Daha yaygın olarak "Shorewall" olarak bilinen
Shoreline Firewall , bir dizi yapılandırmadaki girdiler aracılığıyla Netfilter'i yapılandırmak için açık kaynak kodlu, ücretsiz ve üst düzey bir komut satırı güvenlik duvarı, yönlendirici veya ağ geçidi yazılımıdır Dosyalar. Shorewall'ın bir daemon gibi davranması için tasarlanmadığını aklınızda bulundurun, çünkü yalnızca Netfilter'ı yapılandırmak için kullanılabilir.
Bir bakışta özellikler
Anahtar özellikler, durum bilgisi olan paket filtreleme, sınırsız sayıda ağ arabirimi desteği, kullanıcıların ağlarını bölüme ayırmalarına olanak tanır, bölge başına birden fazla bölgeye izin verir ve örtüşen ve iç içe geçmiş bölgeleri destekler, maskeleme / SNAT, port yönlendirme (DNAT), bire bir NAT, proxy ARP ve NETMAP.
Ayrıca, yazılım merkezi güvenlik duvarı yönetimini destekler, güçlü Webmin yazılımı aracılığıyla web tabanlı bir kullanıcı arayüzüne sahiptir, esnek adres yönlendirme ve yönetim özellikleri, trafik muhasebesi, operasyonel destek, durum izleme, köprü / güvenlik duvarı desteği ve yanı sıra kapsamlı belgeler.
Birçok sanallaştırma çözümünü destekler
Shoreline Firewall ayrıca, tek tek IP adresleri, operasyonel destek, VPN desteği, Ortam Erişimi Kontrolü (MAC) adres doğrulama, IPSEC, IPIP, OpenVPN ve GRE tünelleri için kara listeye eklemeyi destekler ve aşağıdakileri içeren geniş bir sanallaştırma çözüm yelpazesini destekler: Popüler VirtualBox, Xen, KVM, OpenVZ, LXC ve Linux-Vserver.
IPv4 ve IPv6'yı destekler
Hem IPv6 hem de IPv4 ağ protokolleri, Softoware'den birinde IPv4 İnternet protokolü için, diğeri de IPv6 için evrensel tarbons olarak 64-bit ve 32-bit'de çalışan Shorewall tarafından desteklenmektedir donanım platformları. Buna ek olarak, program çok sayıda bilgi komutuyla birlikte gelir.
Çoğu GNU / Linux dağıtımı desteklenir
Uygulama, resmen Debian, openSUSE, Trustix, TurboLinux, SuSE Enterprise Linux Masaüstü, SuSE Enterprise Linux Sunucusu, Linux PPC, Fedora, Red Hat Enterprise Linux, Arch Linux ve benzeri dahil olmak üzere çok çeşitli GNU / Linux platformlarında desteklenir.
Yenilikler : Bu sürümde:
Slackware, LEAF / Bering ve diğer RPM veya DEB tabanlı işletim sistemi.
- Derleyici + [n] yapısını ayrıştıramadı, burada n bir tamsayıdır (ör. + kötü [2]).
- Orion Paplawski, varsayılan MODULE_SUFFIX ayarına 'ko.xz' ekleyen bir düzeltme sağladı. Bu değişiklik, modül adlarının ".ko.xz" ile bittiği son Fedora sürümleriyle ilgilidir. Orion'un yamasına ek olarak, örnek yapılandırmalar MODULE_SUFFIX = "ko ko.xz" olarak belirtilecek şekilde değiştirildi.
- Orion Paplawski, varsayılan MODULE_SUFFIX ayarına 'ko.xz' ekleyen bir düzeltme sağladı. Bu değişiklik, modül adlarının ".ko.xz" ile bittiği son Fedora sürümleriyle ilgilidir. Orion'un yamasına ek olarak, örnek yapılandırmalar MODULE_SUFFIX = "ko ko.xz" olarak belirtilecek şekilde değiştirildi.
- Derleyici + [n] yapısını ayrıştıramadı, burada n bir tamsayıdır (ör. + kötü [2]).
- Orion Paplawski, varsayılan MODULE_SUFFIX ayarına 'ko.xz' ekleyen bir düzeltme sağladı. Bu değişiklik, modül adlarının ".ko.xz" ile bittiği son Fedora sürümleriyle ilgilidir. Orion'un yamasına ek olarak, örnek yapılandırmalar MODULE_SUFFIX = "ko ko.xz" olarak belirtilecek şekilde değiştirildi.
