Shoreline Firewall

Software screenshot:
Shoreline Firewall
Rincian Software:
Versi: 5.1.10.2 Diperbarui
Tanggal Upload: 20 Jan 18
Pengembang: Thomas M. Eastep
Lisensi: Gratis
Popularitas: 11
Men-download

Rating: 5.0/5 (Total Votes: 1)

Shoreline Firewall , yang lebih dikenal dengan "Shorewall", adalah firewall baris perintah, perangkat lunak router atau gateway open source, free and high-level, router atau gateway untuk mengonfigurasi entri Netfilter melalui serangkaian konfigurasi file. Perlu diingat bahwa Shorewall tidak dirancang untuk bertindak sebagai daemon, karena hanya dapat digunakan untuk mengkonfigurasi Netfilter.


Fitur sekilas

Fitur utama termasuk penyaringan paket stateful, mendukung jumlah antarmuka jaringan yang tidak terbatas, memungkinkan pengguna untuk mempartisi jaringan mereka ke dalam zona, memungkinkan beberapa zona per antarmuka dan beberapa antarmuka per zona, mendukung zona yang tumpang tindih dan bersarang, menyamar / SNAT, meneruskan port (DNAT), satu-ke-satu NAT, proxy ARP, dan NETMAP.

Selain itu, perangkat lunak ini mendukung administrasi firewall terpusat, dilengkapi antarmuka pengguna berbasis web melalui perangkat lunak Webmin yang kuat, menawarkan perutean dan kemampuan pengelolaan alamat yang fleksibel, penghitungan lalu lintas, dukungan operasional, pemantauan status, dukungan jembatan / firewall, dan juga dokumentasi komprehensif.

Mendukung banyak solusi virtualisasi

Shoreline Firewall juga mendukung daftar hitam dari setiap alamat IP, dukungan operasional, dukungan VPN, verifikasi alamat Media Access Control (MAC), dukungan untuk terowongan IPSEC, IPIP, OpenVPN, dan GRE, dan mendukung berbagai solusi virtualisasi, termasuk VirtualBox yang populer, Xen, KVM, OpenVZ, LXC dan Linux-Vserver.


Mendukung IPv4 dan IPv6

Protokol jaringan IPv6 dan IPv4 didukung oleh Shorewall, yang dapat didownload dari Softoware dalam dua edisi, satu untuk protokol Internet IPv4 dan satu lagi untuk IPv6, sebagai tarball universal, berjalan pada 64 bit dan 32 bit platform perangkat keras Selain itu, program ini dilengkapi dengan sejumlah besar perintah informasi.


Sebagian besar distro GNU / Linux didukung

Aplikasi ini secara resmi didukung pada berbagai platform GNU / Linux, termasuk Debian, openSUSE, Trustix, TurboLinux, SuSE Enterprise Linux Desktop, SuSE Enterprise Linux Server, Linux PPC, Fedora, Red Hat Enterprise Linux, Arch Linux, Slackware, LEAF / Bering, dan sistem operasi RPM atau DEB lainnya.

Apa yang baru dalam rilis ini:

  • Kompilator gagal mengurai konstruksinya + [n] di mana n adalah bilangan bulat (mis., + buruk [2]).
  • Orion Paplawski telah menyediakan tambalan yang menambahkan 'ko.xz' ke ​​pengaturan standar MODULE_SUFFIX. Perubahan ini berkaitan dengan rilis Fedora baru-baru ini dimana nama modul sekarang diakhiri dengan & quot; .ko.xz & quot ;. Selain patch Orion, konfigurasi sampel telah dimodifikasi untuk menentukan MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Apa yang baru di versi 5.1.4.4:

  • Kompilator gagal mengurai konstruk + [n ] di mana n adalah bilangan bulat (misalnya, + buruk [2]).
  • Orion Paplawski telah menyediakan tambalan yang menambahkan 'ko.xz' ke ​​pengaturan standar MODULE_SUFFIX. Perubahan ini berkaitan dengan rilis Fedora baru-baru ini dimana nama modul sekarang diakhiri dengan & quot; .ko.xz & quot ;. Selain patch Orion, konfigurasi sampel telah dimodifikasi untuk menentukan MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Apa yang baru di versi 5.1.4.2:

  • Kompilator gagal mengurai konstruksinya + [n] di mana n adalah bilangan bulat (mis., + buruk [2]).
  • Orion Paplawski telah menyediakan tambalan yang menambahkan 'ko.xz' ke ​​pengaturan standar MODULE_SUFFIX. Perubahan ini berkaitan dengan rilis Fedora baru-baru ini dimana nama modul sekarang diakhiri dengan & quot; .ko.xz & quot ;. Selain patch Orion, konfigurasi sampel telah dimodifikasi untuk menentukan MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Apa yang baru di versi 5.1.0:

