Shoreline Firewall

Software screenshot:
Shoreline Firewall
Software informatie:
Versie: 5.1.10.2 Bijgewerkt
Upload datum: 20 Jan 18
Ontwikkelaar: Thomas M. Eastep
Licentie: Gratis
Populariteit: 3
Downloaden

Rating: nan/5 (Total Votes: 0)

Shoreline Firewall , beter bekend als "Shorewall", is een open source, gratis en hoogstaande firewall, router of gateway-software voor de opdrachtregel voor het configureren van Netfilter via items in een set configuratie bestanden. Houd er rekening mee dat Shorewall niet is ontworpen om als een daemon te fungeren, omdat het alleen kan worden gebruikt om Netfilter te configureren.


Functies in één oogopslag

Belangrijkste kenmerken zijn stateful-pakketfiltering, ondersteuning voor een onbeperkt aantal netwerkinterfaces, stelt gebruikers in staat om hun netwerk in zones te verdelen, staat meerdere zones per interface en meerdere interfaces per zone toe, ondersteunt overlappende en geneste zones, masquerading / SNAT, port forwarding (DNAT), één-op-één NAT, proxy ARP en NETMAP.

Bovendien ondersteunt de software gecentraliseerde firewall-administratie, beschikt over een webgebaseerde gebruikersinterface via de krachtige Webmin-software, biedt flexibele adresrouterings- en beheermogelijkheden, verkeersregistratie, operationele ondersteuning, statusmonitoring, bridge- / firewallondersteuning, evenals uitgebreide documentatie.

Ondersteunt vele virtualisatie-oplossingen

Shoreline Firewall ondersteunt ook zwarte lijsten van individuele IP-adressen, operationele ondersteuning, VPN-ondersteuning, MAC-adresverificatie (Media Access Control), ondersteuning voor IPSEC, IPIP, OpenVPN en GRE-tunnels en ondersteunt een breed scala aan virtualisatieoplossingen, waaronder de populaire VirtualBox, Xen, KVM, OpenVZ, LXC en Linux-Vserver.


Ondersteunt IPv4 en IPv6

Beide IPv6- en IPv4-netwerkprotocollen worden ondersteund door Shorewall, die kan worden gedownload vanuit Softoware in twee edities, een voor het IPv4-internetprotocol en een andere voor IPv6, als universele tarballs, die zowel op 64-bits als op 32-bits worden uitgevoerd hardware platforms. Bovendien wordt het programma geleverd met een enorme hoeveelheid informatieopdrachten.


De meeste GNU / Linux-distributies worden ondersteund

De applicatie wordt officieel ondersteund op een breed scala van GNU / Linux-platforms, waaronder Debian, openSUSE, Trustix, TurboLinux, SuSE Enterprise Linux Desktop, SuSE Enterprise Linux Server, Linux PPC, Fedora, Red Hat Enterprise Linux, Arch Linux, Slackware, LEAF / Bering en elk ander RPM- of DEB-gebaseerd besturingssysteem.

Wat is nieuw in deze versie:

  • De compiler kan het construct + [n] niet ontleden waar n een geheel getal is (bijv. + slecht [2]).
  • Orion Paplawski heeft een patch geleverd die 'ko.xz' toevoegt aan de standaard MODULE_SUFFIX-instelling. Deze wijziging gaat over recente Fedora-releases waarvan de modulenamen nu eindigen met & quot; .ko.xz & quot ;. Naast de patch van Orion zijn de voorbeeldconfiguraties aangepast om MODULE_SUFFIX = "ko ko.xz" te specificeren.

Wat is nieuw in versie 5.1.4.4:

  • De compiler kon het construct + [n niet parseren ] waarbij n een geheel getal is (bijv. + slecht [2]).
  • Orion Paplawski heeft een patch geleverd die 'ko.xz' toevoegt aan de standaard MODULE_SUFFIX-instelling. Deze wijziging gaat over recente Fedora-releases waarvan de modulenamen nu eindigen met & quot; .ko.xz & quot ;. Naast de patch van Orion zijn de voorbeeldconfiguraties aangepast om MODULE_SUFFIX = "ko ko.xz" te specificeren.

Wat is nieuw in versie 5.1.4.2:

  • De compiler kan het construct + [n] niet ontleden waar n een geheel getal is (bijv. + slecht [2]).
  • Orion Paplawski heeft een patch geleverd die 'ko.xz' toevoegt aan de standaard MODULE_SUFFIX-instelling. Deze wijziging gaat over recente Fedora-releases waarvan de modulenamen nu eindigen met & quot; .ko.xz & quot ;. Naast de patch van Orion zijn de voorbeeldconfiguraties aangepast om MODULE_SUFFIX = "ko ko.xz" te specificeren.