- Derleyici, yapılandırmayı ayrıştıramadı {
- Orion Paplawski, varsayılan MODULE_SUFFIX ayarına 'ko.xz' ekleyen bir düzeltme sağladı. Bu değişiklik, modül adlarının ".ko.xz" ile bittiği son Fedora sürümleriyle ilgilidir. Orion'un yamasına ek olarak, örnek yapılandırmalar MODULE_SUFFIX = "ko ko.xz" olarak belirtilecek şekilde değiştirildi.
- Derleyici + [n] yapısını ayrıştıramadı, burada n bir tamsayıdır (ör. + kötü [2]).
- Orion Paplawski, varsayılan MODULE_SUFFIX ayarına 'ko.xz' ekleyen bir düzeltme sağladı. Bu değişiklik, modül adlarının ".ko.xz" ile bittiği son Fedora sürümleriyle ilgilidir. Orion'un yamasına ek olarak, örnek yapılandırmalar MODULE_SUFFIX = "ko ko.xz" olarak belirtilecek şekilde değiştirildi.
- Derleyici yapısı + [n] ayrıştıramadı. ] burada n bir tamsayıdır (örn. + bad [2]).
- Orion Paplawski, varsayılan MODULE_SUFFIX ayarına 'ko.xz' ekleyen bir düzeltme sağladı. Bu değişiklik, modül adlarının ".ko.xz" ile bittiği son Fedora sürümleriyle ilgilidir. Orion'un yamasına ek olarak, örnek yapılandırmalar MODULE_SUFFIX = "ko ko.xz" olarak belirtilecek şekilde değiştirildi.
- Derleyici + [n] yapısını ayrıştıramadı, burada n bir tamsayıdır (ör. + kötü [2]).
- Orion Paplawski, varsayılan MODULE_SUFFIX ayarına 'ko.xz' ekleyen bir düzeltme sağladı. Bu değişiklik, modül adlarının ".ko.xz" ile bittiği son Fedora sürümleriyle ilgilidir. Orion'un yamasına ek olarak, örnek yapılandırmalar MODULE_SUFFIX = "ko ko.xz" olarak belirtilecek şekilde değiştirildi.
- Derleyici, yapılandırmayı ayrıştıramadı. + [n ] burada n bir tamsayıdır (örn. + bad [2]).
- Orion Paplawski, varsayılan MODULE_SUFFIX ayarına 'ko.xz' ekleyen bir düzeltme sağladı. Bu değişiklik, modül adlarının ".ko.xz" ile bittiği son Fedora sürümleriyle ilgilidir. Orion'un yamasına ek olarak, örnek yapılandırmalar MODULE_SUFFIX = "ko ko.xz" olarak belirtilecek şekilde değiştirildi.
- Derleyici + [n] yapısını ayrıştıramadı, burada n bir tamsayıdır (ör. + kötü [2]).
- Orion Paplawski, varsayılan MODULE_SUFFIX ayarına 'ko.xz' ekleyen bir düzeltme sağladı. Bu değişiklik, modül adlarının ".ko.xz" ile bittiği son Fedora sürümleriyle ilgilidir. Orion'un yamasına ek olarak, örnek yapılandırmalar MODULE_SUFFIX = "ko ko.xz" olarak belirtilecek şekilde değiştirildi.
- Yapılandırma komut dosyaları ve kurulumcular SYSTEMD'ye bir alternatif olarak SERVICEDIR'ı şimdi desteklemektedir. Uyumluluk için, SERVICED SERVICEDIR için bir takma addır.
- Kurulumcular şimdi SERVICEFILE seçeneği ile seçilen .service dosyalarından bir seçenek sunuyor. Varsayılan değer $ PRODUCT.service olarak kalır. Bir .service dosyası sağlayan her ürün şimdi bir hizmet vermektedir.214. Standart .service dosyaları ve service.214 dosyaları arasındaki farklar şunlardır: a) 'after = network.target' yerine 'after = network-online.target' belirtirler. b) shorewall-init.service.214 dosyası 'before = network.target' yerine 'before = network-pre.target' i belirtir. Bu dosya hizmet verilen 214 ya da daha sonra, dolayısıyla yeni dosyaların adlarını gerektiriyor. Hangi dosyanın seçildiğine bakılmaksızın, $ SERVICEDIR / $ PRODUCT.service klasörüne yüklenir.
- Kural dosyalarının RATE LIMIT sütununda hem kaynak başına, hem de hedef başına sınır belirlenebiliyor. Ayrıntılar için, shorewall [6] kurallarına (5) bakın.
