Shoreline Firewall

Τείχος προστασίας Shoreline , γνωστό και ως "Shorewall", είναι ένα ανοιχτό, ελεύθερο και υψηλού επιπέδου firewall, δρομολογητή ή πύλη λογισμικού για τη διαμόρφωση του Netfilter μέσω καταχωρήσεων σε ένα σύνολο παραμέτρων αρχεία. Λάβετε υπόψη ότι το Shorewall δεν έχει σχεδιαστεί για να λειτουργεί ως δαίμονας, καθώς μπορεί να χρησιμοποιηθεί μόνο για τη διαμόρφωση του Netfilter.

Χαρακτηριστικά με μια ματιά

Τα βασικά χαρακτηριστικά περιλαμβάνουν φιλτράρισμα πακέτων κατάστασης, υποστηρίζει απεριόριστο αριθμό διεπαφών δικτύου, επιτρέπει στους χρήστες να χωρίζουν το δίκτυό τους σε ζώνες, επιτρέπει πολλαπλές ζώνες ανά διεπαφή και πολλαπλές διασυνδέσεις ανά ζώνη, υποστηρίζει επικαλυπτόμενες και ενωμένες ζώνες, μετασχηματίζει / SNAT, (DNAT), NAT-one, αντιπρόσωπος ARP και NETMAP.

Επιπλέον, το λογισμικό υποστηρίζει κεντρική διαχείριση τείχους προστασίας, διαθέτει διεπαφή χρήστη μέσω του ισχυρού λογισμικού Webmin, προσφέρει ευέλικτες δυνατότητες δρομολόγησης και διαχείρισης διευθύνσεων, λογιστική κυκλοφορίας, επιχειρησιακή υποστήριξη, παρακολούθηση κατάστασης, υποστήριξη γέφυρας / τείχους προστασίας, καθώς και πλήρη τεκμηρίωση.

Υποστηρίζει πολλές λύσεις virtualization

Το Shoreline Firewall υποστηρίζει επίσης μαύρη λίστα διευθύνσεων IP, επιχειρησιακή υποστήριξη, υποστήριξη VPN, επαλήθευση διεύθυνσης ελέγχου MAC (Media Access Control), υποστήριξη για σήραγγες IPSEC, IPIP, OpenVPN και GRE και υποστηρίζει ένα ευρύ φάσμα λύσεων εικονικοποίησης το δημοφιλές VirtualBox, Xen, KVM, OpenVZ, LXC και Linux-Vserver.

Υποστηρίζει IPv4 και IPv6

Τα πρωτόκολλα δικτύου IPv6 και IPv4 υποστηρίζονται από το Shorewall, το οποίο μπορεί να μεταφορτωθεί από το Softoware σε δύο εκδόσεις, το ένα για το πρωτόκολλο IPv4 Internet και το άλλο για το IPv6, ως παγκόσμια tarballs που εκτελούνται τόσο σε 64 bit όσο και 32 bit πλατφόρμες υλικού. Επιπλέον, το πρόγραμμα έρχεται με ένα τεράστιο αριθμό πληροφοριακών εντολών.

Οι περισσότερες διανομές GNU / Linux υποστηρίζονται

Η εφαρμογή υποστηρίζεται επίσημα σε ένα ευρύ φάσμα πλατφόρμων GNU / Linux, όπως το Debian, το openSUSE, το Trustix, το TurboLinux, το SuSE Enterprise Linux Desktop, το SuSE Enterprise Linux Server, το Linux PPC, το Fedora, Slackware, LEAF / Bering και οποιοδήποτε άλλο λειτουργικό σύστημα βασισμένο σε RPM ή DEB.

