Shorewall (original) (raw)

About DBpedia

Shorewall هو برنامج مفتوح المصدر و هو عبارة عن أداة لنظام التشغيل الحر لينكس. يعتمد على Netfilter ( [إيبتبلس / ipchains ) نظام صلب نواة لينكس، مما يجعل من الأسهل لإدارة مشاريع التكوين أكثر تعقيدا باستخدام القياس مفهومة للمبرمجين: Shorewall وإلى iptables، وقد كتبت بلغة البرمجة سي C

thumbnail

Property Value
dbo:abstract Shorewall هو برنامج مفتوح المصدر و هو عبارة عن أداة لنظام التشغيل الحر لينكس. يعتمد على Netfilter ( [إيبتبلس / ipchains ) نظام صلب نواة لينكس، مما يجعل من الأسهل لإدارة مشاريع التكوين أكثر تعقيدا باستخدام القياس مفهومة للمبرمجين: Shorewall وإلى iptables، وقد كتبت بلغة البرمجة سي C (ar) Shorewall (Kurzform für Shoreline Firewall; benannt nach dem Wohnort seines Autors Thomas M. Eastep in Shoreline, Washington, Vereinigte Staaten) ist ein freier Firewall-Konfigurator, der auf den im Linux-Kernel eingebauten netfilter aufsetzt. Die Konfiguration erfolgt in Textdateien (unter anderem in /etc/shorewall/). Aus diesen Dateien kompiliert Shorewall mit Hilfe von iptables-netfilter-Regeln, die den durch den Kernel fließenden IP-Datenstrom regulieren. Shorewall ist kein Daemon, es läuft nicht beständig, sondern beendet sich nach der Erstellung der Regeln. Es steht ein Webmin-Plug-in als grafisches Frontend zur Verfügung. Die von Shorewall erstellten iptables-Regeln wirken in der OSI-Schicht 3, also der Vermittlungsschicht, auch wenn es möglich ist, andere Schichten zu kontrollieren. Die Stärken von Shorewall liegen in der Abstraktion der direkt an den Schnittstellen angebundenen Netzwerke, die als „Zonen“ bezeichnet werden. Die Anzahl der Zonen und deren Einsatzzweck können beliebig definiert werden. Für die drei wichtigsten Einsatzfälle bringt Shorewall folgende Konfigurationsvorlagen mit: * Standalone – Anbindung mit nur einer Netzwerkschnittstelle und nur einer Zone, gedacht für die Sicherung einzelner PCs oder Server * Two-Interface – als Lösung für eine klassische Durchgangsfirewall mit feindlichem 'rotem' und freundlichem 'grünen' Netzwerk * Three-Interface – als klassische Lösung mit einem dritten Netzwerk, das als DMZ extra angebunden ist Zwischen den Zonen sind Richtlinien (Policy) zu definieren, die das Standardverhalten zwischen den Zonen festlegen. Diese stellen eine Rückfalllösung für die Verbindungen dar, für die keine expliziten Regeln im Regelwerk (Rules) definiert sind. Shorewall beherrscht auch das Erstellen von NAT, Traffic-Shaping, Bridges und vielem mehr. Shorewall ist eher eine Firewall für den professionellen Einsatz und kann nicht mit einer Personal Firewall (OSI-Schicht 7) verglichen werden. (de) Shorewall is an open source firewall tool for Linux that builds upon the Netfilter (iptables/ipchains) system built into the Linux kernel, making it easier to manage more complex configuration schemes by providing a higher level of abstraction for describing rules using text files. (en) Shorewall (Shoreline Firewall) è un firewall software con licenza open source creato sopra il sistema Netfilter (iptables/ipchains) del kernel di Linux, per semplificare la gestione di complesse configurazioni di rete. Usando un'analogia comprensibile ai programmatori: Shorewall sta a iptables, come il linguaggio C sta all'assembly. Forniscono ambedue un maggiore livello di astrazione per descrivere delle regole tramite file di testo. Non è un demone dato che non viene eseguito in continuo ma configura le regole del kernel in modo da permettere o negare il traffico attraverso il sistema. Shorewall viene configurato attraverso un insieme di file di configurazione di testo semplice e non possiede un'interfaccia grafica, anche se è disponibile separatamente un modulo Webmin. Un'utilità di monitoraggio della rete, compresa nel pacchetto di Shorewall, può essere usata per controllare lo stato del sistema in funzione o aiutare durante la fase di collaudo. Shorewall viene usato principalmente nelle installazioni di reti (piuttosto che nell'uso come ), dato che le sue caratteristiche peculiari lo rendono molto potente nella gestione delle "zone", come quelle presenti nelle DMZ o nelle reti complesse. Ogni