- Daha önce, / bin / sh yardımcı komut dosyasını 'getparams' işlemek için koşulsuz olarak kullanıldı. Bu kabuk betiği params dosyasını okur ve (değişken, değer) çiftlerini derleyiciye geri gönderir. Bu sürümden başlayarak, $ THOREWALL_SHELL bu komutu işlemek için derleme ihracat için değilse, bu durumda / bin / sh hala kullanılmaktadır. $ SHOREWALL_SHELL varsayılan değerinin / bin / sh olduğunu unutmayın, bu nedenle yapılandırmanız bu değişkeni ayarlamazsa, bu geliştirmenin bir etkisi olmayacaktır. Benzer şekilde, bir yönetim sisteminde, bu geliştirmenin 'derleme -e', 'yük', 'yeniden yükle' ve 'dışa aktarma' komutlarının işlenmesine etkisi yoktur.
- ip [6] tabloları paket ve bayt sayaçlarının korunmasına izin vermek için çeşitli komutlara bir -C seçeneği eklendi.
- Muhasebe dosyasında bir İŞLEM BÖLÜMÜ bulunursa koşulsuz sonuçlandı önemli bir hata verdi: HATA: ACCOUNTING_TABLE = filtre uygulandığında PREROUTING BÖLÜMüne izin verilmez
- Daha önce, derleyici 'tcpflags', 'nosmurfs' ve 'maclist' arabirim seçeneklerini zorlamak için birçok gereksiz kural oluşturabilir.
- Bitmeyen bir hedef günlüğü belirttiğinde, derleyici yanlışlıkla 'goto' (-j) komutu yerine 'jump' (-g) iptables komutu. Bu, yanlış kurallar dizisinin geçilmesine, genellikle INPUT veya FORWARD zincirinin sonunda bulunan catchall 'REJECT' kuralına neden oldu. Derleyici şimdi bu durumlarda bir 'sıçrama' kuralı oluşturuyor.
- Bir 'ekleme' veya 'silme' komutunda bir nokta (bir VLAN arabirimi gibi) içeren bir arabirim kullanıldığında, komutun başarısız olmasına neden olan yanlış ipset adı oluşturuldu.
- Bir dizi küçük güncelleme yapıldı. dokümantasyon ve man sayfaları.
- 'postcompile' uzantısı betiği artık http://www.shorewall.org/shorewall_extension_scripts.htm adresinde belgelenmiştir.
- 'ek' komutu, shorewall.conf dosyasında 'IPSET =' görünürse daha önce başarısız oldu. Bu düzeltildi.
- Yayın eylemleri düzeltildi:
- - dst-type BROADCAST IPv6 sürümünden kaldırıldı
- IPv4 sürümünde gereksiz bir DROP kuralı bastırıldı.
- Daha önce, bir HFSC sınıfı, dmax ile değil de umax ile belirtilmişse, güvenlik duvarı mesajlarla başlamakta başarısız olacaktır:
- 14 Kasım 13:42:42 Trafik Kontrolünü Ayarlama ...
- HFSC: Yasak "umax"
- HFSC: Yasadışı "sc"
- HATA: Hata: Komuta "tc sınıfı eklenti dev eth1 üst 1: 1 sınıf 1: 110 hfsc sc
- umax b dmax 150ms hızı 1575kbit ul hızı 3150kbit " Başarısız
- Bu sorun giderildi.
- Birkaç sorunun düzeltilmesine ilaveten, bu sürümde, sürüm 4.2.5'de
- Bu sürüm, IPv6 güvenlik duvarlarının oluşturulmasını da desteklemektedir. IPv4.
- tcrules sayfalarına CONNBYTES eklendi. HELPER'in ete açıklaması.
- Sabit küçük CONNBYTES düzenleme sorunu.
- politika ve kurallara CONNLIMIT ekleyin.
- iptables-1.4.1'in kullanımına izin ver.
- Zaman eşleştirme desteği ekleyin.
- Uzunluk eşlemesi için Lennart Sorensen yaması uyguladı.
- yararlanın --ctorigdstport
- 'dışa aktarma' sözdizimi hatasını düzeltin
5.1.4.4:
5.1.4.2 sürümünde
yenilikler :
Yenilikler ] burada n bir tamsayıdır (örn. + bad [2]).
5.0.3.1 sürümünde
yenilikler :
4.6.9 sürümünde
yenilikler :
Sürüm 4.6.8.1'de Yenilikler :
4.6.6.2 sürümünde
yenilikler :
4.6.5 sürümünde
yenilikler :
4.6.3.3 sürümünde
Yenilikler :
4.5.21.5 sürümünde
yenilikler :
4.5.21.4 sürümünde
yenilikler :
4.2.1 sürümünde
yenilikler :
Yorum Bulunamadı