Shoreline Firewall

Skjermbilde programvare:
Shoreline Firewall
Prog.varedetaljer:
Versjon: 5.1.10.2 Oppdatert
Last opp dato: 20 Jan 18
Utvikler: Thomas M. Eastep
Lisens: Gratis
Popularitet: 11
Nedlasting

Rating: 5.0/5 (Total Votes: 1)

Shoreline-brannmur , mer kjent som "Shorewall", er en åpen kildekode, gratis og på høyt nivå kommandolinje brannmur, ruteren eller gateway-programvare for konfigurering av Netfilter via oppføringer i et sett med konfigurasjon filer. Husk at Shorewall ikke er designet for å fungere som en demon, da det bare kan brukes til å konfigurere Netfilter.


Funksjoner med et blikk

Viktige funksjoner inkluderer stateful pakkefiltrering, støtter et ubegrenset antall grensesnitt, tillater brukere å partisjonere sitt nettverk i soner, tillater flere soner per grensesnitt og flere grensesnitt per sone, støtter overlappende og nestede soner, masquerading / SNAT, port forwarding (DNAT), en-til-en NAT, proxy ARP og NETMAP.

I tillegg støtter programvaren sentralisert brannmuradministrasjon, har et nettbasert brukergrensesnitt via den kraftige Webmin-programvaren, tilbyr fleksibel adresserdireksjon og administrasjonsfunksjoner, trafikkregnskap, operativ støtte, statusovervåking, bro / brannmursupport, samt omfattende dokumentasjon.

Støtter mange virtualiseringsløsninger

Shoreline Firewall støtter også svarteliste av individuelle IP-adresser, operativ støtte, VPN-støtte, MAC-adresseverifisering, støtte for IPSEC, IPIP, OpenVPN og GRE-tunneler, og støtter et bredt spekter av virtualiseringsløsninger, inkludert den populære VirtualBox, Xen, KVM, OpenVZ, LXC og Linux-Vserver.


Støtter IPv4 og IPv6

Både IPv6 og IPv4-nettverksprotokoller støttes av Shorewall, som kan lastes ned fra Softoware i to utgaver, en for IPv4 Internet-protokollen og en annen for IPv6, som universelle tarballs, som kjører både på 64-biters og 32-biters maskinvare plattformer. I tillegg kommer programmet med en stor mengde informasjons kommandoer.


De fleste GNU / Linux distros støttes

Programmet støttes offisielt på et bredt spekter av GNU / Linux-plattformer, inkludert Debian, OpenSUSE, Trustix, TurboLinux, SuSE Enterprise Linux Desktop, SuSE Enterprise Linux Server, Linux PPC, Fedora, Red Hat Enterprise Linux, Arch Linux, Slackware, LEAF / Bering og andre RPM- eller DEB-baserte operativsystemer.

Hva er nytt i denne versjonen:

  • Kompilatoren klarte ikke å analysere konstruksjonen + [n] hvor n er et heltall (for eksempel + dårlig [2]).
  • Orion Paplawski har gitt en oppdatering som legger til 'ko.xz' til standardmodusen MODULE_SUFFIX. Denne endringen omhandler nylig Fedora-utgivelser der modulnavnene nå slutter med ".ko.xz". I tillegg til Orions patch har prøvekonfigurasjonene blitt modifisert for å spesifisere MODULE_SUFFIX = "ko ko.xz".

Hva er nytt i versjon 5.1.4.4:

  • Kompilatoren klarte ikke å analysere konstruksjonen + [n ] hvor n er et heltall (f.eks. + dårlig [2]).
  • Orion Paplawski har gitt en oppdatering som legger til 'ko.xz' til standardmodusen MODULE_SUFFIX. Denne endringen omhandler nylig Fedora-utgivelser der modulnavnene nå slutter med ".ko.xz". I tillegg til Orions patch har prøvekonfigurasjonene blitt modifisert for å spesifisere MODULE_SUFFIX = "ko ko.xz".

Hva er nytt i versjon 5.1.4.2:

  • Kompilatoren klarte ikke å analysere konstruksjonen + [n] hvor n er et heltall (for eksempel + dårlig [2]).
  • Orion Paplawski har gitt en oppdatering som legger til 'ko.xz' til standardmodusen MODULE_SUFFIX. Denne endringen omhandler nylig Fedora-utgivelser der modulnavnene nå slutter med ".ko.xz". I tillegg til Orions patch har prøvekonfigurasjonene blitt modifisert for å spesifisere MODULE_SUFFIX = "ko ko.xz".

