Talk:Shorewall

From ICO wiki
Revision as of 13:13, 6 May 2010 by Rkolga (talk | contribs)
Jump to navigationJump to search

Mille poolest Shorewall eristub teistest analoogsetest? Kas on mingi põhjus, miks just seda valida? Kas on midagi, mida netfilter võimaldab, kuid shorewall ei? Mernits 14:36, 24 April 2010 (EEST)


Vastused küsimustele



Mille poolest Shorewall eristub teistest analoogsetest?


Kahjuks ei ole minu linuxi põhiste tulemüüritarkvarade kasutusnimekiri kuigi pikk :-) Võimalik, et on sarnane toodet tehtud ja funktsionaalsuselt natuke kentsakam või parem ...

Kindlasti eelistavad paljud kasutada graafilist tulemüürireeglite haldamise liidest.

Võiks eristuda struktuuri poolest.



Kas on mingi põhjus, miks just seda valida?


Kindlasti tekib parem ettekujutus toimuvast, kui kõik reeglid on eraldi failides. Lihtsus.




Kas on midagi, mida netfilter võimaldab, kuid shorewall ei?


On :) --- IPFORWARD = 1 or 0 ...


Netfilter / Shorewall

Eelinfo:

Netfilter:

•stateless packet filtering (IPv4 and IPv6)
•stateful packet filtering (IPv4 and IPv6)
•all kinds of network address and port translation, e.g. NAT/NAPT (IPv4 only)
•flexible and extensible infrastructure
•multiple layers of API's for 3rd party extensions
•large number of plugins/modules kept in 'patch-o-matic' repository

Netfilter võimalused:

•build internet firewalls based on stateless and stateful packet filtering
•use NAT and masquerading for sharing internet access if you don't have enough public IP addresses
•use NAT to implement transparent proxies
•aid the tc and iproute2 systems used to build sophisticated QoS and policy routers
•do further packet manipulation (mangling) like altering the TOS/DSCP/ECN bits of the IP header