  • Kompilator gagal mengurai konstruk + [n ] di mana n adalah bilangan bulat (misalnya, + buruk [2]).
  • Orion Paplawski telah menyediakan tambalan yang menambahkan 'ko.xz' ke ​​pengaturan standar MODULE_SUFFIX. Perubahan ini berkaitan dengan rilis Fedora baru-baru ini dimana nama modul sekarang diakhiri dengan & quot; .ko.xz & quot ;. Selain patch Orion, konfigurasi sampel telah dimodifikasi untuk menentukan MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Apa yang baru di versi 5.0.3.1:

  • Kompilator gagal mengurai konstruksinya + [n] di mana n adalah bilangan bulat (mis., + buruk [2]).
  • Orion Paplawski telah menyediakan tambalan yang menambahkan 'ko.xz' ke ​​pengaturan standar MODULE_SUFFIX. Perubahan ini berkaitan dengan rilis Fedora baru-baru ini dimana nama modul sekarang diakhiri dengan & quot; .ko.xz & quot ;. Selain patch Orion, konfigurasi sampel telah dimodifikasi untuk menentukan MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Apa yang baru di versi 5.0.2.1:

  • Kompilator gagal mengurai konstruksinya + [n ] di mana n adalah bilangan bulat (misalnya, + buruk [2]).
  • Orion Paplawski telah menyediakan tambalan yang menambahkan 'ko.xz' ke ​​pengaturan standar MODULE_SUFFIX. Perubahan ini berkaitan dengan rilis Fedora baru-baru ini dimana nama modul sekarang diakhiri dengan & quot; .ko.xz & quot ;. Selain patch Orion, konfigurasi sampel telah dimodifikasi untuk menentukan MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Apa yang baru di versi 4.6.9:

  • Kompilator gagal mengurai konstruksinya + [n] di mana n adalah bilangan bulat (mis., + buruk [2]).
  • Orion Paplawski telah menyediakan tambalan yang menambahkan 'ko.xz' ke ​​pengaturan standar MODULE_SUFFIX. Perubahan ini berkaitan dengan rilis Fedora baru-baru ini dimana nama modul sekarang diakhiri dengan & quot; .ko.xz & quot ;. Selain patch Orion, konfigurasi sampel telah dimodifikasi untuk menentukan MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Apa yang baru di versi 4.6.8.1:

  • Kompilator gagal mengurai konstruksinya + [n ] di mana n adalah bilangan bulat (misalnya, + buruk [2]).
  • Orion Paplawski telah menyediakan tambalan yang menambahkan 'ko.xz' ke ​​pengaturan standar MODULE_SUFFIX. Perubahan ini berkaitan dengan rilis Fedora baru-baru ini dimana nama modul sekarang diakhiri dengan & quot; .ko.xz & quot ;. Selain patch Orion, konfigurasi sampel telah dimodifikasi untuk menentukan MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Apa yang baru di versi 4.6.6.2:

  • Kompilator gagal mengurai konstruksinya + [n] di mana n adalah bilangan bulat (mis., + buruk [2]).
  • Orion Paplawski telah menyediakan tambalan yang menambahkan 'ko.xz' ke ​​pengaturan standar MODULE_SUFFIX. Perubahan ini berkaitan dengan rilis Fedora baru-baru ini dimana nama modul sekarang diakhiri dengan & quot; .ko.xz & quot ;. Selain patch Orion, konfigurasi sampel telah dimodifikasi untuk menentukan MODULE_SUFFIX = & quot; ko ko.xz & quot;.

Apa yang baru di versi 4.6.5:

  • Script dan installer configure sekarang mendukung SERVICEDIR sebagai alternatif untuk SYSTEMD. Untuk kompatibilitas, SERVICED adalah alias untuk SERVICEDIR.
  • Installer sekarang menawarkan pilihan file layanan., dipilih oleh opsi SERVICEFILE. Defaultnya tetap $ PRODUCT.service. Setiap produk yang memasok file .service sekarang memasok .service.214. Perbedaan antara file serviceserver standar dan service.214 adalah: a) Mereka menentukan 'after = network-online.target' daripada 'after = network.target'. b) File shorewall-init.service.214 menentukan 'before = network-pre.target' daripada 'before = network.target'. File itu membutuhkan servis 214 atau yang lebih baru, maka nama file baru tersebut. Terlepas dari file mana yang dipilih, file tersebut dipasang di $ SERVICEDIR / $ PRODUCT.service.
  • kolom LIMIT RATE dari file aturan sekarang memungkinkan spesifikasi dari batas per sumber dan per tujuan. Lihat shorewall [6] -rules (5) untuk rinciannya.

