Shorewall es una herramienta de firewall de código abierto para Linux que se basa en el sistema Netfilter ( iptables / ipchains ) integrado en el kernel de Linux , lo que facilita la administración de esquemas de configuración más complejos al proporcionar un mayor nivel de abstracción para describir reglas utilizando archivos de texto.
Desarrollador (es) | Thomas M. Eastep |
---|---|
Lanzamiento estable | |
Escrito en | Perl |
Sistema operativo | ÑU |
Disponible en | inglés |
Licencia | GPLv 2+ [3] |
Sitio web | shorewall |
Configuración
No es un demonio ya que no se ejecuta de forma continua, sino que configura reglas en el kernel que permiten y no permiten el tráfico a través del sistema. Shorewall se configura a través de un grupo de archivos de configuración de texto sin formato y no tiene una interfaz gráfica de usuario , aunque un módulo Webmin está disponible por separado. Se puede usar una utilidad de monitoreo empaquetada con Shorewall para observar el estado del sistema mientras opera y para ayudar en las pruebas.
Usar
Shorewall se usa principalmente en instalaciones de red [4] (a diferencia de un firewall de computadora personal ), ya que la mayor parte de su fortaleza radica en su capacidad para trabajar con "zonas", [4] como la DMZ o una zona 'net'. Cada zona tendría entonces reglas diferentes, lo que facilitaría tener, por ejemplo, reglas relajadas en la intranet de la empresa , pero restringir el tráfico procedente de Internet .
Los archivos de configuración de texto sin formato suelen estar bien comentados y son fáciles de usar, aunque Shorewall puede ser más difícil de manejar para los nuevos usuarios que otros sistemas de firewall con interfaces gráficas. [ cita requerida ]
Versión actual
La versión estable más reciente es 5.2.8. El 18 de febrero de 2019, el desarrollador principal Tom Eastep anunció que se retiraba del proyecto y que 5.2.3 sería su versión final. [5] La gestión del proyecto Shorewall se entregó a un comité de Shorewall que gestionaría la dirección futura del proyecto Shorewall. [6] Sin embargo, Tom Eastep sigue siendo un importante contribuyente al proyecto Shorewall a partir de septiembre de 2020.
A partir de la versión 4, Shorewall comenzó a utilizar una interfaz de compilador basada en Perl ; anteriormente utilizaba una interfaz de compilador basada en shell. [7] Se incluye soporte para cortafuegos IPv6 desde la versión 4.2.4. [8]
Ver también
Portal de software gratuito
Referencias
- ^ "Cortafuegos Shoreline (Shorewall)" . Shorewall.net . Consultado el 29 de octubre de 2020 .
- ^ "SHOREWALL 5.2.8" (TXT) . Shorewall.net . Consultado el 29 de octubre de 2020 .
- ^ "Avisos de Shorewall" . Shorewall.net . Consultado el 22 de noviembre de 2014 .
- ^ a b Eastep, Thomas M. (19 de septiembre de 2020). "Lanzamientos actuales de Shorewall" . Consultado el 19 de abril de 2021 .
- ^ "Shoreline Firewall (Shorewall) / [Shorewall-users] El final del camino ..." sourceforge.net . Consultado el 18 de febrero de 2019 .
- ^ "Shoreline Firewall (Shorewall) / [Shorewall-anuncia] El próximo capítulo de Shorewall" . sourceforge.net . Consultado el 29 de octubre de 2020 .
- ^ "RELEASE 4. 4 HIGHLIGHT S" (TXT) . Shorewall.net . Consultado el 22 de noviembre de 2014 .
- ^ Eastep, Tom (18 de febrero de 2019). "Cortafuegos Shoreline (Shorewall)" . Sourceforge . Consultado el 19 de abril de 2021 .
enlaces externos
- Página web oficial