stringtranslate.com

Muro costero

Shorewall es una herramienta de firewall de código abierto para Linux que se basa en el sistema Netfilter ( iptables / ipchains ) integrado en el núcleo de Linux , lo que facilita la gestión de esquemas de configuración más complejos al proporcionar un mayor nivel de abstracción para describir reglas mediante archivos de texto. Su documentación está alojada en shorewall.org, mientras que el código más reciente está alojado en https://gitlab.com/shorewall/code.

Configuración

No es un demonio, ya que no se ejecuta de forma continua, sino que configura reglas en el núcleo que permiten o no el tráfico a través del sistema. Shorewall se configura a través de un grupo de archivos de configuración de texto sin formato y no tiene una interfaz gráfica de usuario , aunque hay un módulo Webmin disponible por separado. Se puede utilizar una utilidad de monitorización incluida con Shorewall para observar el estado del sistema mientras funciona y para ayudar en las pruebas.

Usar

Shorewall se utiliza principalmente en instalaciones de red [4] (a diferencia de un cortafuegos de ordenador personal ), ya que la mayor parte de su fortaleza reside en su capacidad de trabajar con "zonas", [4] como la DMZ o una zona "net". Cada zona tendría entonces reglas diferentes, lo que facilitaría, por ejemplo, tener reglas relajadas en la intranet de la empresa , pero restringir el tráfico que llega desde Internet .

Los archivos de configuración de texto simple suelen estar bien comentados y son fáciles de usar, aunque Shorewall puede resultar más difícil de manejar para los nuevos usuarios que otros sistemas de firewall con interfaces gráficas. [ cita requerida ]

Historia

A partir de la versión 4, Shorewall comenzó a utilizar un compilador basado en Perl ; anteriormente utilizaba un compilador basado en shell. [5] La compatibilidad con firewalls IPv6 está incluida desde la versión 4.2.4. [6]

El 18 de febrero de 2019, el desarrollador principal Tom Eastep anunció que se retiraba del proyecto y que la versión 5.2.3 sería su versión final. [7] La ​​gestión del proyecto Shorewall quedó en manos de un comité de Shorewall que se encargaría de la dirección futura del proyecto. [8] Sin embargo, Tom Eastep sigue siendo un importante colaborador del proyecto Shorewall a partir de septiembre de 2020.

Véase también

Portal de software libre

Referencias

  1. ^ "Cortafuegos de la costa (Shorewall)". Muro de costa . Consultado el 29 de octubre de 2020 .
  2. ^ "SHOREWALL 5.2.8" (TXT) . Shorewall.net . Consultado el 29 de octubre de 2020 .
  3. ^ "Avisos sobre el muro costero". Muro costero . Consultado el 22 de noviembre de 2014 .
  4. ^ ab Eastep, Thomas M. (19 de septiembre de 2020). "Lanzamientos actuales de Shorewall". Shorewall . Consultado el 19 de abril de 2021 .
  5. ^ "RELEASE 4.4 HIGHLIGHT S" (TXT) . Shorewall . Consultado el 22 de noviembre de 2014 .
  6. ^ Eastep, Tom (18 de febrero de 2019). «Cortafuegos costero (Shorewall)». Sourceforge (Shorewall) . Consultado el 19 de abril de 2021 .
  7. ^ "Shoreline Firewall (Shorewall) / [Shorewall-users] El final del camino..." sourceforge.net (Shorewall) . Consultado el 18 de febrero de 2019 .
  8. ^ "Shoreline Firewall (Shorewall) / [Shorewall-announce] El próximo capítulo de Shorewall". sourceforge.net (Shorewall) . Consultado el 29 de octubre de 2020 .

Enlaces externos