Shoreline Firewall

Софтуер снимки:
Shoreline Firewall
Софтуер детайли:
Версия: 5.1.10.2 актуализира
Дата на качване: 20 Jan 18
Розробник: Thomas M. Eastep
Разрешително: Безплатно
Популярност: 11
Изтеглите

Rating: 5.0/5 (Total Votes: 1)

Shoreline Firewall , по-известен като "Shorewall", е отворена, безплатна и високо ниво командния ред защитна стена, рутер или шлюзов софтуер за конфигуриране на Netfilter чрез записи в набор от конфигурации файлове. Имайте предвид, че Shorewall не е предназначен да действа като демон, тъй като може да се използва само за конфигуриране на Netfilter.


Характеристики с един поглед

Основните характеристики включват държавно филтриране на пакети, поддържа неограничен брой мрежови интерфейси, позволява на потребителите да разделят мрежата си на зони, позволява няколко зони на интерфейс и няколко интерфейса на зона, поддържа припокриващи се и вложени зони, маскиране / SNAT, (DNAT), NAT-един-единствен, прокси ARP и NETMAP.

Освен това, софтуерът поддържа централизирано управление на защитната стена, разполага с уеб базиран потребителски интерфейс чрез мощния софтуер Webmin, предлага гъвкави възможности за маршрутизиране и управление на адреси, отчитане на трафика, оперативна поддръжка, наблюдение на състоянието, поддръжка на мост / защитна стена подробна документация.

Поддържа много решения за виртуализация

Shoreline Firewall също така поддържа черен списък с индивидуални IP адреси, оперативна поддръжка, поддръжка на VPN, проверка на адресите на MAC адреси, поддръжка на IPSEC, IPIP, OpenVPN и GRE тунели и поддържа широка гама от решения за виртуализация, популярните виртуални карти, Xen, KVM, OpenVZ, LXC и Linux-Vserver.


Поддържа IPv4 и IPv6

И двата мрежови протокола IPv6 и IPv4 се поддържат от Shorewall, който може да бъде изтеглен от Softoware в две издания, по един за IPv4 Internet протокола и друг за IPv6, като универсални tarballs, работещи както на 64-битов, така и на 32-битов хардуерни платформи. В допълнение, програмата идва с огромно количество информационни команди.


Повечето дистрибуции на GNU / Linux се поддържат

Приложението е официално поддържано на широк кръг от платформи GNU / Linux, включително Debian, openSUSE, Trustix, TurboLinux, SuSE Enterprise Linux Desktop, SuSE Enterprise Linux Server, Linux PPC, Fedora, Slackware, LEAF / Bering и всяка друга операционна система, базирана на RPM или DEB.

Какво ново

  • Компилаторът не успя да анализира конструкцията + [n], където n е цяло число (например + лошо [2]
  • Orion Paplawski е предоставил пластир, който добавя "ko.xz" на настройката по подразбиране MODULE_SUFFIX. Тази промяна се отнася до последните версии на Fedora, където имената на модулите сега завършват с ".ko.xz". В допълнение към пластира на Orion, конфигурациите на мострата бяха променени, за да се посочи MODULE_SUFFIX = "ko ko.xz".

Какво е новото във версия 5.1.4.4:

  • Съставителят не успя да анализира конструкцията + [n ], където n е цяло число (напр. + лошо [2]).
  • Orion Paplawski е предоставил пластир, който добавя "ko.xz" на настройката по подразбиране MODULE_SUFFIX. Тази промяна се отнася до последните версии на Fedora, където имената на модулите сега завършват с ".ko.xz". В допълнение към пластира на Orion, конфигурациите на мострата бяха променени, за да се посочи MODULE_SUFFIX = "ko ko.xz".

Какво е новото във версия 5.1.4.2:

  • Компилаторът не успя да анализира конструкцията + [n], където n е цяло число (например + лошо [2]
  • Orion Paplawski е предоставил пластир, който добавя "ko.xz" на настройката по подразбиране MODULE_SUFFIX. Тази промяна се отнася до последните версии на Fedora, където имената на модулите сега завършват с ".ko.xz". В допълнение към пластира на Orion, конфигурациите на мострата бяха променени, за да се посочи MODULE_SUFFIX = "ko ko.xz".