zona possiede regole differenti che possono essere, per esempio, più lasche per il traffico all'interno della intranet aziendale, e contemporaneamente più stringenti per il traffico proveniente da Internet, ottenendo una maggiore sicurezza senza avere penalità nel funzionamento dei nodi. I file di configurazione in formato testo sono, di norma, ben commentati e semplici da usare, malgrado Shorewall sia relativamente più complesso da utilizzare per i nuovi utenti di altri sistemi di firewall dotati di interfaccia utente grafica. (it) ShoreWall (Shoreline Firewall) to narzędzie typu Otwarte oprogramowanie działające w oparciu o wbudowany w jądro systemu Linux od wersji 2.4 Netfilter (narzędzia iptables/ipchains), upraszczając stosowanie tych narzędzi, w szczególności w bardziej zaawansowanych i kompleksowych zastosowaniach, gdzie ważna jest prostota konfiguracji oraz jej przejrzystość. Zasadniczą zaletą Shorewalla jest prostota, z jaką daje się on konfigurować w porównaniu z iptables i ipchains. Prostota ta wynika z faktu, że konfiguracja programu odbywa się na nieco wyższym poziomie abstrakcji, dzięki czemu można lepiej zrozumieć i zinterpretować zasadę działania oraz sposób konfiguracji. Skrypt ten oparty jest na plikach konfiguracyjnych, których edycja umożliwia dokonywanie zmian w ustawieniach . Shorewall nie jest demonem samym w sobie, jest on uruchamiany jako skrypt powłoki, ale nie działa ciągle w tle, powoduje jedynie przełożenie własnej konfiguracji z plików na reguły iptables i ipchains, po czym aktywuje prace tych narzędzi i kończy swoje działanie. Kolejną ważną cechą Shorewalla jest definiowanie reguł i w oparciu o strefy (DMZ, NET, FW i strefy lokalne), co daje możliwość wykorzystywania go w zastosowaniach zarówno do małych sieci domowych czy osiedlowych jak również do budowania polityki ruchu w złożonych sieciach firmowych i komercyjnych. Dzieje się tak dzięki wykorzystaniu stref ułatwiony staje się podział jednej sieci lokalnej na wiele sieci wirtualnych pracujących na wspólnej strukturze fizycznej, ale posiadających różne polityki i reguły bezpieczeństwa wiążące się ściśle z zastosowaniem danej sieci wirtualnej. W tym przypadku konfiguracja Shorewalla sprowadza się do przydzielania jednej sieci wirtualnej jednej strefy zapory i zróżnicowaniu reguł akceptowania, bądź odrzucania pakietów w każdej ze stref zgodnie z fizycznymi potrzebami.Dzięki możliwościom oferowanym przez to narzędzie można bez trudu skonfigurować tak osobistą, jak i w systemie operacyjnym Linux. (pl) Shorewall или более точно Shoreline Firewall — инструмент для настройки файрвола в Linux, программное обеспечение под свободной лицензией GNU GPL. Технически является надстройкой над подсистемой Netfilter (iptables/ipchains) ядра Linux и обеспечивает упрощённые методы конфигурирования данной подсистемы. Используя аналогию для программистов, shorewall в сравнении с ipchains/iptables, то же, что python в сравнении с языком C. Он предоставляет более простой интерфейс для описания правил работы файрвола ядра linux. (ru)
dbo:language dbr:English_language
dbo:latestReleaseDate 2020-09-24 (xsd:date)
dbo:latestReleaseVersion 5.2.8
dbo:license dbr:GPL
dbo:operatingSystem dbr:GNU
dbo:programmingLanguage dbr:Perl
dbo:thumbnail wiki-commons:Special:FilePath/Shorewall_logo.png?width=300
dbo:wikiPageExternalLink https://shorewall.org/
dbo:wikiPageID 1026935 (xsd:integer)
dbo:wikiPageLength 5007 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID 1113318037 (xsd:integer)
dbo:wikiPageWikiLink dbr:Perl dbr:Personal_firewall dbr:Internet dbr:Intranet dbr:Webmin dbr:English_language dbr:GPL dbr:Linux dbr:Linux_kernel dbr:GNU dbr:Daemon_(computing) dbc:Firewall_software dbr:Graphical_user_interface dbr:Demilitarized_zone_(computing) dbr:Ipchains dbr:Iptables dbr:Firewall_(networking) dbr:IPv6 dbr:Netfilter dbr:Open-source_software
dbp:developer Thomas M. Eastep (en)
dbp:language dbr:English_language
dbp:latestReleaseDate 2020-09-24 (xsd:date)
dbp:latestReleaseVersion 5.200000 (xsd:double)
dbp:license GPLv2+ (en)
dbp:logo Shorewall logo.png (en)
dbp:logoSize 250 (xsd:integer)
