ショアウォール

この記事には複数の問題があります。改善にご協力いただくか、トークページでこれらの問題について議論してください。(これらのメッセージを削除する方法とタイミングについて学ぶ) この記事は、大部分または全体的に単一の情報源に依存しています。関連する議論はトークページでご覧いただけます。追加の情報源を引用して、この記事の改善にご協力ください。 出典を探す:  "Shorewall" – ニュース ·新聞 ·書籍 ·学者 · JSTOR （2014年11月） この記事は一次資料への参照に過度に依存しています。二次または三次資料を追加してこの記事を改善してください。 出典を探す:  "Shorewall" – ニュース ·新聞 ·書籍 ·学者 · JSTOR （2014年11月）（このメッセージを削除する方法とタイミングについて） （このメッセージを削除する方法とタイミングについて）

ショアウォール
開発者	トーマス・M・イーストップ
安定版リリース	5.2.8 [1] / 2020年9月24日; 5年前[2] ( 2020-09-24 )
書かれた	パール
オペレーティング·システム	GNU
入手可能な	英語
ライセンス	GPLv2 + [3]
Webサイト	shorewall.org

Shorewall は、 Linux カーネルに組み込まれたNetfilter ( iptables / ipchains ) システムを基盤とするオープンソースの Linux用ファイアウォールツールです。テキストファイルを用いたルール記述において、より高度な抽象化を実現することで、より複雑な設定スキームの管理を容易にします。ドキュメントは shorewall.org でホストされており、最新のコードは https://gitlab.com/shorewall/code でホストされています。

Shorewallはデーモンではありません。継続的に実行されず、カーネル内のルールを設定してシステムを通過するトラフィックを許可または拒否します。Shorewallはプレーンテキストの設定ファイル群によって設定され、グラフィカルユーザーインターフェースは備えていませんが、Webminモジュールは別途利用可能です。Shorewallに同梱されている監視ユーティリティを使用すると、システムの動作状態を監視し、テストを支援できます。

Shorewallは主にネットワーク設備^{[4]で使用されます（}パーソナルコンピュータのファイアウォール とは対照的です）。その強みは、 DMZや「ネット」ゾーンなどの「ゾーン」 ^[4]を扱える点にあります。各ゾーンには異なるルールを適用できるため、例えば社内イントラネットではルールを緩めながら、インターネットからのトラフィックを厳しく制限することが容易になります。

プレーンテキストの構成ファイルは通常、適切にコメントされており、簡単に使用できますが、Shorewall は、グラフィカル フロントエンドを備えた他のファイアウォール システムよりも、新しいユーザーにとって扱いが難しい場合があります。^{[引用が必要]}

Shorewallはバージョン4からPerlベースのコンパイラフロントエンドを採用しました。それ以前はシェルベースのコンパイラフロントエンドを使用していました。^[5] IPv6ファイアウォールのサポートはバージョン4.2.4以降に含まれています。^[6]

2019年2月18日、主要開発者のトム・イーストップはプロジェクトから引退し、5.2.3が最後のリリースとなることを発表しました。^[7] Shorewallプロジェクトの管理は、Shorewallプロジェクトの将来の方向性を管理するShorewall委員会に引き継がれました。^[8]しかし、トム・イーストップは2020年9月時点でもShorewallプロジェクトの主要な貢献者であり続けています。

無料ソフトウェアポータル

• 公式サイト