「Shorewall」としてよく知られているShoreline Firewallは、一連の設定ファイルのエントリを使用してNetfilterを設定するための、オープンソースで無料の高レベルのコマンドラインファイアウォール、ルータ、またはゲートウェイソフトウェアです。 Shorewallはデーモンとして機能するように設計されておらず、Netfilterを設定するためだけに使用できるので注意してください。
機能の概要
主な機能には、ステートフルパケットフィルタリング、ネットワークインターフェイスの無制限サポート、ゾーンへのネットワークの分割、ゾーンごとの複数のゾーンの許可、ゾーンごとの複数インターフェイスの許可、重複およびネストされたゾーンのサポート、マスカレード/ SNAT、ポート転送(DNAT)、1対1 NAT、プロキシARP、およびNETMAP。
また、集中管理されたファイアウォール管理、強力なWebminソフトウェアによるWebベースのユーザーインターフェイス、柔軟なアドレスルーティングと管理機能、トラフィックアカウンティング、運用サポート、ステータス監視、ブリッジ/ファイアウォールサポート、包括的なドキュメント。
多くの仮想化ソリューションをサポート
Shoreline Firewallは、個々のIPアドレスのブラックリスト、運用サポート、VPNサポート、MAC(Media Access Control)アドレス検証、IPSEC、IPIP、OpenVPN、GREトンネルのサポートもサポートしています。一般的なVirtualBox、Xen、KVM、OpenVZ、LXC、およびLinux-Vserverをサポートしています。
IPv4とIPv6をサポート
IPv6とIPv4の両方のネットワークプロトコルは、Shorewallでサポートされています.Shorewallは、64ビットと32ビットの両方で動作するユニバーサルタールボールとして、IPv4インターネットプロトコル用とIPv6用の2つのエディションでSoftowareからダウンロードできますハードウェアプラットフォーム。さらに、プログラムには大量の情報コマンドが付属しています。
ほとんどのGNU / Linuxディストリビューションはサポートされています
このアプリケーションはDebian、openSUSE、Trustix、TurboLinux、SuSEエンタープライズLinuxデスクトップ、SuSEエンタープライズLinuxサーバ、Linux PPC、Fedora、Red Hat Enterprise Linux、Arch Linuxなどの幅広いGNU / Linuxプラットフォームで正式にサポートされています。
このリリースの新機能:
コンパイラは構造体+ [n]を解析できませんでした。ここでnは整数です(たとえば+ bad [2])。
Orion Paplawskiは、デフォルトのMODULE_SUFFIX設定に 'ko.xz'を追加するパッチを提供しました。この変更は最近のFedoraリリースで扱われ、ここでモジュール名は ".ko.xz"で終わります。 Orionのパッチに加えて、MODULE_SUFFIX = "ko ko.xz"を指定するようにサンプル設定が変更されました。
バージョン5.1.4.4の新機能:
コンパイラは構造体+ [n]の解析に失敗しました。ここでnは整数です(例えば+ bad [2])。
Orion Paplawskiは、デフォルトのMODULE_SUFFIX設定に 'ko.xz'を追加するパッチを提供しました。この変更は最近のFedoraリリースで扱われ、ここでモジュール名は ".ko.xz"で終わります。 Orionのパッチに加えて、MODULE_SUFFIX = "ko ko.xz"を指定するようにサンプル設定が変更されました。
バージョン5.1.4.2の新機能:
コンパイラは構造体+ [n]を解析できませんでした。ここでnは整数です(たとえば+ bad [2])。
Orion Paplawskiは、デフォルトのMODULE_SUFFIX設定に 'ko.xz'を追加するパッチを提供しました。この変更は最近のFedoraリリースで扱われ、ここでモジュール名は ".ko.xz"で終わります。 Orionのパッチに加えて、MODULE_SUFFIX = "ko ko.xz"を指定するようにサンプル設定が変更されました。
バージョン5.1.0の新機能:
コンパイラは構文+ [n]の解析に失敗しました。ここでnは整数です(例えば+ bad [2])。
