חומת אש של קו החוף , הידועה יותר בשם "Shorewall", היא קוד פתוח, שורת פקודה חופשית ורמה גבוהה של שורת פקודה, נתב או שער תוכנה להגדרת Netfilter באמצעות רשומות בקבוצת תצורה קבצים. זכור כי Shorewall לא נועד לשמש daemon, כפי שהוא יכול לשמש רק כדי להגדיר Netfilter.
תכונות במבט אחד
תכונות עיקריות כוללות סינון מנות המדינה, תומך במספר בלתי מוגבל של ממשקי רשת, מאפשר למשתמשים לחלק את הרשת שלהם לאזורים, מאפשר מספר אזורים לכל ממשק וממשקים מרובים לכל אזור, תומך חופפים אזורים מקוננות, masquerading / SNAT, העברת הנמל (DNAT), אחד ל- אחד NAT, proxy ARP ו- NETMAP.
בנוסף, התוכנה תומכת בניהול חומת אש מרכזי, כולל ממשק משתמש מבוסס אינטרנט באמצעות תוכנת Webmin החזקה, מציעה יכולות ניתוב וניתוב גמישות של כתובות, חשבונאות תנועה, תמיכה תפעולית, ניטור מצב, תמיכה בגשר / חומת אש, וכן תיעוד מקיף.
תומך בפתרונות וירטואליזציה רבים
'חומת אש של חומת האש' תומכת גם ברשימה השחורה של כתובות IP בודדות, תמיכה מבצעית, תמיכה ב- VPN, אימות כתובות של Media Access Control, תמיכה ב- IPSEC, IPIP, OpenVPN ו- GRE, ותומכת במגוון רחב של פתרונות וירטואליזציה, כולל VirtualBox הפופולרי, Xen, KVM, OpenVZ, LXC ו- Linux-Vserver.
תומך IPv4 ו IPv6
פרוטוקולי רשת IPv6 ו- IPv4 נתמכים על-ידי Shorewall, אשר ניתן להוריד מ- Softoware בשתי מהדורות, אחת עבור פרוטוקול האינטרנט IPv4 ועוד אחד עבור IPv6, כמו tarballs אוניברסלי, הפועל על 64 סיביות ו -32 סיביות פלטפורמות חומרה. בנוסף, התוכנית מגיעה עם כמות עצומה של פקודות מידע.
רוב הפצות של גנו / לינוקס נתמכות
היישום נתמך באופן רשמי על מגוון רחב של פלטפורמות גנו / לינוקס, כולל דביאן, OpenSUSE, Trustix, TurboLinux, SUSE Enterprise Linux Desktop, SUSE Enterprise Linux Server, Linux PPC, Fedora, Red Hat Enterprise Linux, Arch Linux, Slackware, LEAF / Bering וכל מערכת הפעלה אחרת המבוססת על RPM או DEB.
מה חדש במהדורה זו:
- המהדר לא הצליח לנתח את המבנה + [n] כאשר n הוא מספר שלם (למשל, + רע [2]).
- Orion Paplawski סיפק תיקון המוסיף 'ko.xz' להגדרת ברירת המחדל של MODULE_SUFFIX. שינוי זה עוסק במהדורות האחרונות של Fedora שבהן שמות המודולים מסתיימים כעת עם & quot; .ko.xz & quot ;. בנוסף לתיקון של אוריון, תצורות המדגם שונו כדי לציין את MODULE_SUFFIX = & quot; ko ko.xz & quot;.
מה חדש בגירסה 5.1.4.4:
- המהדר לא הצליח לנתח את המבנה + [n ] כאשר n הוא מספר שלם (לדוגמה, + רע [2]).
- Orion Paplawski סיפק תיקון המוסיף 'ko.xz' להגדרת ברירת המחדל של MODULE_SUFFIX. שינוי זה עוסק במהדורות האחרונות של Fedora שבהן שמות המודולים מסתיימים כעת עם & quot; .ko.xz & quot ;. בנוסף לתיקון של אוריון, תצורות המדגם שונו כדי לציין את MODULE_SUFFIX = & quot; ko ko.xz & quot;.
מה חדש בגירסה 5.1.4.2:
- המהדר לא הצליח לנתח את המבנה + [n] כאשר n הוא מספר שלם (למשל, + רע [2]).
- Orion Paplawski סיפק תיקון המוסיף 'ko.xz' להגדרת ברירת המחדל של MODULE_SUFFIX. שינוי זה עוסק במהדורות האחרונות של Fedora שבהן שמות המודולים מסתיימים כעת עם & quot; .ko.xz & quot ;. בנוסף לתיקון של אוריון, תצורות המדגם שונו כדי לציין את MODULE_SUFFIX = & quot; ko ko.xz & quot;.