Hva er nytt i versjon 5.1.0:

  • Kompilatoren klarte ikke å analysere konstruksjonen + [n ] hvor n er et heltall (f.eks. + dårlig [2]).
  • Orion Paplawski har gitt en oppdatering som legger til 'ko.xz' til standardmodusen MODULE_SUFFIX. Denne endringen omhandler nylig Fedora-utgivelser der modulnavnene nå slutter med ".ko.xz". I tillegg til Orions patch har prøvekonfigurasjonene blitt modifisert for å spesifisere MODULE_SUFFIX = "ko ko.xz".

Hva er nytt i versjon 5.0.3.1:

  • Kompilatoren klarte ikke å analysere konstruksjonen + [n] hvor n er et heltall (for eksempel + dårlig [2]).
  • Orion Paplawski har gitt en oppdatering som legger til 'ko.xz' til standardmodusen MODULE_SUFFIX. Denne endringen omhandler nylig Fedora-utgivelser der modulnavnene nå slutter med ".ko.xz". I tillegg til Orions patch har prøvekonfigurasjonene blitt modifisert for å spesifisere MODULE_SUFFIX = "ko ko.xz".

Hva er nytt i versjon 5.0.2.1:

  • Kompilatoren klarte ikke å analysere konstruksjonen + [n ] hvor n er et heltall (f.eks. + dårlig [2]).
  • Orion Paplawski har gitt en oppdatering som legger til 'ko.xz' til standardmodusen MODULE_SUFFIX. Denne endringen omhandler nylig Fedora-utgivelser der modulnavnene nå slutter med ".ko.xz". I tillegg til Orions patch har prøvekonfigurasjonene blitt modifisert for å spesifisere MODULE_SUFFIX = "ko ko.xz".

Hva er nytt i versjon 4.6.9:

  • Kompilatoren klarte ikke å analysere konstruksjonen + [n] hvor n er et heltall (for eksempel + dårlig [2]).
  • Orion Paplawski har gitt en oppdatering som legger til 'ko.xz' til standardmodusen MODULE_SUFFIX. Denne endringen omhandler nylig Fedora-utgivelser der modulnavnene nå slutter med ".ko.xz". I tillegg til Orions patch har prøvekonfigurasjonene blitt modifisert for å spesifisere MODULE_SUFFIX = "ko ko.xz".

Hva er nytt i versjon 4.6.8.1:

  • Kompilatoren klarte ikke å analysere konstruksjonen + [n ] hvor n er et heltall (f.eks. + dårlig [2]).
  • Orion Paplawski har gitt en oppdatering som legger til 'ko.xz' til standardmodusen MODULE_SUFFIX. Denne endringen omhandler nylig Fedora-utgivelser der modulnavnene nå slutter med ".ko.xz". I tillegg til Orions patch har prøvekonfigurasjonene blitt modifisert for å spesifisere MODULE_SUFFIX = "ko ko.xz".

Hva er nytt i versjon 4.6.6.2:

  • Kompilatoren klarte ikke å analysere konstruksjonen + [n] hvor n er et heltall (for eksempel + dårlig [2]).
  • Orion Paplawski har gitt en oppdatering som legger til 'ko.xz' til standardmodusen MODULE_SUFFIX. Denne endringen omhandler nylig Fedora-utgivelser der modulnavnene nå slutter med ".ko.xz". I tillegg til Orions patch har prøvekonfigurasjonene blitt modifisert for å spesifisere MODULE_SUFFIX = "ko ko.xz".

Hva er nytt i versjon 4.6.5:

  • Konfigurer skript og installatører støtter nå SERVICEDIR som et alternativ til SYSTEMD. For kompatibilitet er SERVICED et alias for SERVICEDIR.
  • Installatørene tilbyr nå et utvalg av .service-filer, valgt av SERVICEFILE-alternativet. Standarden er fortsatt $ PRODUCT.service. Hvert produkt som leverer en .service-fil, leverer nå et .service.214. Forskjellene mellom standard .servicefiler og tjenesten.214 filer er: a) De spesifiserer 'after = network-online.target' i stedet for 'after = network.target'. b) Filen shorewall-init.service.214 angir 'before = network-pre.target' heller enn 'before = network.target'. Den filen krever service 214 eller senere, derfor navnene på de nye filene. Uansett hvilken fil som er valgt, er den installert i $ SERVICEDIR / $ PRODUCT.service.
  • Kolonnen RATE LIMIT i regelfilene lar nå spesifisering av både en perkilde og per destinasjonsgrense. Se shorewall [6] -ruller (5) for detaljer.