Orion Paplawskiは、デフォルトのMODULE_SUFFIX設定に 'ko.xz'を追加するパッチを提供しました。この変更は最近のFedoraリリースで扱われ、ここでモジュール名は ".ko.xz"で終わります。 Orionのパッチに加えて、MODULE_SUFFIX = "ko ko.xz"を指定するようにサンプル設定が変更されました。
バージョン5.0.3.1の新機能:
コンパイラは構造体+ [n]を解析できませんでした。ここでnは整数です(たとえば+ bad [2])。
Orion Paplawskiは、デフォルトのMODULE_SUFFIX設定に 'ko.xz'を追加するパッチを提供しました。この変更は最近のFedoraリリースで扱われ、ここでモジュール名は ".ko.xz"で終わります。 Orionのパッチに加えて、MODULE_SUFFIX = "ko ko.xz"を指定するようにサンプル設定が変更されました。
バージョン5.0.2.1の新機能:
コンパイラは構文+ [n]の解析に失敗しました。ここでnは整数です(例えば+ bad [2])。
Orion Paplawskiは、デフォルトのMODULE_SUFFIX設定に 'ko.xz'を追加するパッチを提供しました。この変更は最近のFedoraリリースで扱われ、ここでモジュール名は ".ko.xz"で終わります。 Orionのパッチに加えて、MODULE_SUFFIX = "ko ko.xz"を指定するようにサンプル設定が変更されました。
バージョン4.6.9の新機能:
コンパイラは構造体+ [n]を解析できませんでした。ここでnは整数です(たとえば+ bad [2])。
Orion Paplawskiは、デフォルトのMODULE_SUFFIX設定に 'ko.xz'を追加するパッチを提供しました。この変更は最近のFedoraリリースで扱われ、ここでモジュール名は ".ko.xz"で終わります。 Orionのパッチに加えて、MODULE_SUFFIX = "ko ko.xz"を指定するようにサンプル設定が変更されました。
バージョン4.6.8.1の新機能:
コンパイラは構造体+ [n]の解析に失敗しました。ここでnは整数です(例えば+ bad [2])。
Orion Paplawskiは、デフォルトのMODULE_SUFFIX設定に 'ko.xz'を追加するパッチを提供しました。この変更は最近のFedoraリリースで扱われ、ここでモジュール名は ".ko.xz"で終わります。 Orionのパッチに加えて、MODULE_SUFFIX = "ko ko.xz"を指定するようにサンプル設定が変更されました。
バージョン4.6.6.2の新機能:
コンパイラは構造体+ [n]を解析できませんでした。ここでnは整数です(たとえば+ bad [2])。
Orion Paplawskiは、デフォルトのMODULE_SUFFIX設定に 'ko.xz'を追加するパッチを提供しました。この変更は最近のFedoraリリースで扱われ、ここでモジュール名は ".ko.xz"で終わります。 Orionのパッチに加えて、MODULE_SUFFIX = "ko ko.xz"を指定するようにサンプル設定が変更されました。
バージョン4.6.5の新機能:
configureスクリプトとインストーラは、SYSTEMDの代替としてSERVICEDIRをサポートするようになりました。互換性のために、SERVICEDはSERVICEDIRの別名です。
インストーラは、SERVICEFILEオプションによって選択された.serviceファイルの選択肢を提供するようになりました。デフォルトは$ PRODUCT.serviceのままです。 .serviceファイルを提供する各製品は、.service.214を提供するようになりました。標準.serviceファイルとservice.214ファイルの違いは次のとおりです。a) 'after = network.target'ではなく、 'after = network-online.target'を指定します。 b)ファイルshorewall-init.service.214は、 'before = network.target'ではなく 'before = network-pre.target'を指定します。このファイルにはサービス214以降が必要なため、新しいファイルの名前が必要です。どのファイルが選択されているかに関係なく、$ SERVICEDIR / $ PRODUCT.serviceにインストールされます。
