Shorewall

Shorewall
Shorewall
Shorewall logo.png
Aktuelle Version 4.4.19.3[1]
(10. Mai 2011)
Betriebssystem Linux
Kategorie Firewall
Lizenz GPL (Freie Software)
Deutschsprachig nein
shorewall.net

Shorewall (Kurzform für Shoreline Firewall; benannt nach dem Wohnort seines Autors Thomas M. Eastep, Shoreline, Washington, Vereinigte Staaten) ist ein freier Firewall-Konfigurator, der auf den im Linux-Kernel eingebauten netfilter aufsetzt.

Die Konfiguration erfolgt in Textdateien (unter anderem in /etc/shorewall/). Aus diesen Dateien kompiliert die Shorewall mit Hilfe von iptables netfilter Regeln, die den durch den Kernel fliessenden IP-Datenstrom regulieren. Shorewall ist kein Daemon, es läuft nicht beständig, sondern beendet sich nach der Erstellung der Regeln. Es steht ein Webmin-Plugin als grafisches Frontend zur Verfügung.

Netzwerktechnisch arbeitet Shorewall wie iptables auf OSI-Schicht 3, also der Verbindungsschicht, auch wenn es möglich ist, andere Schichten zu kontrollieren.

Die Stärken von Shorewall liegen in so genannten „Zonen“, wie DMZs. Für jede Zone kann dabei eine eigene Regel (Policy) erstellt werden, die es erlaubt unterschiedliche Netze verschieden zu behandeln, dadurch lassen sich auch komplexe Netze einfach verwalten. Daneben beherrscht Shorewall auch das Erstellen von NAT-Routern, Traffic-Shaping, Bridges und vielem mehr.

Shorewall ist eher eine Firewall für den professionellen Einsatz und kann nicht mit einer Personal Firewall (OSI-Schicht 7) verglichen werden.

Weblinks

Einzelnachweise

  1. http://www1.shorewall.net/pub/shorewall/4.4/shorewall-4.4.19/releasenotes.txt

Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Shorewall — Тип Файрвол Разработчик Томас М. Исте …   Википедия

  • Shorewall — (more appropriately the Shoreline Firewall) is an open source firewall tool for Linux that builds upon the Netfilter (iptables/ipchains) system built into the Linux kernel, making it easier to manage more complex configuration schemes. Using an… …   Wikipedia

  • Küsten-Brandmauer — Shorewall Aktuelle Version: 4.2.5[1] (22. Januar 2009) Betriebssystem …   Deutsch Wikipedia

  • Shoreline Firewall — Shorewall Aktuelle Version: 4.2.5[1] (22. Januar 2009) Betriebssystem …   Deutsch Wikipedia

  • Netfilter/iptables — Netfilter es un framework disponible en el núcleo Linux que permite interceptar y manipular paquetes de red. Dicho framework permite realizar el manejo de paquetes en diferentes estados del procesamiento. Netfilter es también el nombre que recibe …   Wikipedia Español

  • Universal Plug and Play — (UPnP) is a set of computer network protocols promulgated by the UPnP Forum.The goals of UPnP are to allow devices to connect seamlessly and to simplify the implementation of networks in the home (data sharing, communications, and entertainment)… …   Wikipedia

  • Iptables — Infobox Software name = iptables caption = author = Rusty Russell developer = Netfilter Core Team released = 1998 latest release version = 1.4.1.1 latest release date = June 17, 2008 programming language = C operating system = Linux genre =… …   Wikipedia

  • Devil-Linux — Login Screen Company / developer DL team OS family Linux …   Wikipedia

  • Application Gateway — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… …   Deutsch Wikipedia

  • Content-filter — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”