Τι νέο υπάρχει

• Ο μεταγλωττιστής απέτυχε να αναλύσει την κατασκευή + [n] όπου n είναι ακέραιος αριθμός (π.χ. + κακός [2]). Ο Orion Paplawski έχει παράσχει μια ενημερωμένη έκδοση κώδικα που προσθέτει το "ko.xz" στην προεπιλεγμένη ρύθμιση MODULE_SUFFIX. Αυτή η αλλαγή ασχολείται με τις πρόσφατες κυκλοφορίες του Fedora, όπου τα ονόματα των μονάδων τελειώνουν πλέον με το ".ko.xz". Εκτός από την ενημερωμένη έκδοση κώδικα του Orion, οι διαμορφώσεις του δείγματος τροποποιήθηκαν για να καθορίσουν το MODULE_SUFFIX = "ko ko.xz".

Τι νέο υπάρχει στην έκδοση 5.1.4.4:

• Ο μεταγλωττιστής απέτυχε να αναλύσει την κατασκευή + [n ] όπου n είναι ένας ακέραιος αριθμός (π.χ. + κακός [2]).
• Ο Orion Paplawski έχει παράσχει μια ενημερωμένη έκδοση κώδικα που προσθέτει το "ko.xz" στην προεπιλεγμένη ρύθμιση MODULE_SUFFIX. Αυτή η αλλαγή ασχολείται με τις πρόσφατες κυκλοφορίες του Fedora, όπου τα ονόματα των μονάδων τελειώνουν πλέον με το ".ko.xz". Εκτός από την ενημερωμένη έκδοση κώδικα του Orion, οι διαμορφώσεις του δείγματος τροποποιήθηκαν για να καθορίσουν το MODULE_SUFFIX = "ko ko.xz".

Τι νέο υπάρχει στην έκδοση 5.1.4.2:

• Ο μεταγλωττιστής απέτυχε να αναλύσει την κατασκευή + [n] όπου n είναι ακέραιος αριθμός (π.χ. + κακός [2]). Ο Orion Paplawski έχει παράσχει μια ενημερωμένη έκδοση κώδικα που προσθέτει το "ko.xz" στην προεπιλεγμένη ρύθμιση MODULE_SUFFIX. Αυτή η αλλαγή ασχολείται με τις πρόσφατες κυκλοφορίες του Fedora, όπου τα ονόματα των μονάδων τελειώνουν πλέον με το ".ko.xz". Εκτός από την ενημερωμένη έκδοση κώδικα του Orion, οι διαμορφώσεις του δείγματος τροποποιήθηκαν για να καθορίσουν το MODULE_SUFFIX = "ko ko.xz".

Τι νέο υπάρχει στην έκδοση 5.1.0:

• Ο μεταγλωττιστής απέτυχε να αναλύσει την κατασκευή + ] όπου n είναι ένας ακέραιος αριθμός (π.χ. + κακός [2]).
• Ο Orion Paplawski έχει παράσχει μια ενημερωμένη έκδοση κώδικα που προσθέτει το "ko.xz" στην προεπιλεγμένη ρύθμιση MODULE_SUFFIX. Αυτή η αλλαγή ασχολείται με τις πρόσφατες κυκλοφορίες του Fedora, όπου τα ονόματα των μονάδων τελειώνουν πλέον με το ".ko.xz". Εκτός από την ενημερωμένη έκδοση κώδικα του Orion, οι διαμορφώσεις του δείγματος τροποποιήθηκαν για να καθορίσουν το MODULE_SUFFIX = "ko ko.xz".

Τι νέο υπάρχει στην έκδοση 5.0.3.1:

• Ο μεταγλωττιστής απέτυχε να αναλύσει την κατασκευή + [n] όπου n είναι ακέραιος αριθμός (π.χ. + κακός [2]). Ο Orion Paplawski έχει παράσχει μια ενημερωμένη έκδοση κώδικα που προσθέτει το "ko.xz" στην προεπιλεγμένη ρύθμιση MODULE_SUFFIX. Αυτή η αλλαγή ασχολείται με τις πρόσφατες κυκλοφορίες του Fedora, όπου τα ονόματα των μονάδων τελειώνουν πλέον με το ".ko.xz". Εκτός από την ενημερωμένη έκδοση κώδικα του Orion, οι διαμορφώσεις του δείγματος τροποποιήθηκαν για να καθορίσουν το MODULE_SUFFIX = "ko ko.xz".

