Shorewall là một công cụ tường lửa nguồn mở dành cho Linux, được xây dựng trên hệ thống Netfilter (iptables / ipchains) được tích hợp trong nhân Linux, giúp dễ dàng quản lý các lược đồ cấu hình phức tạp hơn bằng cách cung cấp mức độ trừu tượng cao hơn để mô tả quy tắc sử dụng tập tin văn bản.

Cấu hình [ chỉnh sửa ]

Nó không phải là daemon vì nó không chạy liên tục, mà là cấu hình các quy tắc trong kernel cho phép và không cho phép lưu lượng truy cập qua hệ thống. Shorewall được cấu hình thông qua một nhóm các tệp cấu hình văn bản thuần túy và không có giao diện người dùng đồ họa, mặc dù mô-đun Webmin có sẵn riêng. Một tiện ích giám sát được đóng gói với Shorewall có thể được sử dụng để theo dõi trạng thái của hệ thống khi nó hoạt động và hỗ trợ kiểm tra.

Shorewall chủ yếu được sử dụng trong cài đặt mạng ^{[ cần trích dẫn ]} (trái ngược với tường lửa máy tính cá nhân), vì phần lớn sức mạnh của nó nằm ở khả năng hoạt động với "vùng" " ^{[ cần trích dẫn ]} chẳng hạn như DMZ hoặc vùng 'net'. Mỗi khu vực sau đó sẽ có các quy tắc khác nhau, làm cho nó dễ dàng có ví dụ như các quy tắc thoải mái trên mạng nội bộ của công ty, nhưng vẫn kiểm soát lưu lượng truy cập đến từ Internet.

Các tệp cấu hình văn bản đơn giản thường được nhận xét tốt và dễ sử dụng, mặc dù Shorewall có thể khó xử lý hơn so với các hệ thống tường lửa khác có giao diện đồ họa. ^{[ cần trích dẫn [19659007]]}

Phiên bản hiện tại [ chỉnh sửa ]

Phiên bản ổn định gần đây nhất là 5.1.12. Bắt đầu với phiên bản 4, Shorewall sử dụng lối vào trình biên dịch dựa trên Perl; trước đây, nó đã sử dụng một frontend trình biên dịch dựa trên shell. ^[4] IPv6 được hỗ trợ bắt đầu từ phiên bản 4.4.3.

Xem thêm [ chỉnh sửa ]

Cổng thông tin phần mềm miễn phí

Tài liệu tham khảo [ chỉnh sửa ]

Liên kết ngoài [ chỉnh sửa ]