Shorewall is an open source firewall tool for Linux that builds upon the Netfilter (iptables/ipchains) system built into the Linux kernel, making it easier to manage more complex configuration schemes by providing a higher level of abstraction for describing rules using text files.

Property Value
dbo:abstract
  • Shorewall هو برنامج مفتوح المصدر و هو عبارة عن أداة لنظام التشغيل الحر لينكس. يعتمد على Netfilter ( [إيبتبلس / ipchains ) نظام صلب نواة لينكس ، مما يجعل من الأسهل لإدارة مشاريع التكوين أكثر تعقيدا باستخدام القياس مفهومة للمبرمجين: Shorewall وإلى iptables، وقد كتبت بلغة البرمجة سي C (ar)
  • Shorewall is an open source firewall tool for Linux that builds upon the Netfilter (iptables/ipchains) system built into the Linux kernel, making it easier to manage more complex configuration schemes by providing a higher level of abstraction for describing rules using text files. (en)
  • Shorewall (Kurzform für Shoreline Firewall; benannt nach dem Wohnort seines Autors Thomas M. Eastep in Shoreline, Washington, Vereinigte Staaten) ist ein freier Firewall-Konfigurator, der auf den im Linux-Kernel eingebauten netfilter aufsetzt. Die Konfiguration erfolgt in Textdateien (unter anderem in /etc/shorewall/). Aus diesen Dateien kompiliert Shorewall mit Hilfe von iptables netfilter-Regeln, die den durch den Kernel fließenden IP-Datenstrom regulieren. Shorewall ist kein Daemon, es läuft nicht beständig, sondern beendet sich nach der Erstellung der Regeln. Es steht ein Webmin-Plugin als grafisches Frontend zur Verfügung. Die von Shorewall erstellten iptables-Regeln wirken in der OSI-Schicht 3, also der Verbindungsschicht, auch wenn es möglich ist, andere Schichten zu kontrollieren. Die Stärken von Shorewall liegen in der Abstraktion der direkt an den Schnittstellen angebunden Netzwerke, die als „Zonen“ bezeichnet werden. Die Anzahl der Zonen und deren Einsatzzweck können beliebig definiert werden. Für die drei wichtigsten Einsatzfälle bringt Shorewall folgende Konfigurationsvorlagen mit: * Standalone – Anbindung mit nur einer Netzwerkschnittstelle und nur einer Zone, gedacht für die Sicherung einzelner PCs oder Server * Two-Interface – als Lösung für eine klassische Durchgangsfirewall mit feindlichem 'rotem' und freundlichem 'grünen' Netzwerk * Three-Interface – als klassische Lösung mit einem dritten Netzwerk, das als DMZ extra angebunden ist Zwischen den Zonen sind Richtlinien (Policy) zu definieren, die das Standardverhalten zwischen den Zonen festlegen. Diese stellen eine Rückfalllösung für die Verbindungen dar, für die keine expliziten Regeln im Regelwerk (Rules) definiert sind. Shorewall beherrscht auch das Erstellen von NAT, Traffic-Shaping, Bridges und vielem mehr. Shorewall ist eher eine Firewall für den professionellen Einsatz und kann nicht mit einer Personal Firewall (OSI-Schicht 7) verglichen werden. (de)
  • Shorewall (Shoreline Firewall) è un firewall software con licenza open source creato sopra il sistema Netfilter (iptables/ipchains) del kernel di Linux, per semplificare la gestione di complesse configurazioni di rete. Usando un'analogia comprensibile ai programmatori: Shorewall sta a iptables, come il linguaggio C sta all'assembly. Forniscono ambedue un maggiore livello di astrazione per descrivere delle regole tramite file di testo. Non è un demone dato che non viene eseguito in continuo ma configura le regole del kernel in modo da permettere o negare il traffico attraverso il sistema. Shorewall