Τι είναι καινούργιο στην έκδοση 5.0.2.1:

• Ο μεταγλωττιστής απέτυχε να αναλύσει την κατασκευή + [n ] όπου n είναι ένας ακέραιος αριθμός (π.χ. + κακός [2]).
• Ο Orion Paplawski έχει παράσχει μια ενημερωμένη έκδοση κώδικα που προσθέτει το "ko.xz" στην προεπιλεγμένη ρύθμιση MODULE_SUFFIX. Αυτή η αλλαγή ασχολείται με τις πρόσφατες κυκλοφορίες του Fedora, όπου τα ονόματα των μονάδων τελειώνουν πλέον με το ".ko.xz". Εκτός από την ενημερωμένη έκδοση κώδικα του Orion, οι διαμορφώσεις του δείγματος τροποποιήθηκαν για να καθορίσουν το MODULE_SUFFIX = "ko ko.xz".

Τι νέο υπάρχει στην έκδοση 4.6.9:

• Ο μεταγλωττιστής απέτυχε να αναλύσει την κατασκευή + [n] όπου n είναι ακέραιος αριθμός (π.χ. + κακός [2]). Ο Orion Paplawski έχει παράσχει μια ενημερωμένη έκδοση κώδικα που προσθέτει το "ko.xz" στην προεπιλεγμένη ρύθμιση MODULE_SUFFIX. Αυτή η αλλαγή ασχολείται με τις πρόσφατες κυκλοφορίες του Fedora, όπου τα ονόματα των μονάδων τελειώνουν πλέον με το ".ko.xz". Εκτός από την ενημερωμένη έκδοση κώδικα του Orion, οι διαμορφώσεις του δείγματος τροποποιήθηκαν για να καθορίσουν το MODULE_SUFFIX = "ko ko.xz".

Τι νέο υπάρχει στην έκδοση 4.6.8.1:

• Ο μεταγλωττιστής απέτυχε να αναλύσει την κατασκευή + [n ] όπου n είναι ένας ακέραιος αριθμός (π.χ. + κακός [2]).
• Ο Orion Paplawski έχει παράσχει μια ενημερωμένη έκδοση κώδικα που προσθέτει το "ko.xz" στην προεπιλεγμένη ρύθμιση MODULE_SUFFIX. Αυτή η αλλαγή ασχολείται με τις πρόσφατες κυκλοφορίες του Fedora, όπου τα ονόματα των μονάδων τελειώνουν πλέον με το ".ko.xz". Εκτός από την ενημερωμένη έκδοση κώδικα του Orion, οι διαμορφώσεις του δείγματος τροποποιήθηκαν για να καθορίσουν το MODULE_SUFFIX = "ko ko.xz".

Τι νέο υπάρχει στην έκδοση 4.6.6.2:

• Ο μεταγλωττιστής απέτυχε να αναλύσει την κατασκευή + [n] όπου n είναι ακέραιος αριθμός (π.χ. + κακός [2]). Ο Orion Paplawski έχει παράσχει μια ενημερωμένη έκδοση κώδικα που προσθέτει το "ko.xz" στην προεπιλεγμένη ρύθμιση MODULE_SUFFIX. Αυτή η αλλαγή ασχολείται με τις πρόσφατες κυκλοφορίες του Fedora, όπου τα ονόματα των μονάδων τελειώνουν πλέον με το ".ko.xz". Εκτός από την ενημερωμένη έκδοση κώδικα του Orion, οι διαμορφώσεις του δείγματος τροποποιήθηκαν για να καθορίσουν το MODULE_SUFFIX = "ko ko.xz".

