2003年05月30日

Shorewall

Shorewall 是一套很棒的 Netfilter 整合工具,他把 iptables, ip, tc... 等一堆 netfilter 指令整合起來,把繁瑣的指令就變成幾個設定檔了。

她有很高的可塑性,您可以在設定檔中依喜好設定 rules,因此她可以用於 router/firewall/gateway ,幾乎 netfilter 所支援的 都可以做到:

位址/路由轉換


    # Masquerading/SNAT
    # Port Forwarding (DNAT).
    # Static NAT.
    # Proxy ARP.
    # Policy Routing


虛擬私人網路


    # IPSEC,
    # GRE
    # IPIP
    # OpenVPN
    # PPTP clients and Servers


流量/頻寬控制


    Traffic Control/Shaping


有了這個工具的幫忙,想打造個五個介面的 firewall 也不是難事了(至少我是如此做)。

安裝請用 apt-get install shorewall ,官方網頁: http://www.shorewall.net

Posted by Andrew at 2003年05月30日 19:10 | TrackBack
Comments
Post a comment









Remember personal info?