Ville avvente litt og se om det dukket opp noen som hadde detaljkunnskaper eller slik erfaring med Shorewall. Har selv ikke forsøkt shorewall men mener å sånn noenlunde hvordan firewall funksjonen i Linux fungerer.
Har sett litt på dokumentasjonen til shorewall. Se blandt annet her:
http://www.shorewall.net/Documentation.htmDet ser for meg ut som at shorewall ikke inneholder noe prinsippielt annet enn iptables/netfilter. Shorewall ser i all enkelhet ut til å være ett litt enklere brukergrensenitt mellom bruker og iptables/firewall i Linux.
Altså, "normalt" slik:
bruker -> iptables -> Netfilter (Linux firewall)
Med shorewall:
bruker -> shorewall -> iptables -> Netfilter
Den prinsippielle virkemåten til firewall ser ikke ut til å være noe annerledes med shorewall i forhold til uten shorewall, men ideen er vel den at det grensenitt og det "begrepsaparat" som brukeren skal ha å forholde seg til skal være noe enklere og mere intuitivt enn det som gjelder dersom man bruker iptables "direkte".
Samtidig så medfører shorewall at tingene også kan framstå som litt mere kompliserte og mere distansert i forhold til det som skjer i forbindelse med datatransporten gjennom de begeper som innføres i shorewall hvis man er vantr til å tenke iptables på tradisjonell måte.
Det finnes for eksempel ikke noe som heter "zoner" i forbindelse med den tradisjonelle tekniske beskrivelse av dataflowen gjennom Linux eller i forbindelse med beskrivelse av firewall funksjonen.
Begrepet "Zone" ser ut til å være en slags "pedagogisering" eller "popularisering" av "nettverkssegment" eller "subnet".
På samme måte så kan man vel mere eller mindre gå gjennom hele rekken av begreper innfor shorewall og oversette dem til de samme begreper og funksjoner som finnes innefor iptables/netfilter. Grunnprinsippene ser ut til å være de samme som for konfigurering med iptables direkte, forskjellen ser ut til å ligge i at brukerinterfacen er forenklet samtidig som frihekten til konfigurering akkurat slik som man vil blir noe redusert.
Som sagt min konklusjon er foreløpig og uten å ha lastet ned eller testet shorewall. Har kun lest shorewall sin dokumentasjon.
Kan du legge ut de shorewall rules du har laget, så skal jeg se om jeg kan oversette det til iptables ut i fra de beskrivelser som finnes for shorewall. Ut i fra dette så kan vi jo se om det er mulig å finne ut hva firewall faktisk gjør.
Det kan vel i prinsipp være lurt event å skifte ut en ekte global ip med en "fake" når man legger ut opplysninger om firewallens oppbygning.
Hvor fikk du ellers tak i shorewall, fulgte den med i en linux distribusjon eller lastet du ned og installerte selv ??
Du har ikke sendt noen mail ?? Kombinasjonen av opplysninger om hvordan firewall er oppbygget og ip adresse bør man vel ellers kanskje vær litt forsiktig med å sende eller legge ut. ip adressen eller domene allene skulle vel ikke være så kritisk.
Mulig jeg laster ned og setter i gang med å teste ut denne shorewall dersom den ser interessant ut.