| dbpprop:abstract
|
- Shorewall (more appropriately the Shoreline Firewall) is an open source firewall tool for Linux that builds upon the Netfilter (iptables/ipchains) system built into the Linux kernel, making it easier to manage more complex configuration schemes. Using an analogy understandable to programmers: Shorewall is to iptables, what C is to assembly language. It provides a higher level of abstraction for describing rules using text files.
- Shorewall (Kurzform für Shoreline Firewall; benannt nach dem Wohnort seines Autors Thomas M. Eastep, Shoreline, Washington, Vereinigte Staaten) ist ein Open-Source Firewall-Konfigurator, der auf den im Linux Kernel eingebauten netfilter aufsetzt. Die Konfiguration erfolgt in Textdateien (unter anderem in /etc/shorewall/). Aus diesen Dateien kompiliert die Shorewall mit Hilfe von iptables netfilter Regeln, die den durch den Kernel fliessenden IP-Datenstrom regulieren. Shorewall ist kein Programm per se, es läuft nicht beständig, sondern beendet sich nach der Erstellung der Regeln. Es steht ein Webmin-Plugin als grafisches Frontend zur Verfügung. Netzwerktechnisch arbeitet Shorewall wie iptables auf OSI-Schicht 3, also der Verbindungsschicht, auch wenn es möglich ist, andere Schichten zu kontrollieren. Die Stärken von Shorewall liegen in so genannten „Zonen“, wie DMZs. Für jede Zone kann dabei eine eigenen Regel (Policy) erstellt werden, die es erlaubt unterschiedliche Netze verschieden zu behandeln, dadurch lassen sich auch komplexe Netze einfach verwalten. Daneben beherrscht Shorewall auch das Erstellen von NAT-Routern, Traffic-Shaping, Bridges und vielem mehr. Shorewall ist eher eine Firewall für den professionellen Einsatz und kann nicht mit einer Personal Firewall (OSI-Schicht 7) verglichen werden.
- Shorewall (Shoreline Firewall) è un firewall software con licenza open source creato sopra il sistema Netfilter (iptables/ipchains) del kernel di Linux, per semplificare la gestione di complesse configurazioni di rete. Usando un'analogia comprensibile ai programmatori: Shorewall sta a iptables, come il linguaggio C sta all'assembly. Forniscono ambedue un maggiore livello di astrazione per descrivere delle regole tramite file di testo. Non è un demone dato che non viene eseguito in continuo ma configura le regole del kernel in modo da permettere o negare il traffico attraverso il sistema. Shorewall viene configurato attraverso un insieme di file di configurazione di testo semplice e non possiede un'interfaccia grafica, anche se è disponibile separatamente un modulo Webmin. Un'utilità di monitoraggio della rete, compresa nel pacchetto di Shorewall, può essere usata per controllare lo stato del sistema in funzione o aiutare durante la fase di collaudo. Shorewall viene usato principalmente nelle installazioni di reti (piuttosto che nell'uso come firewall personale), dato che le sue caratteristiche peculiari lo rendono molto potente nella gestione delle "zone", come quelle presenti nelle DMZ o nelle reti complesse. Ogni zona possiede regole differenti che possono essere, per esempio, più lasche per il traffico all'interno della intranet aziendale, e contemporaneamente più stringenti per il traffico proveniente da Internet, ottenendo una maggiore sicurezza senza avere penalità nel funzionamento dei nodi. I file di configurazione in formato testo sono, di norma, ben commentati e semplici da usare, malgrado Shorewall sia relativamente più complesso da utilizzare per i nuovi utenti di altri sistemi di firewall dotati di interfaccia utente grafica.
