Partfal

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt hozzászólók, és jelentősen eltérhet a 2016. október 31-én felülvizsgált verziótól ; az ellenőrzések 8 szerkesztést igényelnek .
Partfal
Típusú tűzfal
Fejlesztő Thomas M. Eastep és a fejlesztői közösség
Beírva Perl _ _
Operációs rendszer Többplatformos szoftver
legújabb verzió 5.2.8 ( 2020. szeptember 24. )
Engedély GNU GPL
Weboldal shorewall.org

A Shoreline vagy pontosabban a Shoreline Firewall egy tűzfalkonfigurációs  eszköz Linuxhoz , amely az ingyenes GNU GPL [1] alatt licencelt szoftver . Technikailag ez a Linux kernel Netfilter alrendszerének ( iptables / ipchains ) kiegészítője, és egyszerűsített módszereket kínál az alrendszer beállításához. A programozókra vonatkozó hasonlattal élve: a shorewall versus ipchains/iptables ugyanaz, mint a python versus C. Egyszerűbb felületet biztosít a linux kernel tűzfal szabályainak leírásához.

Működési mechanizmus

A program nem démon , vagyis nem fut folyamatosan. A szabályok szöveges fájlokban tárolódnak, indításkor a shorewall beolvassa a konfigurációs fájljait, és azokat az ipchains / iptables számára érthető beállításokká alakítja, majd ezek a tűzfalbeállítások az operációs rendszer újraindításáig érvényesek . A Shorewall nem biztosít grafikus felhasználói felületet a konfigurációhoz, a konfigurációs fájlok bármilyen szövegszerkesztőben szerkeszthetők , de van például a Webmin rendszer modulja a webes felületen keresztüli beállításokhoz .

Projekttörténet

A shorewall első változata 1999 -ben jelent meg . A projekt fő fejlesztője és állandó vezetője Thomas M. Eastep.

Jelenlegi verzió

A mai legújabb stabil verzió a 2020. február 16-i 5.2.3.6. A 4-es verziótól kezdve a shorewall Perl - alapú szabályfordítót használ , korábban egy lassabb shell -alapú fordítót használtak . A 4.2.4-es verzió óta az IPv6 is támogatott . Vannak olyan eszközök, amelyekkel több számítógépre is klónozhatja a beállításokat a nagy hálózatok konfigurálásának egyszerűsítése érdekében.

Előnyök és hátrányok

Bár a shorewall által kínált szintaxis egyszerűbbnek tűnik, mint az eredeti iptables/ipchains szabályok szintaxisa, a szöveges fájlok konfigurálása nehézségekbe ütközhet a Linux tűzfalban nem avatott felhasználók számára. A shorewall hatóköre inkább a rendszergazdákra és a szerverkonfigurációra összpontosít, mint az asztali felhasználókra. A rendszergazdák számára azonban a szövegfájlokon keresztüli konfigurációs séma még kényelmesebb lehet, mint a grafikus felhasználói felület szükségessége, mivel a showwall konfigurálása csak szöveges konzol vagy ssh / ftp kapcsolattal lehetséges a szerverhez.

Nem sok orosz nyelvű dokumentáció található a partfalról, és főleg a program régi verzióira vonatkozik, ez további akadályt jelenthet az oroszul beszélő felhasználók számára. Természetesen a professzionális rendszergazdák számára, akikre a shorewall orientálódik, nem jelent jelentős problémát a nemzeti nyelvű dokumentáció hiánya.

Elterjedtsége és megszerzésének módjai

A Shorewall számos Linux disztribúcióban megtalálható (pl . Debian , Gentoo stb.). A forrásszövegek a projekt hivatalos weboldaláról is beszerezhetők. A szerző arra figyelmeztet, hogy a hivatalos oldal internetes csatornája gyenge, és regionális tükrök használatát javasolja a forrásszövegek megszerzéséhez.

Jegyzetek

  1. Shoreline Firewall (Shorewall) . Hozzáférés dátuma: 2014. november 30. Az eredetiből archiválva : 2014. december 3.

Linkek