Описание тега shorewall
Инструмент высокого уровня для настройки фильтра пакетов Linux Netfilter
Shoreline Firewall, более известный как "Shorewall", является высокоуровневым инструментом для настройки Netfilter. Вы описываете требования к брандмауэру / шлюзу, используя записи в наборе файлов конфигурации. Shorewall считывает эти файлы конфигурации и с помощью утилит iptables, iptables-restore, ip и tc Shorewall настраивает Netfilter и сетевую подсистему Linux в соответствии с вашими требованиями. Shorewall может использоваться в выделенной системе межсетевого экрана, многофункциональном шлюзе / маршрутизаторе / сервере или в автономной системе GNU/Linux. Shorewall не использует режим совместимости ipchains от Netfilter и, таким образом, может использовать возможности отслеживания состояния соединения Netfilter.