Shoreline Firewall

Sagteware kiekie:
Shoreline Firewall
Sagteware besonderhede:
Weergawe: 5.1.10.2 Opgedateer
Upload datum: 20 Jan 18
Ontwikkelaar: Thomas M. Eastep
Lisensie: Gratis
Populariteit: 11
Aflaai

Rating: 5.0/5 (Total Votes: 1)

Kuslyn-firewall , meer algemeen bekend as "Shorewall", is 'n open source, gratis en hoëvlak opdraglyn-firewall, router of gateway-sagteware om Netfilter via inskrywings in 'n stel konfigurasie te konfigureer. lêers. Hou in gedagte dat Shorewall nie ontwerp is om as 'n daemon op te tree nie, aangesien dit net gebruik kan word om Netfilter te konfigureer.


Funksies in 'n oogopslag

Belangrike kenmerke sluit in statige pakketfiltrering, ondersteun 'n onbeperkte aantal netwerkvlakke, stel gebruikers in staat om hul netwerk in sones te verdeel, verskeie sones per koppelvlak en verskeie koppelvlakke per sone toe te laat, ondersteun oorvleuelende en geneste sones, masquerading / SNAT, (DNAT), een-tot-een NAT, proxy ARP en NETMAP.

Die sagteware ondersteun ook die sentrale firewalladministrasie, bied 'n webgebaseerde gebruikerskoppelvlak aan via die kragtige Webmin-sagteware, bied buigsame adresroetering en bestuursvermoëns, verkeersrekeningkunde, operasionele ondersteuning, statusmonitering, brug / firewall ondersteuning, sowel as omvattende dokumentasie.

Ondersteun baie virtualisatie oplossingen

Shoreline Firewall ondersteun ook die swartlys van individuele IP-adresse, operasionele ondersteuning, Skynprivaatnetwerkondersteuning, Media Access Control (MAC) adresverifikasie, ondersteuning vir IPSEC, IPIP, OpenVPN en GRE tonnels, en ondersteun 'n wye verskeidenheid van virtualisasie oplossings, insluitende die gewilde VirtualBox, Xen, KVM, OpenVZ, LXC en Linux-Vserver.


Ondersteun IPv4 en IPv6

Beide IPv6- en IPv4-netwerkprotokolle word ondersteun deur Shorewall, wat van Softoware in twee uitgawes afgelaai kan word, een vir die IPv4-internetprotokol en 'n ander een vir IPv6, as universele teerbolletjies, wat beide 64-bis en 32-bis uitgevoer word. hardeware platforms. Daarbenewens het die program 'n groot hoeveelheid inligtingkommando's.


Die meeste GNU / Linux distros word ondersteun

Die program word amptelik ondersteun op 'n wye verskeidenheid van GNU / Linux-platforms, insluitend Debian, OpenSUSE, Trustix, TurboLinux, SuSE Enterprise Linux Desktop, SuSE Enterprise Linux Server, Linux PPC, Fedora, Red Hat Enterprise Linux, Arch Linux, Slackware, LEAF / Bering en enige ander RPM- of DEB-gebaseerde bedryfstelsel.

Wat is nuut in hierdie weergawe:

  • Die samesteller kon nie die konstruksie + [n] ontleed waar n 'n heelgetal is nie (bv. + sleg [2]).
  • Orion Paplawski het 'n pleister verskaf wat 'ko.xz' by die verstek MODULE_SUFFIX-instelling voeg. Hierdie verandering handel oor onlangse Fedora-weergawes waar die module name nou eindig met '.ko.xz'. Benewens Orion se pleister is die steekproefkonfigurasies gewysig om MODULE_SUFFIX = "ko ko.xz" te spesifiseer.

Wat is nuut in weergawe 5.1.4.4:

  • Die compiler kon nie die konstruksie + [n ontleed nie ] waar n 'n heelgetal is (bv. + sleg [2]).
  • Orion Paplawski het 'n pleister verskaf wat 'ko.xz' by die verstek MODULE_SUFFIX-instelling voeg. Hierdie verandering handel oor onlangse Fedora-weergawes waar die module name nou eindig met '.ko.xz'. Benewens Orion se pleister is die steekproefkonfigurasies gewysig om MODULE_SUFFIX = "ko ko.xz" te spesifiseer.

Wat is nuut in weergawe 5.1.4.2:

  • Die samesteller kon nie die konstruksie + [n] ontleed waar n 'n heelgetal is nie (bv. + sleg [2]).
  • Orion Paplawski het 'n pleister verskaf wat 'ko.xz' by die verstek MODULE_SUFFIX-instelling voeg. Hierdie verandering handel oor onlangse Fedora-weergawes waar die module name nou eindig met '.ko.xz'. Benewens Orion se pleister is die steekproefkonfigurasies gewysig om MODULE_SUFFIX = "ko ko.xz" te spesifiseer.