viene configurato attraverso un insieme di file di configurazione di testo semplice e non possiede un'interfaccia grafica, anche se è disponibile separatamente un modulo Webmin. Un'utilità di monitoraggio della rete, compresa nel pacchetto di Shorewall, può essere usata per controllare lo stato del sistema in funzione o aiutare durante la fase di collaudo. Shorewall viene usato principalmente nelle installazioni di reti (piuttosto che nell'uso come firewall personale), dato che le sue caratteristiche peculiari lo rendono molto potente nella gestione delle "zone", come quelle presenti nelle DMZ o nelle reti complesse. Ogni zona possiede regole differenti che possono essere, per esempio, più lasche per il traffico all'interno della intranet aziendale, e contemporaneamente più stringenti per il traffico proveniente da Internet, ottenendo una maggiore sicurezza senza avere penalità nel funzionamento dei nodi. I file di configurazione in formato testo sono, di norma, ben commentati e semplici da usare, malgrado Shorewall sia relativamente più complesso da utilizzare per i nuovi utenti di altri sistemi di firewall dotati di interfaccia utente grafica. (it)
  • ShoreWall (Shoreline Firewall) to narzędzie typu Otwarte oprogramowanie działające w oparciu o wbudowany w jądro systemu Linux od wersji 2.4 Netfilter (narzędzia iptables/ipchains), upraszczając stosowanie tych narzędzi, w szczególności w bardziej zaawansowanych i kompleksowych zastosowaniach, gdzie ważna jest prostota konfiguracji oraz jej przejrzystość. Zasadniczą zaletą Shorewalla jest prostota, z jaką daje się on konfigurować w porównaniu z iptables i ipchains. Prostota ta wynika z faktu, że konfiguracja programu odbywa się na nieco wyższym poziomie abstrakcji, dzięki czemu można lepiej zrozumieć i zinterpretować zasadę działania oraz sposób konfiguracji. Skrypt ten oparty jest na plikach konfiguracyjnych, których edycja umożliwia dokonywanie zmian w ustawieniach filtrowania pakietów. Shorewall nie jest demonem samym w sobie, jest on uruchamiany jako skrypt powłoki, ale nie działa ciągle w tle, powoduje jedynie przełożenie własnej konfiguracji z plików na reguły iptables i ipchains, po czym aktywuje prace tych narzędzi i kończy swoje działanie. Kolejną ważną cechą Shorewalla jest definiowanie reguł i polityki ruchu sieciowego w oparciu o strefy (DMZ, NET, FW i strefy lokalne), co daje możliwość wykorzystywania go w zastosowaniach zarówno do małych sieci domowych czy osiedlowych jak również do budowania polityki ruchu w złożonych sieciach firmowych i komercyjnych. Dzieje się tak dzięki wykorzystaniu stref ułatwiony staje się podział jednej sieci lokalnej na wiele sieci wirtualnych pracujących na wspólnej strukturze fizycznej, ale posiadających różne polityki i reguły bezpieczeństwa wiążące się ściśle z zastosowaniem danej sieci wirtualnej. W tym przypadku konfiguracja Shorewalla sprowadza się do przydzielania jednej sieci wirtualnej jednej strefy zapory i zróżnicowaniu reguł akceptowania, bądź odrzucania pakietów w każdej ze stref zgodnie z fizycznymi potrzebami.Dzięki możliwościom oferowanym przez to narzędzie można bez trudu skonfigurować tak osobistą, jak i korporacyjną zaporę ogniową w systemie operacyjnym Linux. (pl)
