- Shorewall
-
Shorewall Aktuelle Version 4.4.19.3[1]
(10. Mai 2011)Betriebssystem Linux Kategorie Firewall Lizenz GPL (Freie Software) Deutschsprachig nein shorewall.net Shorewall (Kurzform für Shoreline Firewall; benannt nach dem Wohnort seines Autors Thomas M. Eastep, Shoreline, Washington, Vereinigte Staaten) ist ein freier Firewall-Konfigurator, der auf den im Linux-Kernel eingebauten netfilter aufsetzt.
Die Konfiguration erfolgt in Textdateien (unter anderem in /etc/shorewall/). Aus diesen Dateien kompiliert die Shorewall mit Hilfe von iptables netfilter Regeln, die den durch den Kernel fliessenden IP-Datenstrom regulieren. Shorewall ist kein Daemon, es läuft nicht beständig, sondern beendet sich nach der Erstellung der Regeln. Es steht ein Webmin-Plugin als grafisches Frontend zur Verfügung.
Netzwerktechnisch arbeitet Shorewall wie iptables auf OSI-Schicht 3, also der Verbindungsschicht, auch wenn es möglich ist, andere Schichten zu kontrollieren.
Die Stärken von Shorewall liegen in so genannten „Zonen“, wie DMZs. Für jede Zone kann dabei eine eigene Regel (Policy) erstellt werden, die es erlaubt unterschiedliche Netze verschieden zu behandeln, dadurch lassen sich auch komplexe Netze einfach verwalten. Daneben beherrscht Shorewall auch das Erstellen von NAT-Routern, Traffic-Shaping, Bridges und vielem mehr.
Shorewall ist eher eine Firewall für den professionellen Einsatz und kann nicht mit einer Personal Firewall (OSI-Schicht 7) verglichen werden.
Weblinks
- offizielle Webpräsenz
- Linux Embedded Appliance Framework (LEAF) – eine Router-Software, die Shorewall nutzt
Einzelnachweise
Wikimedia Foundation.