dbp:name Shorewall (en)
dbp:operatingSystem dbr:GNU
dbp:programmingLanguage dbr:Perl
dbp:website https://shorewall.org/
dbp:wikiPageUsesTemplate dbt:Citation_needed dbt:Infobox_software dbt:Multiple_issues dbt:Official_website dbt:One_source dbt:Portal-inline dbt:Primary_sources dbt:Reflist dbt:Short_description dbt:Start_date_and_age dbt:Use_dmy_dates dbt:Firewall_software
dct:subject dbc:Firewall_software
gold:hypernym dbr:Tool
rdf:type owl:Thing dbo:Software schema:CreativeWork dbo:Work wikidata:Q386724 wikidata:Q7397 yago:WikicatWebApplications yago:Abstraction100002137 yago:Application106570110 yago:Code106355894 yago:CodingSystem106353757 yago:Communication100033020 yago:Program106568978 yago:Writing106359877 yago:WrittenCommunication106349220 yago:Software106566077
rdfs:comment Shorewall هو برنامج مفتوح المصدر و هو عبارة عن أداة لنظام التشغيل الحر لينكس. يعتمد على Netfilter ( [إيبتبلس / ipchains ) نظام صلب نواة لينكس، مما يجعل من الأسهل لإدارة مشاريع التكوين أكثر تعقيدا باستخدام القياس مفهومة للمبرمجين: Shorewall وإلى iptables، وقد كتبت بلغة البرمجة سي C (ar) Shorewall is an open source firewall tool for Linux that builds upon the Netfilter (iptables/ipchains) system built into the Linux kernel, making it easier to manage more complex configuration schemes by providing a higher level of abstraction for describing rules using text files. (en) Shorewall или более точно Shoreline Firewall — инструмент для настройки файрвола в Linux, программное обеспечение под свободной лицензией GNU GPL. Технически является надстройкой над подсистемой Netfilter (iptables/ipchains) ядра Linux и обеспечивает упрощённые методы конфигурирования данной подсистемы. Используя аналогию для программистов, shorewall в сравнении с ipchains/iptables, то же, что python в сравнении с языком C. Он предоставляет более простой интерфейс для описания правил работы файрвола ядра linux. (ru) Shorewall (Kurzform für Shoreline Firewall; benannt nach dem Wohnort seines Autors Thomas M. Eastep in Shoreline, Washington, Vereinigte Staaten) ist ein freier Firewall-Konfigurator, der auf den im Linux-Kernel eingebauten netfilter aufsetzt. Die von Shorewall erstellten iptables-Regeln wirken in der OSI-Schicht 3, also der Vermittlungsschicht, auch wenn es möglich ist, andere Schichten zu kontrollieren. Shorewall ist eher eine Firewall für den professionellen Einsatz und kann nicht mit einer Personal Firewall (OSI-Schicht 7) verglichen werden. (de) Shorewall (Shoreline Firewall) è un firewall software con licenza open source creato sopra il sistema Netfilter (iptables/ipchains) del kernel di Linux, per semplificare la gestione di complesse configurazioni di rete. Usando un'analogia comprensibile ai programmatori: Shorewall sta a iptables, come il linguaggio C sta all'assembly. Forniscono ambedue un maggiore livello di astrazione per descrivere delle regole tramite file di testo. (it) ShoreWall (Shoreline Firewall) to narzędzie typu Otwarte oprogramowanie działające w oparciu o wbudowany w jądro systemu Linux od wersji 2.4 Netfilter (narzędzia iptables/ipchains), upraszczając stosowanie tych narzędzi, w szczególności w bardziej zaawansowanych i kompleksowych zastosowaniach, gdzie ważna jest prostota konfiguracji oraz jej przejrzystość. (pl)
rdfs:label شور وال (ar) Shorewall (de) Shorewall (it) ShoreWall (pl) Shorewall (en) Shorewall (ru)
owl:sameAs freebase:Shorewall yago-res:Shorewall wikidata:Shorewall dbpedia-ar:Shorewall dbpedia-de:Shorewall dbpedia-it:Shorewall dbpedia-mr:Shorewall dbpedia-pl:Shorewall dbpedia-ru:Shorewall http://ta.dbpedia.org/resource/சோர்வோல் https://global.dbpedia.org/id/4r9Dg
prov:wasDerivedFrom wikipedia-en:Shorewall?oldid=1113318037&ns=0
foaf:depiction wiki-commons:Special:FilePath/Shorewall_logo.png
foaf:homepage https://shorewall.org/
foaf:isPrimaryTopicOf wikipedia-en:Shorewall
foaf:name Shorewall (en)
is dbo:wikiPageRedirects of dbr:Shoreline_Firewall
is dbo:wikiPageWikiLink of dbr:List_of_free_and_open-source_software_packages dbr:Comparison_of_firewalls dbr:Iptables dbr:LEAF_Project dbr:Shoreline_Firewall
is foaf:primaryTopic of wikipedia-en:Shorewall