מה חדש בגירסה 5.1.0:
- המהדר לא הצליח לנתח את המבנה + [n ] כאשר n הוא מספר שלם (לדוגמה, + רע [2]).
- Orion Paplawski סיפק תיקון המוסיף 'ko.xz' להגדרת ברירת המחדל של MODULE_SUFFIX. שינוי זה עוסק במהדורות האחרונות של Fedora שבהן שמות המודולים מסתיימים כעת עם & quot; .ko.xz & quot ;. בנוסף לתיקון של אוריון, תצורות המדגם שונו כדי לציין את MODULE_SUFFIX = & quot; ko ko.xz & quot;.
מה חדש בגירסה 5.0.3.1:
- המהדר לא הצליח לנתח את המבנה + [n] כאשר n הוא מספר שלם (למשל, + רע [2]).
- Orion Paplawski סיפק תיקון המוסיף 'ko.xz' להגדרת ברירת המחדל של MODULE_SUFFIX. שינוי זה עוסק במהדורות האחרונות של Fedora שבהן שמות המודולים מסתיימים כעת עם & quot; .ko.xz & quot ;. בנוסף לתיקון של אוריון, תצורות המדגם שונו כדי לציין את MODULE_SUFFIX = & quot; ko ko.xz & quot;.
מה חדש בגירסה 5.0.2.1:
- המהדר לא הצליח לנתח את המבנה + [n ] כאשר n הוא מספר שלם (לדוגמה, + רע [2]).
- Orion Paplawski סיפק תיקון המוסיף 'ko.xz' להגדרת ברירת המחדל של MODULE_SUFFIX. שינוי זה עוסק במהדורות האחרונות של Fedora שבהן שמות המודולים מסתיימים כעת עם & quot; .ko.xz & quot ;. בנוסף לתיקון של אוריון, תצורות המדגם שונו כדי לציין את MODULE_SUFFIX = & quot; ko ko.xz & quot;.
מה חדש בגרסה 4.6.9:
- המהדר לא הצליח לנתח את המבנה + [n] כאשר n הוא מספר שלם (למשל, + רע [2]).
- Orion Paplawski סיפק תיקון המוסיף 'ko.xz' להגדרת ברירת המחדל של MODULE_SUFFIX. שינוי זה עוסק במהדורות האחרונות של Fedora שבהן שמות המודולים מסתיימים כעת עם & quot; .ko.xz & quot ;. בנוסף לתיקון של אוריון, תצורות המדגם שונו כדי לציין את MODULE_SUFFIX = & quot; ko ko.xz & quot;.
מה חדש בגירסה 4.6.8.1:
- המהדר לא הצליח לנתח את המבנה + [n ] כאשר n הוא מספר שלם (לדוגמה, + רע [2]).
- Orion Paplawski סיפק תיקון המוסיף 'ko.xz' להגדרת ברירת המחדל של MODULE_SUFFIX. שינוי זה עוסק במהדורות האחרונות של Fedora שבהן שמות המודולים מסתיימים כעת עם & quot; .ko.xz & quot ;. בנוסף לתיקון של אוריון, תצורות המדגם שונו כדי לציין את MODULE_SUFFIX = & quot; ko ko.xz & quot;.
מה חדש בגירסה 4.6.6.2:
- המהדר לא הצליח לנתח את המבנה + [n] כאשר n הוא מספר שלם (למשל, + רע [2]).
- Orion Paplawski סיפק תיקון המוסיף 'ko.xz' להגדרת ברירת המחדל של MODULE_SUFFIX. שינוי זה עוסק במהדורות האחרונות של Fedora שבהן שמות המודולים מסתיימים כעת עם & quot; .ko.xz & quot ;. בנוסף לתיקון של אוריון, תצורות המדגם שונו כדי לציין את MODULE_SUFFIX = & quot; ko ko.xz & quot;.
מה חדש בגירסה 4.6.5:
- התצורה של סקריפטים ומתקינים תומכת כעת ב- SERVICEDIR כחלופה ל- SYSTEMD. עבור תאימות, SERVICED הוא כינוי עבור SERVICEDIR.
- המתקינים מציעים כעת מבחר של .service קבצים, שנבחרו על ידי האפשרות SERVICEFILE. ברירת המחדל נותרה $ Product.service. כל מוצר המספק קובץ .service מספק כעת .service.214. ההבדלים בין קובצי השירות הסטנדרטיים לבין קבצי השירות .141 הם: א) הם מציינים 'after-network-online.target' ולא 'after_ network.target'. ב) הקובץ shorewall-init.service.214 מציין 'לפני = network.par.target' ולא 'לפני = network.target'. קובץ זה דורש שירות 214 או מאוחר יותר, ומכאן שמות הקבצים החדשים. ללא קשר לקובץ שנבחר, הוא מותקן ב- $ SERVICEDIR / $ PRODUCT.service.