Τι νέο υπάρχει στην έκδοση 4.6.5:

• Τα σενάρια ρυθμίσεων και οι εγκαταστάτες υποστηρίζουν τώρα το SERVICEDIR ως εναλλακτική λύση στο SYSTEMD. Για λόγους συμβατότητας, το SERVICED είναι ένα ψευδώνυμο για το SERVICEDIR.
• Οι εγκαταστάτες τώρα προσφέρουν μια επιλογή αρχείων .service, τα οποία έχουν επιλεγεί από την επιλογή SERVICEFILE. Η προεπιλογή παραμένει $ PRODUCT.service. Κάθε προϊόν που παρέχει ένα αρχείο υπηρεσίας παρέχει τώρα ένα .service.214. Οι διαφορές μεταξύ των τυπικών αρχείων .service και των αρχείων service.214 είναι: α) Καθορίζουν 'after = network-online.target' αντί 'after = network.target'. β) Το αρχείο shorewall-init.service.214 καθορίζει 'before = network-pre.target' αντί για 'before = network.target'. Αυτό το αρχείο απαιτεί εξυπηρέτηση 214 ή μεταγενέστερα, εξ ου και τα ονόματα των νέων αρχείων. Ανεξάρτητα από το αρχείο που επιλέξατε, είναι εγκατεστημένο στο $ SERVICEDIR / $ PRODUCT.service.
• Η στήλη RATE LIMIT των αρχείων κανόνων επιτρέπει τώρα να προσδιοριστεί τόσο το όριο ανά πηγή όσο και ανά προορισμό. Δείτε λεπτομέρειες shorewall [6] -rules (5).
• Προηγουμένως, το / bin / sh χρησιμοποιήθηκε άνευ όρων για να επεξεργαστεί το βοηθητικό script 'getparams'. Αυτή η δέσμη ενεργειών του κελύφους διαβάζει το αρχείο params και επαναφέρει τα ζεύγη (μεταβλητής, τιμής) στον μεταγλωττιστή. Ξεκινώντας με αυτήν την έκδοση, το $ SHOREWALL_SHELL χρησιμοποιείται για την επεξεργασία αυτού του σεναρίου, εκτός και αν η μεταγλώττιση προορίζεται για εξαγωγή, στην οποία περίπτωση / bin / sh χρησιμοποιείται ακόμα. Σημειώστε ότι η προεπιλεγμένη τιμή του $ SHOREWALL_SHELL είναι / bin / sh, οπότε αν η διαμόρφωσή σας δεν ορίζει αυτή τη μεταβλητή, αυτή η βελτίωση δεν θα έχει αποτέλεσμα. Ομοίως, σε ένα διοικητικό σύστημα, αυτή η βελτίωση δεν επηρεάζει την επεξεργασία των εντολών "compile -e", "load", "reload" και "export".
• Έχει προστεθεί μια επιλογή -C σε πολλές εντολές για να επιτρέπεται η διατήρηση των μετρητών πακέτων και byte των πινάκων ip [6].

Τι είναι καινούργιο στην έκδοση 4.6.3.3:

• Συμπεριλαμβανομένου ενός τμήματος PREROUTING στο λογιστικό αρχείο που προέκυψε ανεπιφύλακτα σε ένα θανατηφόρο σφάλμα: ΣΦΑΛΜΑ: Το τμήμα PREROUTING δεν επιτρέπεται όταν ACCOUNTING_TABLE = φιλτράρει
• Προηγουμένως, ο μεταγλωττιστής θα μπορούσε να δημιουργήσει πολλούς περιττούς κανόνες για την επιβολή των επιλογών διεπαφής 'tcpflags', 'nosmurfs' και 'maclist'.

