Shorewall

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 2. August 2012 um 13:18 Uhr durch 77.180.236.79 (Diskussion). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Zur Navigation springen Zur Suche springen
Eine gesichtete Version dieser Seite, die am 3. August 2012 freigegeben wurde, basiert auf dieser Version.
Shorewall

Basisdaten

Aktuelle Version 4.5.6.1[1]
(17. Juli 2012)
Betriebssystem Linux
Programmier­sprache Perl[2]
Kategorie Firewall
Lizenz GPL (Freie Software)
deutschsprachig nein
shorewall.net

Shorewall (Kurzform für Shoreline Firewall; benannt nach dem Wohnort seines Autors Thomas M. Eastep, Shoreline, Washington, Vereinigte Staaten) ist ein freier Firewall-Konfigurator, der auf den im Linux-Kernel eingebauten netfilter aufsetzt.

Die Konfiguration erfolgt in Textdateien (unter anderem in /etc/shorewall/). Aus diesen Dateien kompiliert die Shorewall mit Hilfe von iptables netfilter Regeln, die den durch den Kernel fliessenden IP-Datenstrom regulieren. Shorewall ist kein Daemon, es läuft nicht beständig, sondern beendet sich nach der Erstellung der Regeln. Es steht ein Webmin-Plugin als grafisches Frontend zur Verfügung.

Die von Shorewall erstellten iptables-Regeln wirken in der OSI-Schicht 3, also der Verbindungsschicht, auch wenn es möglich ist, andere Schichten zu kontrollieren.

Die Stärken von Shorewall liegen in der Abstraktion der direkt an den Schnittstellen angebunden Netzwerken, die als „Zonen“ bezeichnet werden. Die Anzahl der Zonen und deren Einsatzzweck können beliebig definiert werden, für die drei wichtigsten Einsatzfälle bringt Shorewall aber Konfigurationsvorlagen mit die wie folg aussehen:

Standalone - Anbindung mit nur einer Netzwerkschnittstelle und nur einer Zone. Gedacht für die Sicherung einzelner PCs oder Server.
Two-Interface - Als Lösung für eine klassische Durchgangsfirewall mit feindlichem 'rotem' und freundlichem 'grünen' Netzwerk.
Three-Interface - Als klassische Lösung mit einem dritten Netzwerk, das als DMZs extra angebunden ist

Zwischen den Zone sind Richtlinien (Policy) zu definieren, die das Standardverhalten zwischen den Zonen festlegen. Diese stellen eine Rückfalllösung für die Verbindungen dar, für die keine expliziten Regeln im Relgelwerk (Rules) definiert sind. Shorewall beherrscht auch das Erstellen von NAT, Traffic-Shaping, Bridges und vielem mehr.

Shorewall ist eher eine Firewall für den professionellen Einsatz und kann nicht mit einer Personal Firewall (OSI-Schicht 7) verglichen werden.

Einzelnachweise

  1. http://www1.shorewall.net/pub/shorewall/4.5/shorewall-4.5.6/releasenotes.txt
  2. The shorewall Open Source Project on Open Hub: Languages Page. In: Open Hub. (abgerufen am 18. Juli 2018).
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Shorewall&oldid=106297938