- ShoreWall (Shoreline Firewall) to narzędzie typu otwarte oprogramowanie działające w oparciu o wbudowany w jądro systemu Linux od wersji 2.4 Netfilter, upraszczając stosowanie tych narzędzi, w szczególności w bardziej zaawansowanych i kompleksowych zastosowaniach, gdzie ważna jest prostota konfiguracji oraz jej przejrzystość. Zasadniczą zaletą Shorewalla jest prostota, z jaką daje się on konfigurować w porównaniu z iptables i ipchains. Prostota ta wynika z faktu, że konfiguracja Shorewalla odbywa się na nieco wyższym poziomie abstrakcji, dzięki czemu człowiek może lepiej zrozumieć i zinterpretować zasadę działania oraz sposób konfiguracji. Skrypt ten oparty jest na plikach konfiguracyjnych, których edycja umożliwia dokonywanie zmian w ustawieniach filtrowania pakietów. Shorewall nie jest demonem samym w sobie, jest on uruchamiany jako skrypt powłoki, ale nie działa ciągle w tle, powoduje jedynie przełożenie własnej konfiguracji z plików na reguły iptables i ipchains, po czym aktywuje prace tych narzędzi i kończy swoje działanie. Kolejną ważną cechą Shorewalla jest definiowanie reguł i polityki ruchu sieciowego w oparciu o strefy, co daje możliwość wykorzystywania go w zastosowaniach zarówno do małych sieci domowych czy osiedlowych jak również do budowania polityki ruchu w złożonych sieciach firmowych i komercyjnych. Dzieje się tak dzięki wykorzystaniu stref ułatwiony staje się podział jednej sieci lokalnej na wiele sieci wirtualnych pracujących na wspólnej strukturze fizycznej, ale posiadających różne polityki i reguły bezpieczeństwa wiążące się ściśle z zastosowaniem danej sieci wirtualnej. W tym przypadku konfiguracja Shorewalla sprowadza się do przydzielania jednej sieci wirtualnej jednej strefy zapory i zróżnicowaniu reguł akceptowania, bądź odrzucania pakietów w każdej ze stref zgodnie z fizycznymi potrzebami. Dzięki możliwościom oferowanym przez to narzędzie można bez trudu skonfigurować tak osobistą, jak i korporacyjną zaporę ogniową w systemie operacyjnym Linux.
- Shorewall или более точно Shoreline Firewall — инструмент для настройки файрвола (межсетевого экрана) в GNU/Linux, программное обеспечение под свободной лицензией GNU GPL . Технически является надстройкой над подсистемой Netfilter ядра Linux и обеспечивает упрощённые методы конфигурирования данной подсистемы. Используя аналогию для программистов: shorewall в сравнении с ipchains/iptables, то же, что язык С в сравнении с ассемблером. Он предоставляет более высокий уровень абстракции для описания правил работы файрвола.
|
| rdfs:comment
|
- Shorewall (more appropriately the Shoreline Firewall) is an open source firewall tool for Linux that builds upon the Netfilter (iptables/ipchains) system built into the Linux kernel, making it easier to manage more complex configuration schemes. Using an analogy understandable to programmers: Shorewall is to iptables, what C is to assembly language. It provides a higher level of abstraction for describing rules using text files.
- Shorewall (Kurzform für Shoreline Firewall; benannt nach dem Wohnort seines Autors Thomas M. Eastep, Shoreline, Washington, Vereinigte Staaten) ist ein Open-Source Firewall-Konfigurator, der auf den im Linux Kernel eingebauten netfilter aufsetzt. Die Konfiguration erfolgt in Textdateien (unter anderem in /etc/shorewall/). Aus diesen Dateien kompiliert die Shorewall mit Hilfe von iptables netfilter Regeln, die den durch den Kernel fliessenden IP-Datenstrom regulieren.
- Shorewall (Shoreline Firewall) è un firewall software con licenza open source creato sopra il sistema Netfilter (iptables/ipchains) del kernel di Linux, per semplificare la gestione di complesse configurazioni di rete. Usando un'analogia comprensibile ai programmatori: Shorewall sta a iptables, come il linguaggio C sta all'assembly. Forniscono ambedue un maggiore livello di astrazione per descrivere delle regole tramite file di testo.
- ShoreWall (Shoreline Firewall) to narzędzie typu otwarte oprogramowanie działające w oparciu o wbudowany w jądro systemu Linux od wersji 2.4 Netfilter, upraszczając stosowanie tych narzędzi, w szczególności w bardziej zaawansowanych i kompleksowych zastosowaniach, gdzie ważna jest prostota konfiguracji oraz jej przejrzystość. Zasadniczą zaletą Shorewalla jest prostota, z jaką daje się on konfigurować w porównaniu z iptables i ipchains.
- Shorewall или более точно Shoreline Firewall — инструмент для настройки файрвола (межсетевого экрана) в GNU/Linux, программное обеспечение под свободной лицензией GNU GPL .
|
![[RDF Data]](/statics/sw-cube.png)
