海外资源测评导航
tg4g海外资源测评导航
返回网络安全 海外资源 / 网络安全 / 开源防火墙 / shorewall.cz
S
🛡 网络安全 开源防火墙 捷克总部 国内优化

shorewall.cz

Linux 防火墙工具

6.0/10 中国可用
TTG4G 编辑组 ·更新于 2026-06-08 ·数据来源: ai_crawl 评测方法 ↗
数据来源
ai_crawl · 最近更新 2026-06-08
行业深度解析AI 深度分析
一句话Shorewall 是面向 GNU/Linux 的网关/防火墙配置工具,用配置文件生成基于 Netfilter 的防火墙规则。
定价开源免费 根据正文,Shorewall 以 GNU GPL 授权发布,可自由再分发和修改;网站提到可向 Tom and Tarry Eastep Scholarship 捐赠,但未提供商业订阅或付费支持价格。
适合谁具备 Linux、Netfilter/iptables、路由/NAT 与网络分区经验的系统管理员、网络管理员和开源防火墙用户。
核心功能基于 Netfilter connection tracking 的有状态包过滤通过配置文件完全自定义防火墙策略区域划分与区域间访问控制支持多个网络接口、每区域多接口、每接口多区域、嵌套和重叠区域Masquerading/SNAT、DNAT 端口转发、一对一 NAT、Proxy ARP、NETMAP多 ISP/多互联网链路支持IP 地址和子网黑白名单IPv6 支持IPsec、GRE、IPIP、OpenVPN、PPTP 支持流量控制/整形与 QoS桥接防火墙、MAC 地址验证、流量统计支持 KVM、Xen、OpenVZ、VirtualBox、LXC、Docker 等虚拟化场景
防护类型网关/防火墙配置工具;有状态包过滤;区域间访问控制;NAT/SNAT/DNAT;黑白名单;MAC 地址验证;桥接防火墙;VPN 相关规则;IPv6 防护;流量控制/整形。
部署方式部署在 GNU/Linux 上,通过 Shorewall 包配置本机防火墙;支持 RPM 和 Debian 包,也提供自动安装/升级/卸载;支持 Shorewall Lite,由单一管理系统集中生成防火墙脚本后运行在受控防火墙上;管理端可为运行 Cygwin 的 Windows PC 或 OS X;可通过 Webmin 提供 GUI。
定价GPL 开源免费;可捐赠;未披露商业定价。
适用规模文本称适用于广泛的 router/firewall/gateway 应用,且网络接口数量不受限制;适合从单台 Linux 网关到多接口、多区域、多 ISP 和虚拟化场景。
管理与告警通过配置文件自定义;提供启动、停止、清除防火墙命令;有多种信息查询命令;支持状态监控,并在检测到“interesting”数据包时发出 audible alarm;支持 Webmin GUI;文档包含日志、故障排查、运行管理等内容。
集成能力基于 Linux Netfilter/connection tracking;支持 IPsec、GRE、IPIP、OpenVPN、PPTP;支持 Docker、LXC、KVM、Xen、OpenVZ、VirtualBox、Linux-vserver;支持 Webmin;支持 Debian/RPM 包;支持 LEAF/Bering。
中国访问未知
适用场景Linux 网关防火墙、路由器/防火墙/网关、端口转发与 NAT、多 ISP 出口、VPN 网关、IPv6 防火墙、桥接防火墙、虚拟化环境防火墙、流量整形/QoS。
同类iptables/nftables、firewalld、ufw、pfSense、OPNsense、VyOS
性价比8
易用5
服务5
综合7
优点
  • 开源免费,GPL 授权,适合自建和审计
  • 网络与防火墙能力覆盖面广,适合复杂网关场景
  • 文档体系丰富,包含 FAQ、HOWTO、Manpages 和 QuickStart
  • 支持 Debian/RPM 包及自动安装、升级、卸载机制
  • 可处理 NAT、多 ISP、VPN、IPv6、桥接、虚拟化等复杂部署
不足
  • 主要依赖配置文件和 Linux 网络知识,学习曲线较高
  • 复杂流量整形文档明确提示难度较大,社区不一定能充分支持此类问题
  • 正文未体现商业 SLA、企业级技术支持或集中可视化告警平台
  • 产品页面更新时间集中在 2020 年左右,长期维护状态需另行核实
  • 不适合希望即开即用 SaaS 安全产品的用户