Wat is nieuw in versie 5.1.0:

  • De compiler kon het construct + [n niet parseren ] waarbij n een geheel getal is (bijv. + slecht [2]).
  • Orion Paplawski heeft een patch geleverd die 'ko.xz' toevoegt aan de standaard MODULE_SUFFIX-instelling. Deze wijziging gaat over recente Fedora-releases waarvan de modulenamen nu eindigen met & quot; .ko.xz & quot ;. Naast de patch van Orion zijn de voorbeeldconfiguraties aangepast om MODULE_SUFFIX = "ko ko.xz" te specificeren.

Wat is nieuw in versie 5.0.3.1:

  • De compiler kan het construct + [n] niet ontleden waar n een geheel getal is (bijv. + slecht [2]).
  • Orion Paplawski heeft een patch geleverd die 'ko.xz' toevoegt aan de standaard MODULE_SUFFIX-instelling. Deze wijziging gaat over recente Fedora-releases waarvan de modulenamen nu eindigen met & quot; .ko.xz & quot ;. Naast de patch van Orion zijn de voorbeeldconfiguraties aangepast om MODULE_SUFFIX = "ko ko.xz" te specificeren.

Wat is nieuw in versie 5.0.2.1:

  • De compiler kan het construct + [n niet parseren ] waarbij n een geheel getal is (bijv. + slecht [2]).
  • Orion Paplawski heeft een patch geleverd die 'ko.xz' toevoegt aan de standaard MODULE_SUFFIX-instelling. Deze wijziging gaat over recente Fedora-releases waarvan de modulenamen nu eindigen met & quot; .ko.xz & quot ;. Naast de patch van Orion zijn de voorbeeldconfiguraties aangepast om MODULE_SUFFIX = "ko ko.xz" te specificeren.

Wat is nieuw in versie 4.6.9:

  • De compiler kan het construct + [n] niet ontleden waar n een geheel getal is (bijv. + slecht [2]).
  • Orion Paplawski heeft een patch geleverd die 'ko.xz' toevoegt aan de standaard MODULE_SUFFIX-instelling. Deze wijziging gaat over recente Fedora-releases waarvan de modulenamen nu eindigen met & quot; .ko.xz & quot ;. Naast de patch van Orion zijn de voorbeeldconfiguraties aangepast om MODULE_SUFFIX = "ko ko.xz" te specificeren.

Wat is nieuw in versie 4.6.8.1 :

  • De compiler kon het construct + [n niet parseren ] waarbij n een geheel getal is (bijv. + slecht [2]).
  • Orion Paplawski heeft een patch geleverd die 'ko.xz' toevoegt aan de standaard MODULE_SUFFIX-instelling. Deze wijziging gaat over recente Fedora-releases waarvan de modulenamen nu eindigen met & quot; .ko.xz & quot ;. Naast de patch van Orion zijn de voorbeeldconfiguraties aangepast om MODULE_SUFFIX = "ko ko.xz" te specificeren.

Wat is nieuw in versie 4.6.6.2:

  • De compiler kan het construct + [n] niet ontleden waar n een geheel getal is (bijv. + slecht [2]).
  • Orion Paplawski heeft een patch geleverd die 'ko.xz' toevoegt aan de standaard MODULE_SUFFIX-instelling. Deze wijziging gaat over recente Fedora-releases waarvan de modulenamen nu eindigen met & quot; .ko.xz & quot ;. Naast de patch van Orion zijn de voorbeeldconfiguraties aangepast om MODULE_SUFFIX = "ko ko.xz" te specificeren.

Wat is nieuw in versie 4.6.5:

  • De configure-scripts en -installers ondersteunen nu SERVICEDIR als een alternatief voor SYSTEMD. Voor compatibiliteit is SERVICED een alias voor SERVICEDIR.
  • De installatieprogramma's bieden nu een keuze aan .service-bestanden, geselecteerd door de SERVICEFILE-optie. De standaard blijft $ PRODUCT.service. Elk product dat een .service-bestand levert, levert nu een .service.214. De verschillen tussen de standaard .service-bestanden en de service.214-bestanden zijn: a) Ze specificeren 'after = network-online.target' in plaats van 'after = network.target'. b) Het bestand shorewall-init.service.214 specificeert 'before = network-pre.target' in plaats van 'before = network.target'. Dat bestand heeft serviced 214 of later nodig, vandaar de namen van de nieuwe bestanden. Ongeacht welk bestand is geselecteerd, het is geïnstalleerd in $ SERVICEDIR / $ PRODUCT.service.
  • De kolom RATE LIMIT van de regelsbestanden maakt nu de specificatie van zowel een limiet per bron als per bestemming mogelijk. Zie shorewall [6] -regels (5) voor details.

