataisą, į kurią pridedamas 'ko.xz' į numatytąjį MODULE_SUFFIX nustatymą. Šis pakeitimas susijęs su naujausiais "Fedora" leidimais, kur dabar modulių pavadinimai baigiasi ".ko.xz". Be "Orion" pleistras, pavyzdžių konfigūracijos buvo modifikuotos norint nurodyti MODULE_SUFFIX = "ko ko.xz".

Kas naujo , versija 5.1.4.4:

  • Kompiliatorius nepavyko analizuoti konstrukcijos + [n ] kur n yra sveikasis skaičius (pvz., + blogas [2]).
  • Orionas Paplawskis pateikė pataisą, į kurią pridedamas 'ko.xz' į numatytąjį MODULE_SUFFIX nustatymą. Šis pakeitimas susijęs su naujausiais "Fedora" leidimais, kur dabar modulių pavadinimai baigiasi ".ko.xz". Be "Orion" pleistras, pavyzdžių konfigūracijos buvo modifikuotos norint nurodyti MODULE_SUFFIX = "ko ko.xz".

Kas naujo 5.1.4.2 versijoje:

  • Kompiliatorius nepavyko ištirti konstrukcijos + [n], kur n yra sveikasis skaičius (pvz., + blogas [2]).
  • Orionas Paplawskis pateikė pataisą, į kurią pridedamas 'ko.xz' į numatytąjį MODULE_SUFFIX nustatymą. Šis pakeitimas susijęs su naujausiais "Fedora" leidimais, kur dabar modulių pavadinimai baigiasi ".ko.xz". Be "Orion" pleistras, pavyzdžių konfigūracijos buvo modifikuotos norint nurodyti MODULE_SUFFIX = "ko ko.xz".

    • Kas naujo versijoje 5.1.0:

    • Kompiliatorius nepavyko išnagrinėti konstrukcijos + [n ] kur n yra sveikasis skaičius (pvz., + blogas [2]).
    • Orionas Paplawskis pateikė pataisą, į kurią pridedamas 'ko.xz' į numatytąjį MODULE_SUFFIX nustatymą. Šis pakeitimas susijęs su naujausiais "Fedora" leidimais, kur dabar modulių pavadinimai baigiasi ".ko.xz". Be "Orion" pleistras, pavyzdžių konfigūracijos buvo modifikuotos norint nurodyti MODULE_SUFFIX = "ko ko.xz".

    Kas naujo versijoje 5.0.3.1:

    • Kompiliatorius nepavyko ištirti konstrukcijos + [n], kur n yra sveikasis skaičius (pvz., + blogas [2]).
    • Orionas Paplawskis pateikė pataisą, į kurią pridedamas 'ko.xz' į numatytąjį MODULE_SUFFIX nustatymą. Šis pakeitimas susijęs su naujausiais "Fedora" leidimais, kur dabar modulių pavadinimai baigiasi ".ko.xz". Be "Orion" pleistras, pavyzdžių konfigūracijos buvo modifikuotos norint nurodyti MODULE_SUFFIX = "ko ko.xz".

    Kas naujo versijoje 5.0.2.1:

    • Kompiliatorius nepavyko analizuoti konstrukcijos + [n ] kur n yra sveikasis skaičius (pvz., + blogas [2]).
    • Orionas Paplawskis pateikė pataisą, į kurią pridedamas 'ko.xz' į numatytąjį MODULE_SUFFIX nustatymą. Šis pakeitimas susijęs su naujausiais "Fedora" leidimais, kur dabar modulių pavadinimai baigiasi ".ko.xz". Be "Orion" pleistras, pavyzdžių konfigūracijos buvo modifikuotos norint nurodyti MODULE_SUFFIX = "ko ko.xz".

