The Shoreline Firewall(海岸线防火墙),俗称"Shorewall",是用于配置 Netfilter 的高级工具。您使用一组配置文件中的条目来描述防火墙/网关要求。Shorewall 读取这些配置文件,并在 iptables、 iptables-restore、ip 和 tc 实用程序的帮助下,Shorewall 配置 Netfilter 和 Linux 网络子系统,以满足您的要求。Shorewall 可用作专用的防火墙系统、一台独立的 GNU/Linux 系统上的多功能网关/路由器/服务器。Shorewall 不使用 Netfilter 的 ipchains 兼容性模式,从而可以利用 Netfilter 的连接状态跟踪能力。
Shorewall 不是守护程序(daemon)。一旦 Shorewall 配置了 Linux 网络子系统,其工作已经完成,没有留在您的系统中运行的"Shorewall 进程"。/sbin/shorewall 程序可用于在任何时间监视过滤防火墙。
在可用 iptables 配置工具中,Shorewall 不是最容易使用的,但我相信它是最灵活和强大。所以如果你正在寻找一个即指即点和一劳永逸的 Linux 防火墙解决方案,只需要了解最低限度的网络知识的那种,我会鼓励您查阅以下两项备选︰
如果你正在寻找一个 Linux 防火墙解决方案,可以处理复杂和快速变化的网络环境,Shorewall 是合乎逻辑的选择。
