| Muro de la costa | |
|---|---|
| Tipo de | cortafuegos |
| Desarrollador | Thomas M. Eastep y la comunidad de desarrolladores |
| Escrito en | Perla _ _ |
| Sistema operativo | Software multiplataforma |
| ultima versión | 5.2.8 ( 24 de septiembre de 2020 ) |
| Licencia | GNU GPL |
| Sitio web | Shorewall.org |
Shorewall o más específicamente Shoreline Firewall es una herramienta de configuración de cortafuegos para Linux , software licenciado bajo la libre GNU GPL [1] . Técnicamente, es un complemento del subsistema Netfilter ( iptables / ipchains ) del kernel de Linux y proporciona métodos simplificados para configurar este subsistema. Para usar la analogía para los programadores: Shorewall versus ipchains/iptables es lo mismo que python versus C . Proporciona una interfaz más sencilla para describir las reglas del cortafuegos del kernel de Linux.
El programa no es un demonio , lo que significa que no se ejecuta todo el tiempo. Las reglas se almacenan en archivos de texto, al inicio, Shorewall lee sus archivos de configuración y los convierte en configuraciones comprensibles para ipchains/iptables, después de lo cual estas configuraciones de firewall pueden ser válidas hasta que se reinicie el sistema operativo . Shorewall no proporciona una GUI para la configuración, los archivos de configuración se pueden editar en cualquier editor de texto , pero hay, por ejemplo, un módulo para el sistema Webmin para la configuración a través de una interfaz web .
La primera versión de Shorewall apareció en 1999 . El principal desarrollador y líder permanente del proyecto es Thomas M. Eastep.
La última versión estable actual es la 5.2.3.6 con fecha del 16 de febrero de 2020. A partir de la versión 4, Shorewall usa un compilador de reglas basado en Perl , anteriormente se usaba un compilador basado en shell más lento . También desde la versión 4.2.4 se soporta IPv6 . Existen herramientas para clonar configuraciones en múltiples computadoras para simplificar la configuración de redes grandes.
Aunque la sintaxis que ofrece Shorewall parece más simple que la sintaxis de las reglas originales de iptables/ipchains, la configuración en archivos de texto puede ser difícil para alguien no iniciado en el firewall de Linux. El alcance de Shorewall se centra más en los administradores de sistemas y la configuración del servidor que en los usuarios de escritorio. Sin embargo, para los administradores de sistemas, el esquema de configuración a través de archivos de texto puede ser incluso más conveniente que la necesidad de una GUI, ya que la configuración de Shorewall solo se puede realizar con una consola de texto o una conexión ssh / ftp al servidor.
No hay mucha documentación sobre Shorewall en ruso y es principalmente para versiones antiguas del programa, esto puede ser un obstáculo adicional para el uso por parte de usuarios de habla rusa. Por supuesto, para los administradores de sistemas profesionales, a quienes está orientado Shorewall, la falta de documentación en el idioma nacional no es un problema significativo.
Shorewall está incluido en varias distribuciones de Linux (por ejemplo , Debian , Gentoo , etc.). Los textos fuente también se pueden obtener del sitio web oficial del proyecto. El autor advierte que el canal de Internet del sitio oficial es débil y recomienda utilizar espejos regionales para obtener los textos fuente.
| cortafuegos | ||
|---|---|---|
| Libre | ||
| Libre |
| |
| Comercial |
| |
| Hardware | ||