  • Shorewall или более точно Shoreline Firewall — инструмент для настройки файрвола в Linux, программное обеспечение под свободной лицензией GNU GPL. Технически является надстройкой над подсистемой Netfilter (iptables/ipchains) ядра Linux и обеспечивает упрощённые методы конфигурирования данной подсистемы. Используя аналогию для программистов: shorewall в сравнении с ipchains/iptables, то же, что язык С в сравнении с ассемблером. Он предоставляет более высокий уровень абстракции для описания правил работы файрвола. (ru)
dbo:language
dbo:latestReleaseVersion
  • 5.0.8.2
dbo:license
dbo:operatingSystem
dbo:programmingLanguage
dbo:thumbnail
dbo:wikiPageExternalLink
dbo:wikiPageID
  • 1026935 (xsd:integer)
dbo:wikiPageRevisionID
  • 724070513 (xsd:integer)
dbp:developer
  • Thomas M. Eastep
dbp:logo
  • 250 (xsd:integer)
dct:subject
http://purl.org/linguistics/gold/hypernym
rdf:type
rdfs:comment
  • Shorewall هو برنامج مفتوح المصدر و هو عبارة عن أداة لنظام التشغيل الحر لينكس. يعتمد على Netfilter ( [إيبتبلس / ipchains ) نظام صلب نواة لينكس ، مما يجعل من الأسهل لإدارة مشاريع التكوين أكثر تعقيدا باستخدام القياس مفهومة للمبرمجين: Shorewall وإلى iptables، وقد كتبت بلغة البرمجة سي C (ar)
  • Shorewall is an open source firewall tool for Linux that builds upon the Netfilter (iptables/ipchains) system built into the Linux kernel, making it easier to manage more complex configuration schemes by providing a higher level of abstraction for describing rules using text files. (en)
  • Shorewall или более точно Shoreline Firewall — инструмент для настройки файрвола в Linux, программное обеспечение под свободной лицензией GNU GPL. Технически является надстройкой над подсистемой Netfilter (iptables/ipchains) ядра Linux и обеспечивает упрощённые методы конфигурирования данной подсистемы. Используя аналогию для программистов: shorewall в сравнении с ipchains/iptables, то же, что язык С в сравнении с ассемблером. Он предоставляет более высокий уровень абстракции для описания правил работы файрвола. (ru)
  • Shorewall (Kurzform für Shoreline Firewall; benannt nach dem Wohnort seines Autors Thomas M. Eastep in Shoreline, Washington, Vereinigte Staaten) ist ein freier Firewall-Konfigurator, der auf den im Linux-Kernel eingebauten netfilter aufsetzt. Die von Shorewall erstellten iptables-Regeln wirken in der OSI-Schicht 3, also der Verbindungsschicht, auch wenn es möglich ist, andere Schichten zu kontrollieren. Shorewall ist eher eine Firewall für den professionellen Einsatz und kann nicht mit einer Personal Firewall (OSI-Schicht 7) verglichen werden. (de)
  • Shorewall (Shoreline Firewall) è un firewall software con licenza open source creato sopra il sistema Netfilter (iptables/ipchains) del kernel di Linux, per semplificare la gestione di complesse configurazioni di rete. Usando un'analogia comprensibile ai programmatori: Shorewall sta a iptables, come il linguaggio C sta all'assembly. Forniscono ambedue un maggiore livello di astrazione per descrivere delle regole tramite file di testo. (it)
  • ShoreWall (Shoreline Firewall) to narzędzie typu Otwarte oprogramowanie działające w oparciu o wbudowany w jądro systemu Linux od wersji 2.4 Netfilter (narzędzia iptables/ipchains), upraszczając stosowanie tych narzędzi, w szczególności w bardziej zaawansowanych i kompleksowych zastosowaniach, gdzie ważna jest prostota konfiguracji oraz jej przejrzystość. (pl)
rdfs:label
  • شور وال (ar)
  • Shorewall (en)
  • Shorewall (de)
  • Shorewall (it)
  • ShoreWall (pl)
  • Shorewall (ru)
owl:sameAs
prov:wasDerivedFrom
foaf:depiction
foaf:homepage
foaf:isPrimaryTopicOf
foaf:name
  • Shorewall (en)
is dbo:wikiPageRedirects of
is foaf:primaryTopic of