- העמודה RATE LIMIT של קובצי הכללים מאפשרת כעת ציון של כל מקור ומספר יעד לכל יעד. ראה shorewall [6] -rules (5) לפרטים.
- בעבר, / bin / sh שימש ללא תנאי לעיבוד התסריט עוזר 'getparams'. זה סקריפט פגז קורא את הקובץ params ומעביר בחזרה את (משתנה, ערך) זוגות מהדר. החל משחרור זה, $ SHOREWALL_SHELL משמש לעבד את הסקריפט, אלא אם כן הייצוא מיועד לייצוא, ובמקרה כזה / bin / sh עדיין בשימוש. שים לב שערך ברירת המחדל של $ SHOREWALL_SHELL הוא / bin / sh, כך שאם התצורה שלך לא תגדיר משתנה זה, לא תהיה לכך השפעה. באופן דומה, במערכת מינהלית, לשיפור זה אין כל השפעה על עיבוד פקודות ה - compile -e, 'load', 'Reload' ו 'export'.
- נוספה אפשרות A-C למספר פקודות, כדי לאפשר את שמירה על טבלאות ה - IP [6] של טבלאות ה - IP וה - byt.
מה חדש בגירסה 4.6.3.3:
- כולל קטע PRREUTING בקובץ החשבונאות ללא תנאי בשגיאה קטלנית: שגיאה: סעיף הפריסה אינו מותר כאשר ACCOUNTING_TABLE = מסנן
- בעבר, המהדר עלול ליצור כללים מיותרים רבים כדי לאכוף את אפשרויות הממשק 'tcpflags', 'nosmurfs' ו- 'maclist'.
מה חדש בגירסה 4.5.21.6:
- כאשר יעד שאינו מסתיים מציין את הרישום, המהדר ייצור בטעות 'goto' (g) הפקודה iptables ולא הפקודה 'קפיצה' (-j). זה גרם להגדיר את הכללים הלא נכונים להיות חצו, בדרך כלל את הכלל "לדחות" תופס בסוף שרשרת INPUT או FORWARD. המהדר יוצר כעת "קפיצת" כלל במקרים אלה.
- כאשר ממשק המכיל נקודה (כגון ממשק VLAN) שימש בפקודה 'הוספה' או 'מחק', נוצר שם השגיאה הלא נכון וכתוצאה מכך נכשלה הפקודה.
מה חדש בגירסה 4.5.21.5:
- מספר עדכונים קלים בוצעו תיעוד ו manpages.
- התסריט 'תוסף' postcompile 'מתועד כעת בכתובת http://www.shorewall.org/shorewall_extension_scripts.htm
- הפקודה 'הוספה' נכשלה בעבר אם 'IPSET =' הופיע בקובץ shorewall.conf. זה תוקן.
מה חדש בגירסה 4.5.21.4:
- פעולות השידור תוקנו:
- - dST-type BROADCAST הוסר מגירסת IPv6
- כלל DROP מיותר בגירסת IPv4 נדחק.
- בעבר, אם מחלקה של HFSC צוינה ב- dmax אך לא ב- umax, אזי חומת האש לא תצליח להתחיל עם ההודעות:
- 14 בנובמבר 13:42:42 הגדרת בקרת תנועה ...
- HFSC: לא חוקי & quot; umax & quot;
- HFSC: לא חוקי & quot; & quot;
- ERROR: פקודה & quot; tc class הוסף dev dev1 eth 1: 1 classid 1: 110 hfsc sc
- umax b dmax 150ms קצב 1575kbit ul rate 3150kbit & quot; נכשלה
- הבעיה תוקנה.
מה חדש בגרסה 4.2.5:
- בנוסף לתיקון מספר בעיות, גרסה זו מציעה אפשרויות נוספות לטיפול בממשקי WAN מרובים וכן במתן תמיכה שקופה לגרסת xtables-addons של ipp2p.
מה חדש בגירסה 4.2.4:
- גרסה זו תומכת ביצירת חומות אש מסוג IPv6 וכן IPv4.
מה חדש בגרסה 4.2.1:
- נוסף CONNBYTES ל- tprules manpage. בשר את התיאור של HELPER.
- בעיית עריכה משנית של CONNBYTES.
- הוסף CONNLIMIT למדיניות ולכללים.
- אפשר שימוש ב- iptables-1.4.1.
- הוסף תמיכה בהתאמה בזמן.
- התיקון של Lennart Sorensen החלתית עבור אורך המשחק.
- נצל את היתרון --ctorigdport
- תקן שגיאת תחביר ב'יצוא '
תגובות לא נמצא