    Kas naujo 4.6.9 versijoje:

    • Kompiliatorius nepavyko ištirti konstrukcijos + [n], kur n yra sveikasis skaičius (pvz., + blogas [2]).
    • Orionas Paplawskis pateikė pataisą, į kurią pridedamas 'ko.xz' į numatytąjį MODULE_SUFFIX nustatymą. Šis pakeitimas susijęs su naujausiais "Fedora" leidimais, kur dabar modulių pavadinimai baigiasi ".ko.xz". Be "Orion" pleistras, pavyzdžių konfigūracijos buvo modifikuotos norint nurodyti MODULE_SUFFIX = "ko ko.xz".

    Kas naujo , versija 4.6.8.1:

    • Kompiliatorius nepavyko analizuoti konstrukcijos + [n ] kur n yra sveikasis skaičius (pvz., + blogas [2]).
    • Orionas Paplawskis pateikė pataisą, į kurią pridedamas 'ko.xz' į numatytąjį MODULE_SUFFIX nustatymą. Šis pakeitimas susijęs su naujausiais "Fedora" leidimais, kur dabar modulių pavadinimai baigiasi ".ko.xz". Be "Orion" pleistras, pavyzdžių konfigūracijos buvo modifikuotos norint nurodyti MODULE_SUFFIX = "ko ko.xz".

    Kas naujo 4.6.6.2 versijoje:

    • Kompiliatorius nepavyko ištirti konstrukcijos + [n], kur n yra sveikasis skaičius (pvz., + blogas [2]).
    • Orionas Paplawskis pateikė pataisą, į kurią pridedamas 'ko.xz' į numatytąjį MODULE_SUFFIX nustatymą. Šis pakeitimas susijęs su naujausiais "Fedora" leidimais, kur dabar modulių pavadinimai baigiasi ".ko.xz". Be "Orion" pleistras, pavyzdžių konfigūracijos buvo modifikuotos norint nurodyti MODULE_SUFFIX = "ko ko.xz".

    Kas naujo 4.6.5 versijoje:

    • Sistema konfigūravimas ir įdiegėjai dabar palaiko SERVICEDIR kaip alternatyvą SYSTEMD. Dėl suderinamumo SERVICED yra SERVICEDIR pseudonimas.
    • Dabar montuotojai siūlo pasirinktus .service failus, pasirinktus pagal SERVICEFILE parinktį. Numatytoji lieka $ PRODUCT.service. Kiekvienas produktas, tiekiantis ".service" failą, dabar tiekia .service.214. Skirtumai tarp standartinių .servos failų ir paslaugų. 214 failų yra: a) Jie nurodo "after = network-online.target", o ne "after = network.target". b) Failas shorewall-init.service.214 nurodo "before = network-pre.target", o ne "before = network.target". Šis failas reikalauja 214 ar naujesnės versijos, taigi ir naujų failų pavadinimų. Nepriklausomai nuo to, kuris failas yra pasirinktas, jis yra įdiegtas sistemoje $ SERVICEDIR / $ PRODUCT.service.
    • Taisyklių rinkmenų stulpelis "RATE LIMIT" dabar leidžia nurodyti kiekvieno šaltinio ir paskirties vietos ribas. Daugiau informacijos rasite skyrelyje [6] - taisyklės (5).

    • Anksčiau / bin / sh buvo naudojamas be išlygų, kad būtų apdorotas pagalbinis scenarijus 'getparams'. Šis shell scenarijus nuskaito params failą ir sugeneruoja kompiliatoriui (kintamojo, vertės) poras. Pradedant šia išleidimo versija, $ SHOREWALL_SHELL naudojamas apdoroti šį scenarijų, išskyrus atvejus, kai kompiliacija yra skirta eksportuoti, tokiu atveju / bin / sh vis dar naudojamas. Atkreipkite dėmesį, kad numatytoji vertė $ SHOREWALL_SHELL yra / bin / sh, taigi, jei jūsų konfigūracija nenustatys šio kintamojo, šis priedas neturės jokios įtakos. Panašiai ir administravimo sistemoje šis patobulinimas neturi įtakos "compile -e", "load", "reload" ir "export" komandų apdorojimui.
    • Parinktis C buvo pridėta prie kelių komandų, kad būtų galima išsaugoti paketų ir baitų skaitiklius ip [6] lentelėse.