ルールファイルのRATE LIMITカラムでは、送信元と送信先の両方の制限を指定できるようになりました。詳細はshorewall [6] -rules(5)を参照してください。
以前は、/ bin / shが無条件で使用され、ヘルパースクリプト 'getparams'を処理していました。そのシェルスクリプトはparamsファイルを読み込み、(変数、値)のペアをコンパイラに渡します。このリリースから$ SHOREWALL_SHELLはそのスクリプトの処理に使用されます。ただし、コンパイルがエクスポート用でない場合は、/ bin / shが引き続き使用されます。 $ SHOREWALL_SHELLのデフォルト値は/ bin / shなので、設定によって変数が設定されない限り、この拡張は効果がありません。同様に、管理システムでは、この拡張機能は 'compile -e'、 'load'、 'reload'、および 'export'コマンドの処理に影響しません。
ip [6]テーブルのパケットカウンタとバイトカウンタを保存できるように、いくつかのコマンドに-Cオプションが追加されました。
バージョン4.6.3.3の新機能:
アカウンティングファイルのPREROUTING SECTIONを無条件に含めると、致命的なエラーが発生しました:ERROR:ACCOUNTING_TABLE = filterのときにPREROUTING SECTIONは許可されません
以前は、コンパイラは、 'tcpflags'、 'nosmurfs'、および 'maclist'インタフェースオプションを強制するために、多くの余計な規則を生成する可能性がありました。
バージョン4.5.21.6の新機能:
終了しないターゲットで指定されたロギングを行うと、コンパイラは 'jump'ではなく 'goto'(-g)iptablesコマンドを誤って生成します-j)コマンド。これは間違ったルールセット、通常はINPUTまたはFORWARDチェーンの終わりにあるキャッチオール 'REJECT'ルールを通過させました。この場合、コンパイラは「ジャンプ」ルールを生成します。
'add'または 'delete'コマンドでピリオド(VLANインターフェイスなど)を含むインターフェイスが使用された場合、誤ったipset名が生成され、コマンドが失敗しました。
バージョン4.5.21.5の新機能:
マニュアルやマンページにはいくつかマイナーな更新が加えられています。
'postcompile'拡張スクリプトは、http://www.shorewall.org/shorewall_extension_scripts.htmで文書化されています。
shorewall.confファイルに 'IPSET ='が表示された場合、以前は 'add'コマンドが失敗しました。これは修正されました。
バージョン4.5.21.4の新機能:
ブロードキャストアクションが修正されました:
--dst-type BROADCASTがIPv6バージョンから削除されました
IPv4バージョンの余分なDROPルールが抑制されました。
以前は、HFSCクラスがdmaxではなくumaxで指定されていた場合、ファイアウォールは次のメッセージで開始できませんでした。
Nov 14 13:42:42トラフィック制御を設定する...
HFSC:不正な "umax"
HFSC:不正な「sc」
ERROR:コマンド" tc class add dev eth1親1:1 classid 1:110 hfsc sc
umax b dmax150ms速度1575kbit ul速度3150kbit "失敗
その問題は修正されました。
バージョン4.2.5の新機能:
いくつかの問題を修正するだけでなく、このリリースでは、複数のWANインターフェイスを処理するためのオプションが用意されています。 ipp2pのアドオンバージョン。
バージョン4.2.4の新機能:
このリリースでは、IPv6ファイアウォールとIPv4の作成がサポートされています。
バージョン4.2.1の新機能:
tcrulesのマンページにCONNBYTESを追加しました。 HELPERの説明を強調表示します。
マイナーCONNBYTES編集問題を修正しました。
ポリシーとルールにCONNLIMITを追加します。
iptables-1.4.1の使用を許可します。
タイムマッチのサポートを追加します。
適用されたLennart Sorensenの長さの一致のためのパッチ。
--ctorigdstportを利用する
'エクスポート'の構文エラーを修正しました
コメントが見つかりません