Какво е новото във версия 5.1.0:

  • Компилаторът не успя да анализира конструкцията + ], където n е цяло число (напр. + лошо [2]).
  • Orion Paplawski е предоставил пластир, който добавя "ko.xz" на настройката по подразбиране MODULE_SUFFIX. Тази промяна се отнася до последните версии на Fedora, където имената на модулите сега завършват с ".ko.xz". В допълнение към пластира на Orion, конфигурациите на мострата бяха променени, за да се посочи MODULE_SUFFIX = "ko ko.xz".

Какво е новото във версия 5.0.3.1:

  • Компилаторът не успя да анализира конструкцията + [n], където n е цяло число (например + лошо [2]
  • Orion Paplawski е предоставил пластир, който добавя "ko.xz" на настройката по подразбиране MODULE_SUFFIX. Тази промяна се отнася до последните версии на Fedora, където имената на модулите сега завършват с ".ko.xz". В допълнение към пластира на Orion, конфигурациите на мострата бяха променени, за да се посочи MODULE_SUFFIX = "ko ko.xz".

Какво е новото във версия 5.0.2.1:

  • Съставителят не успя да анализира конструкцията + [n ], където n е цяло число (напр. + лошо [2]).
  • Orion Paplawski е предоставил пластир, който добавя "ko.xz" на настройката по подразбиране MODULE_SUFFIX. Тази промяна се отнася до последните версии на Fedora, където имената на модулите сега завършват с ".ko.xz". В допълнение към пластира на Orion, конфигурациите на мострата бяха променени, за да се посочи MODULE_SUFFIX = "ko ko.xz".

Какво е новото във версия 4.6.9:

  • Компилаторът не успя да анализира конструкцията + [n], където n е цяло число (например + лошо [2]
  • Orion Paplawski е предоставил пластир, който добавя "ko.xz" на настройката по подразбиране MODULE_SUFFIX. Тази промяна се отнася до последните версии на Fedora, където имената на модулите сега завършват с ".ko.xz". В допълнение към пластира на Orion, конфигурациите на мострата бяха променени, за да се посочи MODULE_SUFFIX = "ko ko.xz".

Какво е новото във версия 4.6.8.1:

  • Съставителят не успя да анализира конструкцията + [n ], където n е цяло число (напр. + лошо [2]).
  • Orion Paplawski е предоставил пластир, който добавя "ko.xz" на настройката по подразбиране MODULE_SUFFIX. Тази промяна се отнася до последните версии на Fedora, където имената на модулите сега завършват с ".ko.xz". В допълнение към пластира на Orion, конфигурациите на мострата бяха променени, за да се посочи MODULE_SUFFIX = "ko ko.xz".

Какво е новото във версия 4.6.6.2:

  • Компилаторът не успя да анализира конструкцията + [n], където n е цяло число (например + лошо [2]
  • Orion Paplawski е предоставил пластир, който добавя "ko.xz" на настройката по подразбиране MODULE_SUFFIX. Тази промяна се отнася до последните версии на Fedora, където имената на модулите сега завършват с ".ko.xz". В допълнение към пластира на Orion, конфигурациите на мострата бяха променени, за да се посочи MODULE_SUFFIX = "ko ko.xz".

Какво е новото във версия 4.6.5:

  • Конфигурационните скриптове и инсталатори вече поддържат SERVICEDIR като алтернатива на SYSTEMD. За съвместимост SERVICED е псевдоним на SERVICEDIR.
  • Инсталаторите сега предлагат избор на .service файлове, избрани от опцията SERVICEFILE. По подразбиране остава $ PRODUCT.service. Всеки продукт, доставящ файла за услуга, доставя услуга .144. Разликите между стандартните .service файлове и файловете service.214 са: а) Те определят "after = network-online.target", а не "after = network.target". б) Файлът shorewall-init.service.214 посочва "before = network-pre.target" вместо "before = network.target". Този файл изисква ремонт 214 или по-късно, оттук и имената на новите файлове. Независимо кой файл е избран, той е инсталиран в $ SERVICEDIR / $ PRODUCT.service.
  • Графата RATE LIMIT на файловете с правила сега позволява да се уточнят ограниченията за източник и за местоназначение. За подробности вижте shorewall [6] -rules (5).