Wat is nuut in weergawe 5.1.0:

  • Die samesteller kon nie die konstruksie + [n ontleed nie ] waar n 'n heelgetal is (bv. + sleg [2]).
  • Orion Paplawski het 'n pleister verskaf wat 'ko.xz' by die verstek MODULE_SUFFIX-instelling voeg. Hierdie verandering handel oor onlangse Fedora-weergawes waar die module name nou eindig met '.ko.xz'. Benewens Orion se pleister is die steekproefkonfigurasies gewysig om MODULE_SUFFIX = "ko ko.xz" te spesifiseer.

Wat is nuut in weergawe 5.0.3.1:

  • Die samesteller kon nie die konstruksie + [n] ontleed waar n 'n heelgetal is nie (bv. + sleg [2]).
  • Orion Paplawski het 'n pleister verskaf wat 'ko.xz' by die verstek MODULE_SUFFIX-instelling voeg. Hierdie verandering handel oor onlangse Fedora-weergawes waar die module name nou eindig met '.ko.xz'. Benewens Orion se pleister is die steekproefkonfigurasies gewysig om MODULE_SUFFIX = "ko ko.xz" te spesifiseer.

Wat is nuut in weergawe 5.0.2.1:

  • Die compiler het nie die konstruksie + [n ontleed nie] ] waar n 'n heelgetal is (bv. + sleg [2]).
  • Orion Paplawski het 'n pleister verskaf wat 'ko.xz' by die verstek MODULE_SUFFIX-instelling voeg. Hierdie verandering handel oor onlangse Fedora-weergawes waar die module name nou eindig met '.ko.xz'. Benewens Orion se pleister is die steekproefkonfigurasies gewysig om MODULE_SUFFIX = "ko ko.xz" te spesifiseer.

Wat is nuut in weergawe 4.6.9:

  • Die samesteller kon nie die konstruksie + [n] ontleed waar n 'n heelgetal is nie (bv. + sleg [2]).
  • Orion Paplawski het 'n pleister verskaf wat 'ko.xz' by die verstek MODULE_SUFFIX-instelling voeg. Hierdie verandering handel oor onlangse Fedora-weergawes waar die module name nou eindig met '.ko.xz'. Benewens Orion se pleister is die steekproefkonfigurasies gewysig om MODULE_SUFFIX = "ko ko.xz" te spesifiseer.

Wat is nuut in weergawe 4.6.8.1:

  • Die compiler kon nie die konstruksie + [n ontleed nie ] waar n 'n heelgetal is (bv. + sleg [2]).
  • Orion Paplawski het 'n pleister verskaf wat 'ko.xz' by die verstek MODULE_SUFFIX-instelling voeg. Hierdie verandering handel oor onlangse Fedora-weergawes waar die module name nou eindig met '.ko.xz'. Benewens Orion se pleister is die steekproefkonfigurasies gewysig om MODULE_SUFFIX = "ko ko.xz" te spesifiseer.

Wat is nuut in weergawe 4.6.6.2:

  • Die samesteller kon nie die konstruksie + [n] ontleed waar n 'n heelgetal is nie (bv. + sleg [2]).
  • Orion Paplawski het 'n pleister verskaf wat 'ko.xz' by die verstek MODULE_SUFFIX-instelling voeg. Hierdie verandering handel oor onlangse Fedora-weergawes waar die module name nou eindig met '.ko.xz'. Benewens Orion se pleister is die steekproefkonfigurasies gewysig om MODULE_SUFFIX = "ko ko.xz" te spesifiseer.

Wat is nuut in weergawe 4.6.5:

  • Die konfigureer skrifte en installeerders ondersteun nou SERVICEDIR as 'n alternatief vir SYSTEMD. Vir verenigbaarheid is SERVICED 'n alias vir SERVICEDIR.
  • Die installeerders bied nou 'n keuse aan .service lêers, gekies deur die SERVICEFILE opsie. Die verstek bly $ PRODUCT.service. Elke produk wat 'n .diens-lêer lewer, lewer nou 'n .diens.214. Die verskille tussen die standaard .service lêers en die diens.214 lêers is: a) Hulle spesifiseer 'after = network-online.target' eerder as 'na = network.target'. b) Die lêer shorewall-init.service.214 spesifiseer 'voor = netwerk-pre.target' eerder as 'voor = network.target'. Daardie lêer benodig 214 of later, dus die name van die nuwe lêers. Ongeag watter lêer gekies is, is dit geïnstalleer in $ SERVICEDIR / $ PRODUCT.service.
  • Die kolom RATE LIMIT van die reëls lêers maak dit nou moontlik om 'n limiet per bron en per bestemming te spesifiseer. Sien shorewall [6] -rolle (5) vir meer besonderhede.

