Shoreline Firewall

软件截图:
Shoreline Firewall
软件详细信息:
版本: 5.1.10.2 更新
上传日期: 20 Jan 18
许可: 免费
人气: 11
下载

Rating: 5.0/5 (Total Votes: 1)

Shorewall防火墙是一种开源免费的高级命令行防火墙,路由器或网关软件,用于通过一组配置中的条目来配置Netfilter文件。请记住Shorewall并不是作为守护进程来设计的,因为它只能用来配置Netfilter。


功能一目了然
主要功能包括状态数据包过滤,支持无限数量的网络接口,允许用户将网络划分为区域,允许每个接口有多个区域,每个区域有多个接口,支持重叠和嵌套区域,伪装/ SNAT,端口转发(DNAT),一对一NAT,代理ARP和NETMAP。


此外,该软件还支持集中式防火墙管理,通过强大的Webmin软件提供基于Web的用户界面,提供灵活的地址路由和管理功能,流量统计,运营支持,状态监控,桥接/防火墙支持以及全面的文档。

支持许多虚拟化解决方案
Shoreline防火墙还支持单个IP地址的黑名单,运营支持,VPN支持,媒体访问控制(MAC)地址验证,支持IPSEC,IPIP,OpenVPN和GRE隧道,并支持广泛的虚拟化解决方案,包括流行的VirtualBox,Xen,KVM,OpenVZ,LXC和Linux-Vserver。


支持IPv4和IPv6
Shorewall支持IPv6和IPv4网络协议,这两种协议可以从两个版本的Softoware下载,一个用于IPv4 Internet协议,另一个用于IPv6,作为通用压缩包,运行在64位和32位硬件平台。另外,该程序还附带了大量的信息命令。


大多数GNU / Linux发行版都受支持
Debian,openSUSE,Trustix,TurboLinux,SuSE企业Linux桌面,SuSE企业Linux服务器,Linux PPC,Fedora,红帽企业版Linux,Arch Linux等广泛的GNU / Linux平台正式支持该应用程序。 Slackware,LEAF / Bering以及任何其他基于RPM或DEB的操作系统。

这个版本中的新功能编译器无法解析结构体+ [n],其中n是一个整数(例如,+ bad [2])。

  • Orion Paplawski提供了一个补丁,将“ko.xz”添加到默认的MODULE_SUFFIX设置中。这个变化涉及最近的Fedora版本,其中模块名称现在以“.ko.xz”结尾。除了Orion的补丁之外,样本配置已被修改以指定MODULE_SUFFIX =“ko ko.xz”。

    • 在5.1.4.4版本中新增功能 编译器无法解析构造+ [n ]其中n是一个整数(例如+ bad [2])。
  • Orion Paplawski提供了一个补丁,将“ko.xz”添加到默认的MODULE_SUFFIX设置中。这个变化涉及最近的Fedora版本,其中模块名称现在以“.ko.xz”结尾。除了Orion的补丁之外,样本配置已被修改以指定MODULE_SUFFIX =“ko ko.xz”。

    • 5.1.4.2版本中的新功能

    编译器无法解析结构体+ [n],其中n是一个整数(例如,+ bad [2])。
  • Orion Paplawski提供了一个补丁,将“ko.xz”添加到默认的MODULE_SUFFIX设置中。这个变化涉及最近的Fedora版本,其中模块名称现在以“.ko.xz”结尾。除了Orion的补丁之外,样本配置已被修改以指定MODULE_SUFFIX =“ko ko.xz”。

    • 在5.1.0版本中新增功能

      编译器无法解析构造+ [n ]其中n是一个整数(例如+ bad [2])。
    • Orion Paplawski提供了一个补丁,将“ko.xz”添加到默认的MODULE_SUFFIX设置中。这个变化涉及最近的Fedora版本,其中模块名称现在以“.ko.xz”结尾。除了Orion的补丁之外,样本配置已被修改以指定MODULE_SUFFIX =“ko ko.xz”。
    在版本5.0.3.1中是什么新的:

    编译器无法解析结构体+ [n],其中n是一个整数(例如,+ bad [2])。
  • Orion Paplawski提供了一个补丁,将“ko.xz”添加到默认的MODULE_SUFFIX设置中。这个变化涉及最近的Fedora版本,其中模块名称现在以“.ko.xz”结尾。除了Orion的补丁之外,样本配置已被修改以指定MODULE_SUFFIX =“ko ko.xz”。

    • 在5.0.2.1版本中新增功能 编译器无法解析构造+ [n ]其中n是一个整数(例如+ bad [2])。
  • Orion Paplawski提供了一个补丁,将“ko.xz”添加到默认的MODULE_SUFFIX设置中。这个变化涉及最近的Fedora版本,其中模块名称现在以“.ko.xz”结尾。除了Orion的补丁之外,样本配置已被修改以指定MODULE_SUFFIX =“ko ko.xz”。

    • 4.6.9版本中的新功能:

    编译器无法解析结构体+ [n],其中n是一个整数(例如,+ bad [2])。
  • Orion Paplawski提供了一个补丁,将“ko.xz”添加到默认的MODULE_SUFFIX设置中。这个变化涉及最近的Fedora版本,其中模块名称现在以“.ko.xz”结尾。除了Orion的补丁之外,样本配置已被修改以指定MODULE_SUFFIX =“ko ko.xz”。