深度测评

TG4G · 2026-06-08 更新 · 仅供参考

是什么

Shorewall(Shoreline Firewall)是面向 GNU/Linux 的网关/防火墙配置工具,本身不是云安全 SaaS,而是用配置文件组织策略并生成基于 Netfilter 的防火墙规则。它定位于 router/firewall/gateway 场景,适合把 Linux 主机作为边界网关、NAT 设备、VPN 网关或多区域访问控制节点。

核心能力

在防护类型上,Shorewall 支持基于连接跟踪的有状态包过滤,可按 zone 划分网络并控制区域间连接;同时覆盖 SNAT/Masquerading、DNAT 端口转发、一对一 NAT、Proxy ARP、NETMAP、黑白名单、MAC 地址验证、桥接防火墙、IPv6,以及 IPsec、GRE、IPIP、OpenVPN、PPTP 等 VPN 场景。它还支持多 ISP、多接口、嵌套/重叠区域和流量整形/QoS。部署方式以 Linux 本机包为主,提供 Debian/RPM 包,也有 Shorewall Lite 用于集中生成脚本并在受控防火墙运行;Webmin 可提供 GUI。

定价与支持

正文明确说明其以 GNU GPL 发布,可自由再分发和修改;网站仅提到捐赠,没有商业订阅价格。支持形态主要是文档、FAQ、HOWTO、邮件列表和社区资料。对企业而言,这意味着软件成本低,但 SLA、厂商响应和合规认证信息缺失,需要自行评估运维能力。

优缺点与适合谁

优点是能力覆盖广、透明开源、文档非常丰富,适合熟悉 Linux、iptables/Netfilter、路由和 NAT 的系统管理员。缺点是学习曲线明显,复杂流量整形文档也提示需要额外掌握 LARTC、HTB、HFSC 等知识;同时现代化集中告警、报表、商业技术支持和合规认证未在正文体现。不适合希望购买即开即用托管防火墙或云 WAF 的团队。

中国访问与替代品

正文没有提供中国大陆访问、支付方式或镜像可用性信息,因此中国访问评估为未知。若需要更易用的替代方案,可考虑 firewalld、ufw;若需要完整防火墙发行版,可比较 pfSense、OPNsense、VyOS;若具备底层能力,也可直接使用 iptables/nftables。

本测评基于公开资料整理,不构成购买建议,请以 shorewall.cz 官网实际信息为准。

中文卖点

Shorewall 开源防火墙,适合服务器安全配置。

官网快照

/shot/shorewall-cz.png
shorewall.cz

价格走势

当前价 · 仅供参考
价格未公开 当前定价
价格采集自官网公开页面,实时更新;历史走势数据采集中,暂无足够历史样本。下单请以官网实时价为准。

用户评价

综合评分
6.0/10
TG4G 综合评分

评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。

常见问题

shorewall.cz 是一家捷克的网络安全 (开源防火墙)服务商. 本页收录其「Linux 防火墙工具」套餐. Shorewall 开源防火墙,适合服务器安全配置.
shorewall.cz 在中国大陆有较好的直连体验, 多数地区无需代理即可访问. 该商家总部位于捷克, 主要面向海外市场.
访问 shorewall.cz 官网完成注册即可使用. 注册一般需要邮箱 (推荐 Gmail/Outlook) 和支付方式. 多数海外服务支持信用卡 / PayPal / 加密货币. 完整流程见本页"前往官网"按钮.

浏览其他大类

🖥 VPS 🗄 独立服务器 🌐 CDN 💳 支付 🔌 代理 🌍 域名 ⚙ SaaS 工具 🤖 AI 应用 📚 教育课程 🔧 开发工具 💰 加密资产 📈 营销 SEO 🎨 设计创意 📋 公司合规 ✉ 通讯邮箱 🛒 电商出海