    Kas naujo , versija 4.6.3.3:

    • Įtraukti PREROUTING SECTION į apskaitos failą be jokių sąlygų esant kritinei klaidai: KLAIDA: PRAROUTING SECTION neleidžiama, kai ACCOUNTING_TABLE = filtras
    • Anksčiau kompiliatorius galėjo generuoti daug nereikalingų taisyklių, kad būtų įjungtos "tcpflags", "nosmurfs" ir "maclist" sąsajos parinktys.

    Kas naujo versijoje 4.5.21.6:

    • Kai nepasibaigiantis tikslas nurodo prisijungimą, kompiliatorius klaidingai generuoja "goto" (-g) iptables komandą, o ne "šuolį" (-j) komandą. Tai sukėlė neteisingą taisyklių rinkinį, kuris turi būti perkeltas, paprastai įvesdami "INPUT" arba "FORWARD" grandinę. Šiuo atveju kompiliatorius generuoja "šuolių" taisyklę.
    • Kai sąsaja su laikotarpiu (pvz., VLAN sąsaja) buvo naudojama komandoje "pridėti" arba "ištrinti", buvo sukurtas klaidingas ipset pavadinimas, dėl kurio komandoje nepavyko.

    Kas naujo versijoje 4.5.21.5:

    • "PostCompile" pratęsimo scenarijus dabar yra dokumentuojamas http://www.shorewall.org/shorewall_extension_scripts.htm
    • Anksčiau komanda "add" anksčiau nepavyko, jei failas shorewall.conf pasirodė "IPSET =". Tai buvo ištaisyta.

    Kas naujo 4.5.21.4 versijoje:

    • Transliacijos veiksmai buvo ištaisyti:
    • - "dst" tipo "BROADCAST" buvo pašalintas iš "IPv6" versijos
    • Neteisinga DROP taisyklė IPv4 versijoje buvo sustabdyta.
    • Anksčiau, jei HFSC klasė buvo nurodyta su dmax, bet ne umax, užkarda nepavyko pradėti pranešimų:
    • lapkričio 14 d. 13:42:42 Eismo valdymo nustatymas ...
    • HFSC: neteisėta "umax"
    • HFSC: neteisėtas "sc"
    • KLAIDA: Command & quot; tc class add dev eth1 parent 1: 1 classid 1: 110 hfsc sc
    • umax b dmax 150ms, 1575kbit ul rate 3150kbit " Nepavyko
    • Ši problema buvo ištaisyta.

    Kas yra naujų versijos 4.2.5:

    • Be ištaisyti keletą problemų, ši laida pasiūlymų papildomos galimybės valdyti keletą WAN sąsajų, taip pat aiški parama "ipp2p" versijai "xtables-addons".

    Kas naujo versijos 4.2.4:

    • Ši versija palaiko kūrimas IPv6 ugniasienės, taip pat IPv4.

    Kas naujo 4.2.1 versijoje:

    • pridėta CONNBYTES į tcrules manpage. Išsiaiškinti HELPER aprašymą.
    • Ištaisyta nedidelis CONNBYTES redagavimo klausimas.
    • Pridėkite "CONNLIMIT" prie politikos ir taisyklių.
    • Leisti naudoti iptables-1.4.1.
    • Pridėkite laiko atitikties palaikymą.
    • Taikomas "Lennart Sorensen" pleistras, skirtas ilgio derinimui.
    • Pasinaudokite "--garso" naudojimu
    • Ištaisykite sintaksės klaidą "eksportu"

    20 Jan 18

Komentarai Shoreline Firewall

Komentarai nerastas
Pridėti komentarą
Pasukite ant paveikslėlio!
Paieška pagal kategoriją
Populiarus programinė įranga