    • 在4.6.8.1版本中新增功能 编译器未能解析构造+ [n ]其中n是一个整数(例如+ bad [2])。
  • Orion Paplawski提供了一个补丁,将“ko.xz”添加到默认的MODULE_SUFFIX设置中。这个变化涉及最近的Fedora版本,其中模块名称现在以“.ko.xz”结尾。除了Orion的补丁之外,样本配置已被修改以指定MODULE_SUFFIX =“ko ko.xz”。

    • 4.6.6.2版中的新功能

    编译器无法解析结构体+ [n],其中n是一个整数(例如,+ bad [2])。
  • Orion Paplawski提供了一个补丁,将“ko.xz”添加到默认的MODULE_SUFFIX设置中。这个变化涉及最近的Fedora版本,其中模块名称现在以“.ko.xz”结尾。除了Orion的补丁之外,样本配置已被修改以指定MODULE_SUFFIX =“ko ko.xz”。
    •  4.6.5版中的新增功能:

    配置脚本和安装程序现在支持SERVICEDIR作为SYSTEMD的替代品。为了兼容,SERVICED是SERVICEDIR的别名。
  • 安装程序现在提供了一个由SERVICEFILE选项选择的.service文件。默认保持$ PRODUCT.service。现在提供.service文件的每个产品都提供了一个.service.214。标准.service文件和service.214文件之间的区别是:a)它们指定'after = network-online.target'而不是'after = network.target'。 b)shorewall-init.service.214文件指定'before = network-pre.target'而不是'before = network.target'。该文件需要服务214或更高版本,因此新文件的名称。无论选择哪个文件,它都安装在$ SERVICEDIR / $ PRODUCT.service。
  • 规则文件的RATE LIMIT列现在允许指定每个源和每个目标的限制。有关详细信息,请参阅shorewall [6] - 规则(5)。

  • 以前,/ bin / sh被无条件地用来处理助手脚本'getparams'。该shell脚本读取params文件并将(变量,值)对传回给编译器。从这个版本开始,使用$ SHOREWALL_SHELL来处理该脚本,除非编译是用于导出的,在这种情况下仍然使用/ bin / sh。请注意,$ SHOREWALL_SHELL的默认值是/ bin / sh,所以除非你的配置设置了这个变量,否则这个增强将不起作用。同样,在管理系统上,这种增强对“编译-e”,“加载”,“重新加载”和“导出”命令的处理没有影响。
  • -C选项已被添加到几个命令,以允许保留ip [6]表数据包和字节计数器。

    • 在4.6.3.3版本中新增功能

    • 无条件地在会计档案中包含PREROUTING部分在致命错误中:错误:当ACCOUNTING_TABLE = filter时,不允许PREROUTING SECTION
    • 以前,编译器可能会生成许多多余的规则来执行“tcpflags”,“nosmurfs”和“maclist”接口选项。

    在4.5.21.6版本中新增功能:当一个非终止目标指定日志记录时,编译器会错误地生成一个“goto” (-g)iptables命令而不是“跳转”(-j)命令。这导致了一组错误的规则被遍历,通常是INPUT或FORWARD链末尾的“REJECT”规则。编译器现在在这些情况下生成一个“跳转”规则。
  • 在“add”或“delete”命令中使用包含句点(例如VLAN接口)的接口时,会生成错误的ipset名称,导致命令失败。

    • 在4.5.21.5版本中新增功能 文档和手册。
  • “后编译”扩展脚本现在记录在http://www.shorewall.org/shorewall_extension_scripts.htm
  • 如果在“shorewall.conf”文件中出现“IPSET =”,则“添加”命令先前失败。这已得到纠正。
    •      4.5.21.4版本中的新功能:

    • 广播操作已更正:
    • - dst-type BROADCAST已从IPv6版本中删除
    • IPv4版本中多余的DROP规则已被禁止。
    • 以前,如果使用dmax而不是umax指定HFSC类,则防火墙将无法启动消息:
    • Nov 14 13:42:42设置流量控制...
    • HFSC:非法“umax”
    • HFSC:非法“sc”
    • 错误:命令“tc class add dev eth1 parent 1:1 classid 1:110 hfsc sc

      • umax b dmax 150ms速率1575kbit ul速率3150kbit“失败
    • 该问题已得到解决。

      • 在4.2.5版本中新增功能:

      除了纠正几个问题,本发行版还提供处理多个WAN接口的附加选项,以及为ipp2p的xtables-addons版本提供透明支持。
      4.2.4版本中新增功能:

      • 本版本支持创建IPv6防火墙,的IPv4。

        • 4.2.1版本中新增功能:

        向tcrules手册页添加CONNBYTES。详细描述HELPER。
      • 修正了较小的CONNBYTES编辑问题。
      • 将CONNLIMIT添加到政策和规则。
      • 允许使用iptables-1.4.1。
      • 添加时间匹配支持。
      • 应用Lennart Sorensen的长度匹配补丁。
      • 充分利用--ctorigdstport
      • 修复“导出”中的语法错误

      20 Jan 18

    意见 Shoreline Firewall

    评论没有发现
    添加评论
    打开图片!
    按类别搜索
    热门软件