  • Voorheen werd / bin / sh onvoorwaardelijk gebruikt om het helperscript 'getparams' te verwerken. Dat shellscript leest het bestand params en geeft de (variabele, waarde) paren door aan de compiler. Vanaf deze release wordt $ SHOREWALL_SHELL gebruikt om dat script te verwerken, tenzij de compilatie voor export is, in welk geval / bin / sh nog steeds wordt gebruikt. Merk op dat de standaardwaarde van $ SHOREWALL_SHELL / bin / sh is, dus tenzij je configuratie die variabele instelt, heeft deze verbetering geen effect. Op dezelfde manier heeft deze verbetering op een administratief systeem geen effect op de verwerking van de opdrachten 'compile -e', 'load', 'reload' en 'export'.
  • Een optie -C is toegevoegd aan verschillende opdrachten om toe te staan ​​dat de pakketten met packets en bytes van de ip [6] -tabellen worden bewaard.

Wat is nieuw in versie 4.6.3.3:

  • Met inbegrip van een PREROUTING-gedeelte in het boekhoudbestand is onvoorwaardelijk ontstaan in een fatale fout: ERROR: de PREROUTING-sectie is niet toegestaan ​​als ACCOUNTING_TABLE = filter
  • Eerder kon de compiler vele overbodige regels genereren om de interfaceopties voor 'tcpflags', 'nosmurfs' en 'maclist' te handhaven.

Wat is nieuw in versie 4.5.21.6:

  • Wanneer een niet-beëindigend doel logboekregistratie specificeerde, zou de compiler ten onrechte een 'goto' genereren (-g) opdracht iptables in plaats van een opdracht 'jump' (-j). Dit zorgde ervoor dat de verkeerde set regels werd doorlopen, meestal de catchall 'REJECT'-regel aan het einde van de INPUT- of FORWARD-keten. De compiler genereert nu een 'spring'-regel in deze gevallen.
  • Wanneer een interface met een punt (zoals een VLAN-interface) werd gebruikt in een opdracht 'toevoegen' of 'verwijderen', werd de verkeerde naam van de ipset gegenereerd, waardoor de opdracht mislukte.

Wat is nieuw in versie 4.5.21.5:

  • Er zijn een aantal kleine updates uitgevoerd naar de documentatie en manpagina's.
  • Het extensie-script 'postcompile' is nu gedocumenteerd op http://www.shorewall.org/shorewall_extension_scripts.htm
  • De opdracht 'toevoegen' is eerder mislukt als 'IPSET =' werd weergegeven in het bestand shorewall.conf. Dit is gecorrigeerd.

Wat is nieuw in versie 4.5.21.4:

  • De uitzendacties zijn gecorrigeerd:
  • - dst-type BROADCAST is verwijderd uit de IPv6-versie
  • Een overbodige DROP-regel in de IPv4-versie is onderdrukt.
  • Eerder, als een HFSC-klasse werd opgegeven met dmax maar niet met umax, kon de firewall niet beginnen met de berichten:
  • 14 november 13:42:42 Verkeersregeling instellen ...
  • HFSC: ongeldig & quot; umax & quot;
  • HFSC: ongeldig & quot; sc & quot;
  • FOUT: Commando & quot; tc class add dev eth1 parent 1: 1 classid 1: 110 hfsc sc
  • umax b dmax 150ms rate 1575kbit ul rate 3150kbit & quot; Mislukt
  • Dat probleem is gecorrigeerd.

Wat is nieuw in versie 4.2.5:

  • Naast het corrigeren van verschillende problemen biedt deze release ook extra opties voor het afhandelen van meerdere WAN-interfaces en het bieden van transparante ondersteuning voor de xtables-addons-versie van ipp2p.

Wat is nieuw in versie 4.2.4:

  • Deze versie ondersteunt het maken van IPv6-firewalls evenals IPv4.

Wat is nieuw in versie 4.2.1:

  • CONNBYTES toegevoegd aan de manpage van tcrules. Maak een beschrijving van HELPER.
  • Probleem met bewerken van kleine CONNBYTES opgelost
  • Voeg CONNLIMIT toe aan het beleid en de regels.
  • Sta het gebruik van iptables-1.4.1 toe.
  • Ondersteuning voor tijdmatch toevoegen.
  • Toegepaste patch van Lennart Sorensen voor lengteaanpassing.
  • Profiteer --ctorigdstport
  • Fixeer syntaxisfout in 'exporteren'

20 Jan 18

Reacties op Shoreline Firewall

Reacties niet gevonden
Commentaar toe te voegen
Zet op de beelden!
Zoek op categorie
Populaire software