  • Sebelumnya, / bin / sh digunakan tanpa syarat untuk memproses skrip helper 'getparams'. Skrip shell tersebut membaca file params dan mengembalikan pasangan (variabel, nilai) ke compiler. Dimulai dengan rilis ini, $ SHOREWALL_SHELL digunakan untuk memproses naskah itu, kecuali kompilasinya untuk diekspor, dalam hal / bin / sh masih digunakan. Perhatikan bahwa nilai default $ SHOREWALL_SHELL adalah / bin / sh, jadi kecuali jika konfigurasi Anda menetapkan variabel tersebut, peningkatan ini tidak akan berpengaruh. Demikian pula, pada sistem administrasi, peningkatan ini tidak berpengaruh pada pemrosesan perintah 'compile -e', 'load', 'reload' dan 'export'.
  • Pilihan A-C telah ditambahkan ke beberapa perintah untuk memungkinkan ip [6] tabel paket dan penghitung byte dipertahankan.

Apa yang baru di versi 4.6.3.3:

  • Masuk bagian PREROUTING dalam file akuntansi tanpa syarat dalam kesalahan fatal: KESALAHAN: BAGIAN PREROUTING tidak diizinkan saat ACCOUNTING_TABLE = filter
  • Sebelumnya, kompilator dapat menghasilkan banyak aturan yang berlebihan untuk menerapkan opsi antarmuka 'tcpflags', 'nosmurfs' dan 'maclist'.

Apa yang baru di versi 4.5.21.6:

  • Jika target yang tidak ditentukan ditentukan oleh penebangan, kompilator akan salah menghasilkan 'goto' (-g) perintah iptables daripada perintah 'jump' (-j). Hal ini menyebabkan peraturan yang salah dilalui, biasanya peraturan 'REJECT' di akhir rantai INPUT atau FORWARD. Kompilator sekarang menghasilkan aturan 'lompat' dalam kasus ini.
  • Bila sebuah antarmuka yang berisi sebuah periode (seperti antarmuka VLAN) digunakan dalam perintah 'add' atau 'delete', nama ipset yang salah dihasilkan, sehingga kegagalan perintah.

Apa yang baru di versi 4.5.21.5:

  • Sejumlah pembaruan kecil telah dilakukan pada dokumentasi dan halaman manual.
  • Skrip ekstensi 'postcompile' sekarang didokumentasikan di http://www.shorewall.org/shorewall_extension_scripts.htm
  • Perintah 'add' yang sebelumnya gagal jika 'IPSET =' muncul di file shorewall.conf. Ini sudah diperbaiki.

Apa yang baru di versi 4.5.21.4:

  • Tindakan Siaran telah diperbaiki:
  • - dst-type BROADCAST telah dihapus dari versi IPv6
  • Aturan DROP yang berlebihan pada versi IPv4 telah ditekan.
  • Sebelumnya, jika kelas HFSC ditentukan dengan dmax tapi bukan umax, firewall akan gagal untuk memulai dengan pesan:
  • 14 Nov 13:42:42 Memasang Kontrol Lalu Lintas ...
  • HFSC: Illegal & quot; umax & quot;
  • HFSC: Illegal & quot; sc & quot;
  • KESALAHAN: Command & quot; tc class add dev eth1 parent 1: 1 classid 1: 110 hfsc sc
  • umax b dmax 150ms rate 1575kbit ul rate 3150kbit & quot; Gagal
  • Masalah itu telah diperbaiki.

Apa yang baru di versi 4.2.5:

  • Selain mengoreksi beberapa masalah, penawaran rilis ini opsi tambahan untuk menangani beberapa antarmuka WAN sekaligus memberikan dukungan transparan untuk versi xtables-addons dari ipp2p.

Apa yang baru di versi 4.2.4:

  • Rilis ini mendukung pembuatan firewall IPv6 dan juga IPv4.

Apa yang baru di versi 4.2.1:

  • Ditambahkan CONNBYTES ke halaman manual. Urungkan deskripsi HELPER.
  • Masalah pengeditan CONNBYTES minor tetap.
  • Tambahkan CONNLIMIT ke kebijakan dan aturan.
  • Izinkan penggunaan iptables-1.4.1.
  • Tambahkan dukungan pencocokan waktu.
  • Lennart Sorensen yang terapan untuk pertandingan panjang.
  • Manfaatkan --korigdstport
  • Perbaiki kesalahan sintaks dalam 'ekspor'

20 Jan 18

Komentar untuk Shoreline Firewall

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!
Pencarian dengan kategori
Perangkat lunak populer