- Küsten-Brandmauer
-
Shorewall Aktuelle Version: 4.2.5[1]
(22. Januar 2009)Betriebssystem: Linux Kategorie: Firewall Lizenz: GPL Deutschsprachig: nein shorewall.net Shorewall (Kurzform für Shoreline Firewall; benannt nach dem Wohnort seines Autors Thomas M. Eastep, Shoreline, Washington, Vereinigte Staaten) ist ein Open-Source Firewall-Konfigurator, der auf den im Linux Kernel eingebauten netfilter aufsetzt.
Die Konfiguration erfolgt in Textdateien (unter anderem in /etc/shorewall/). Aus diesen Dateien kompiliert die Shorewall mit Hilfe von iptables netfilter Regeln, die den durch den Kernel fliessenden IP-Datenstrom regulieren. Shorewall ist kein Programm per se, es läuft nicht beständig, sondern beendet sich nach der Erstellung der Regeln. Es steht ein Webmin-Plugin als grafisches Frontend zur Verfügung.
Netzwerktechnisch arbeitet Shorewall wie iptables auf OSI-Schicht 3, also der Verbindungsschicht, auch wenn es möglich ist, andere Schichten zu kontrollieren.
Die Stärken von Shorewall liegen in so genannten „Zonen“, wie DMZs. Für jede Zone kann dabei eine eigenen Regel (Policy) erstellt werden, die es erlaubt unterschiedliche Netze verschieden zu behandeln, dadurch lassen sich auch komplexe Netze einfach verwalten. Daneben beherrscht Shorewall auch das Erstellen von NAT-Routern, Traffic-Shaping, Bridges und vielem mehr.
Shorewall ist eher eine Firewall für den professionellen Einsatz und kann nicht mit einer Personal Firewall (OSI-Schicht 7) verglichen werden.
Einzelnachweise
Weblinks
- http://shorewall.net/ – Homepage von Shorewall
- http://leaf.sourceforge.net/ – Eine Router-Software die Shorewall nutzt
Wikimedia Foundation.