  • Преди това, / bin / sh бе използвано безусловно, за да обработва помощния скрипт "getparams". Този шрифт за черупки чете файла params и връща двойките (променлива, стойност) към компилатора. Започвайки с това съобщение, $ SHOREWALL_SHELL се използва за обработка на този скрипт, освен ако компилацията не е предназначена за износ, в който случай / bin / sh все още се използва. Имайте предвид, че стойността по подразбиране на $ SHOREWALL_SHELL е / bin / sh, така че ако конфигурацията ви не зададе тази променлива, това подобрение няма да има ефект. Също така, при една административна система това подобрение няма влияние върху обработката на командите "compile -e", "load", "reload" и "export".
  • Към няколко команда е добавена опция -С, за да се позволи запазването на пакетите и байтовете на таблиците ip [6].

Какво е новото във версия 4.6.3.3:

  • Включително секция PREROUTING в счетоводния файл безусловно при фатална грешка: ГРЕШКА: Не се допуска секцията PREROUTING SECTION, когато ACCOUNTING_TABLE = филтрира
  • Преди това компилаторът би могъл да генерира много излишни правила, за да наложи опциите за интерфейса 'tcpflags', 'nosmurfs' и 'maclist'.

Какво е новото във версия 4.5.21.6:

  • Когато не е зададена зададена цел, компилаторът погрешно генерира " (-g) iptables команда, а не команда "скок" (-j). Това доведе до преминаването на грешен набор от правила, обикновено правилото "REJECT" в края на веригата INPUT или FORWARD. Съставителят сега генерира правило "скок" в тези случаи.
  • Когато в командата "добавяне" или "изтриване" се използва интерфейс, съдържащ период (като интерфейс VLAN), се генерира погрешно име на ipset, което води до повреда на командата.

Какво е новото във версия 4.5.21.5:

  • Всеки брой малки промени са били направени в документацията и ръководствата.
  • Скриптът за разширение "postcompile" вече е документиран на адрес http://www.shorewall.org/shorewall_extension_scripts.htm
  • Командата "добавяне" вече не е успешна, ако в файла shorewall.conf се появи "IPSET =". Това е коригирано.

Какво е новото във версия 4.5.21.4:

  • Действията за разпространение са коригирани:
  • - BROADCAST тип dst е премахнат от версията за IPv6
  • Излишно правило DROP в IPv4 версията е потиснато.
  • Преди това, ако класът HFSC е бил зададен с dmax, но не и umax, тогава защитната стена не може да започне със съобщенията:
  • 14 ноември 13:42:42 Създаване на контрол на трафика ...
  • HFSC: Незаконно "umax"
  • HFSC: Незаконно "sc"
  • ГРЕШКА: Команда "tc клас добави dev eth1 родител 1: 1 classid 1: 110 hfsc sc
  • umax b dmax 150ms процент 1575kbit ul курс 3150kbit " Неуспех
  • Този проблем е коригиран.

Какво е новото във версия 4.2.5:

  • В допълнение към коригирането на няколко проблема допълнителни опции за работа с няколко WAN интерфейса, както и осигуряване на прозрачна поддръжка за версията на ipp2p на xtables-addons.

Какво е новото във версия 4.2.4:

  • Тази версия поддържа създаването на IPv6 защитни стени, както и IPv4.

Какво е новото във версия 4.2.1:

  • Добавени са CONNBYTES към tcrules manpage. Описание на HELPER.
  • Проблем с редактирания малък CONNBYTES редакция.
  • Добавете CONNLIMIT към правилата и правилата.
  • Разрешаване на използването на iptables-1.4.1.
  • Добавяне на поддръжка за съвпадение по време.
  • Приложен пластир на Lennart Sorensen за съвпадение на дължина.
  • Възползвайте се от --ctorigdstport
  • Коригирайте синтактичната грешка в "износ"

20 Jan 18

Коментари към Shoreline Firewall

Коментари не е намерена
добавите коментар
Включете на изображения!
Търсене по категория
Популярни софтуер