  • Voorheen is / bin / sh onvoorwaardelik gebruik om die helper script 'getparams' te verwerk. Die dop script lees die params lêer en gee die (veranderlike, waarde) pare terug na die samesteller. Begin met hierdie weergawe, $ SHOREWALL_SHELL word gebruik om daardie skrip te verwerk, tensy die samestelling vir uitvoer is, in welke geval / bin / sh steeds gebruik word. Let daarop dat die verstekwaarde van $ SHOREWALL_SHELL is / bin / sh, so tensy u konfigurasie daardie veranderlike stel, sal hierdie uitbreiding geen effek hê nie. Net so, op 'n administratief stelsel, het hierdie uitbreiding geen invloed op die verwerking van die opdrag 'compile -e', 'load', 'herlaai' en 'uitvoer'.
  • A-C-opsie is by verskeie opdragte gevoeg om die ip [6] tabelle en byte tellers te behou.

Wat is nuut in weergawe 4.6.3.3:

  • Ingesluit 'n PREROUTING AFDELING in die rekeningkundige lêer het onvoorwaardelik gelei in 'n fatale fout: FOUT: Die PREROUTING SECTION is nie toegelaat wanneer ACCOUNTING_TABLE = filter
  • Voorheen kon die samesteller baie oorbodige reëls genereer om die 'tcpflags', 'nosmurfs'- en' maclist'-koppelvlakopsies af te dwing.

Wat is nuut in weergawe 4.5.21.6:

  • Wanneer 'n nie-beëindigde teiken gespesifiseerde aanmelding, sal die samesteller foutief 'n 'goto' genereer (-g) iptables opdrag eerder as 'n 'spring' (-j) opdrag. Dit het veroorsaak dat die verkeerde stel reëls oorgedra word, gewoonlik die reël 'REJECT'-reël aan die einde van die INPUT- of FORWARD-ketting. Die samesteller genereer nou 'n 'spring'-reël in hierdie gevalle.
  • As 'n koppelvlak met 'n tydperk (soos 'n VLAN-koppelvlak) gebruik is in 'n 'add' of 'delete'-opdrag, is die verkeerde ipset naam gegenereer, wat lei tot die mislukking van die opdrag.

Wat is nuut in weergawe 4.5.21.5:

  • 'n Aantal klein opdaterings is aan die dokumentasie en manpages.
  • Die 'post compile' uitbreidingsskrif is nou gedokumenteer by http://www.shorewall.org/shorewall_extension_scripts.htm
  • Die 'add'-opdrag het voorheen misluk as' IPSET = 'in die shorewall.conf-lêer verskyn het. Dit is reggestel.

Wat is nuut in weergawe 4.5.21.4:

  • Die uitsaai-aksies is reggestel:
  • - DST-tipe BROADCAST is verwyder van die IPv6-weergawe
  • 'n Oortreflike DROP-reël in die IPv4-weergawe is onderdruk.
  • As 'n HFSC klas met dmax gespesifiseer is, maar nie umax nie, sal die firewall nie begin met die boodskappe nie:
  • 14 November 13:42:42 Opstel van verkeersbeheer ...
  • HFSC: Onwettige "umax"
  • HFSC: Onwettige 'sc'
  • ERROR: Command "tc class voeg dev eth1 ouer 1: 1 classid 1: 110 hfsc sc
  • umax b dmax 150ms koers 1575kbit ul koers 3150kbit " Kon nie
  • Daardie probleem is reggestel.

Wat is nuut in weergawe 4.2.5:

  • Benewens die verbetering van verskeie probleme, bied hierdie uitgawe bykomende opsies vir die hantering van verskeie WAN-koppelvlakke sowel as die verskaffing van deursigtige ondersteuning vir die xtables-addons weergawe van ipp2p.

Wat is nuut in weergawe 4.2.4:

  • Hierdie weergawe ondersteun die skepping van IPv6 firewalls sowel as IPv4.

Wat is nuut in weergawe 4.2.1:

  • Bygevoeg CONNBYTES om manpage te tcrules. Vlek uit beskrywing van HELPER.
  • Fixed minor CONNBYTES redigeringsprobleem.
  • Voeg CONNLIMIT by beleid en reëls.
  • Laat gebruik van iptables-1.4.1.
  • Tydsame ondersteuning byvoeg.
  • Toegepaste Lennart Sorensen se pleister vir lengte wedstryd.
  • Profiteer --ctorigport
  • Bevestig sintaksfout in 'uitvoer'

20 Jan 18

Kommentaar te Shoreline Firewall

Kommentaar nie gevind
Kommentaar te lewer
Draai op die foto!
Laaste Toegang sagteware
Soek op kategorie
Die gewilde sagteware