Τι είναι καινούργιο στην έκδοση 4.5.21.6:

• Όταν ένας μη τερματισμού στόχος καθορίζει την καταγραφή, ο μεταγλωττιστής θα δημιουργήσει εσφαλμένα ένα 'goto' (-g) εντολή iptables παρά μια εντολή 'jump' (-j). Αυτό προκάλεσε τη διόρθωση του λανθασμένου συνόλου κανόνων, συνήθως του κανόνα "REJECT" στο τέλος της αλυσίδας INPUT ή FORWARD. Ο μεταγλωττιστής δημιουργεί τώρα έναν κανόνα "άλμα" σε αυτές τις περιπτώσεις.
• Όταν χρησιμοποιήθηκε μια διεπαφή που περιέχει μια περίοδο (όπως μια διεπαφή VLAN) σε μια εντολή "προσθέστε" ή "διαγράψτε", δημιουργήθηκε λάθος όνομα ipset, με αποτέλεσμα την αποτυχία της εντολής.

Τι νέο υπάρχει στην έκδοση 4.5.21.5:

• Ένας αριθμός μικρών ενημερώσεων έχουν γίνει στο τεκμηρίωση και εργοστάσια.
• Το σενάριο επέκτασης 'postcompile' είναι πλέον τεκμηριωμένο στη διεύθυνση http://www.shorewall.org/shorewall_extension_scripts.htm
• Η εντολή 'add' απέτυχε προηγουμένως αν εμφανιστεί το αρχείο 'IPSET =' στο αρχείο shorewall.conf. Αυτό διορθώθηκε.

Τι είναι καινούργιο στην έκδοση 4.5.21.4:

• Οι ενέργειες Broadcast έχουν διορθωθεί:
• - Ο τύπος dst τύπου BROADCAST έχει αφαιρεθεί από την έκδοση IPv6
• Καταργήθηκε ένας περιττός κανόνας DROP στην έκδοση IPv4.
• Προηγουμένως, αν μια κλάση HFSC έχει καθοριστεί με dmax αλλά όχι umax, τότε το τείχος προστασίας θα ξεκινήσει με τα μηνύματα:
• 14 Νοεμβρίου 13:42:42 Ρύθμιση ελέγχου κυκλοφορίας ...
• HFSC: Παράνομη "umax"
• HFSC: Παράνομη "sc"
• Σφάλμα: εντολή "tc class add dev eth1 γονέας 1: 1 classid 1: 110 hfsc sc
• umax b dmax ρυθμός 150ms ρυθμός 1575kbit ul ρυθμός 3150kbit " Αποτυχία
• Αυτό το πρόβλημα έχει διορθωθεί.

Τι νέο υπάρχει στην έκδοση 4.2.5:

• Εκτός από τη διόρθωση πολλών προβλημάτων, πρόσθετες επιλογές για το χειρισμό πολλαπλών διεπαφών WAN καθώς επίσης και για την παροχή διαφανούς υποστήριξης για την έκδοση xips-addons του ipp2p.

Τι νέο υπάρχει στην έκδοση 4.2.4:

• Αυτή η έκδοση υποστηρίζει τη δημιουργία τείχους προστασίας IPv6 καθώς και IPv4.

Τι νέο υπάρχει στην έκδοση 4.2.1:

• Προστέθηκε το CONNBYTES σε truples manpage. Περιγραφή σάρκας του HELPER.
• Διορθώθηκε το πρόβλημα δευτερεύουσας επεξεργασίας CONNBYTES.
• Προσθέστε το CONNLIMIT σε πολιτική και κανόνες.
• Να επιτρέπεται η χρήση του iptables-1.4.1.
• Προσθέστε υποστήριξη χρόνου αντιστοίχισης.
• Εφαρμόστηκε η ενημερωμένη έκδοση κώδικα Lennart Sorensen για αντιστοίχιση μήκους.
• Επωφεληθείτε - player_strategy
• Διορθώστε σφάλμα σύνταξης στο 'εξαγωγή'