  • Tidligere ble / bin / sh brukt ubetinget til å behandle hjelpeskriptet 'getparams'. Skallskriptet leser paramsfilen og sender tilbake (variabel, verdi) parene til kompilatoren. Begynn med denne utgivelsen, $ SHOREWALL_SHELL brukes til å behandle det skriptet, med mindre samlingen er for eksport, i hvilket tilfelle / bin / sh fortsatt brukes. Merk at standardverdien på $ SHOREWALL_SHELL er / bin / sh, så med mindre konfigurasjonen angir den variabelen, vil denne forbedringen ikke ha noen effekt. På samme måte har dette forbedret på et administrativt system ingen effekt på behandlingen av kommandoerene "compile -e", "load", "reload" og "export".
  • A-C-alternativet er lagt til i flere kommandoer for å tillate at ip [6] tabellen pakke og byte tellere blir bevart.

Hva er nytt i versjon 4.6.3.3:

  • Including en PREROUTING SECTION i regnskapsfilen førte ubetinget til i en fatal feil: FEIL: PREROUTING SECTION er ikke tillatt når ACCOUNTING_TABLE = filter
  • Tidligere kunne kompilatoren generere mange overflødige regler for å håndheve alternativene 'tcpflags', 'nosmurfs' og 'maclist'.

Hva er nytt i versjon 4.5.21.6:

  • Når en ikke-avslutende mål spesifisert logging, vil kompilatoren feilaktig generere en "goto" (-g) iptables kommandoen i stedet for en "hopp" (-j) kommando. Dette forårsaket at feil sett med regler som skal krysses, vanligvis catchall "REJECT" regel på slutten av INPUT eller FORWARD kjeden. Kompilatoren genererer nå en "hopp" -regel i disse tilfellene.
  • Når et grensesnitt som inneholder en periode (for eksempel et VLAN-grensesnitt) ble brukt i kommandoen "add" eller "delete", ble det generert feil ipset-navn, noe som resulterte i feil av kommandoen.

Hva er nytt i versjon 4.5.21.5 :

  • Et antall mindre oppdateringer er gjort til dokumentasjon og håndbøker.
  • Utvidelsesskriptet "postcompile" er nå dokumentert på http://www.shorewall.org/shorewall_extension_scripts.htm
  • Kommandoen "legg til" mislyktes tidligere hvis 'IPSET =' dukket opp i shorewall.conf-filen. Dette er blitt korrigert.

Hva er nytt i versjon 4.5.21.4:

  • Utsendingsaksjonene er korrigert:
  • - dst-type BROADCAST er fjernet fra IPv6-versjonen
  • En overflødig DROP-regel i IPv4-versjonen er blitt undertrykt.
  • Tidligere, hvis en HFSC-klasse ble spesifisert med dmax, men ikke umax, ville brannmuren ikke starte med meldingene:
  • 14 november 13:42:42 Sette opp trafikkkontroll ...
  • HFSC: Ulovlig "umax"
  • HFSC: Ulovlig "sc"
  • FEIL: Kommando "tc klasse legg til dev eth1 foreldre 1: 1 classid 1: 110 hfsc sc
  • umax b dmax 150ms rate 1575kbit ul rate 3150kbit " Feilet
  • Dette problemet er korrigert.

Hva er nytt i versjon 4.2.5:

  • I tillegg til å korrigere flere problemer, tilbyr denne utgivelsen tilleggsalternativer for håndtering av flere WAN-grensesnitt, samt å gi transparent støtte for xtables-addons-versjonen av ipp2p.

Hva er nytt i versjon 4.2.4:

  • Denne versjonen støtter opprettelse av IPv6 brannmurer IPv4.

Hva er nytt i versjon 4.2.1:

  • Lagt til CONNBYTES å tcrules manpage. Klem ut beskrivelse av HELPER.
  • Fast mindre CONNBYTES redigeringsproblem.
  • Legg til CONNLIMIT til retningslinjer og regler.
  • Tillat bruk av iptables-1.4.1.
  • Legg til tidstidsstøtte.
  • Applied Lennart Sorensens patch for lengde match.
  • Dra nytte av --ctorigdstport
  • Løs syntaksfeil i "eksport"

20 Jan 18

Kommentarer til Shoreline Firewall

Kommentarer ikke funnet
Legg til kommentar
Slå på bilder!
Søk etter kategori
Populær programvare