fireflier je nástroj firewallu, který je postaven na horní části rámce iptables. Všechno to začalo v únoru 2002, když jsem seděl na mém počítači, a dělá nastavení firewallu pro malé serveru. Uvědomil jsem si, že allthough vím o pravidlech brány firewall, můj desktop stroj nebyl bezpečný, s nimiž jsem pracoval po celou dobu.
Důvodem pro toto byl velmi jednoduchý: Bylo jen nepříjemné, pozměnit pravidla po celou dobu, kdy jsem chtěl zkusit něco nového (Shoutcasting, Samba, ...).
V té době jsem začal hledat nástroj snadno spravovat své pravidel firewallu, ale v té době mé vyhledávání nebylo úspěšné. Tak jsem se rozhodl napsat vlastní nástroj, který jsem chtěl být schopen řídit firewall ve velmi pohodlným způsobem. Když jsem dělal nějaký výzkum, brzy jsem si uvědomil, že iptables nabídli velice výhodnou možnost, předat pakety dolů do uživatelského prostoru.
A tak jsem začal psát FireFlier, která by měla poskytnout osobní firewall - snadno spravovat a s pěkným rozhraním.
Tak jako tak: as instalace není snadné, tento projekt je zaměřen na systémové administrátory, kteří vědí něco o kompilaci jádra, a firewally obecně.
Já se však odpovědět na otázky instalace.
Zde jsou některé klíčové rysy "fireflier":
· Klient - Server:
· FireFlier je navržen jako / modelu Server Client, který umožňuje spustit část brány firewall na jednom počítači a rozhraní, pro konfiguraci firewallu na jiném počítači
· Java / QT / Gtk Klient:
· 1. Existují tři stávající klienti, které jsou kompatibilní s FireFlier serverem. Java klienta, který umožňuje konfigurovat váš firewall z jakéhokoli operačního systému. (Windows, Mac OS X, ...).
· 2. Klient QT, který pracuje na linuxových strojích a vypadá docela hezky (btw: QT Client závisí na QT 3.x)
· 3. A klient Gtk, který vypadá docela pěkné, taky;)
· Interakce:
· Protože každý paket, který není dosud uzavřeno žádným pravidlem se automaticky zobrazí v rozhraní, které jste dostali possiblity přijmout nebo odmítnout jednotlivé pakety, nebo vytvořit pravidla založená na těchto paketů.
· Filtrování aplikací:
· FireFlier je také schopen filtrování aplikací. Takže jste například schopen jednoduše, aby vaše ICQ klient udělat cokoliv chce.
· Načasování-pravidla:
· Vezměme si situaci, že chcete povolit přítel přístup do vašeho počítače pro stahování nějaké věci. Udělení mu přístup k tomu, že by obvykle znamenalo, že byste mu muset později znovu zablokovat několik hodin, na "bezpečné" firewall. To je úkol, který může být provedeno FireFlier sám. Jste jen říct to, pokud přijmete pakety, že pravidlo platí pouze po dobu 6 hodin. Po těchto šesti hodinách se pravidlo časy a vy dostanete požadavek znovu, pokud je opět spojení ze svého počítače.
Požadavky:
· Kernel> = 2.4.x
· FireFlier používá pro jeho správu firewallu nový rámec iptables firewall.
· Kernel 2.6.x byl testován a funguje taky.
· Ip_queue
· FireFlier potřebuje uživatelského prostoru front zařízení jádra dělat svou práci. Tento modul je součástí oficiálního vydání jádra, i když budete muset aktivovat možnosti experimentální kód (Kód možnosti vyspělosti -> Výzva pro vývoj a / nebo neúplných kód / drivers)
· Poté najdete uživatelského prostoru front dostupnou možnost (Možnosti sítě -> IP: konfigurace netfilter -> uživatelském prostoru fronty přes Netlink)
· I když tento kód je označen jako experimentální Nikdy jsem neměl žádné problémy s ním. (Což je samozřejmě žádná záruka).
· Oprávnění uživatele root jako FireFlier chce změnit pravidla firewallu, to má samozřejmě musíš být root. (To platí pouze pro server !!!)
· Externí program pro uložení iptables pravidla
· FireFlier sám neukládá pravidla iptables. Budete muset použít nějaký jiný program (nebo skript), jak to udělat.
· ALE: Všechna pravidla, která přístup filtr pro aplikace jsou uložené FireFlier, neboť nejsou přístupné z vnější strany FireFlier. Tato pravidla jsou uloženy v /var/lib/usrules.dat.
· OpenSSL knihovny jako každý spojení mezi serverem a klientem je šifrován, budete také potřebovat openssl knihovny ke kompilaci FireFlier.
· QT-Client
· QT 3.x v okamžiku, kdy klient QT lze sestavit pouze s využitím QT 3.x.
· OpenSSL knihovny jako každý spojení mezi serverem a klientem je šifrován, budete také potřebovat openssl knihovny ke kompilaci FireFlier.
· Java Client
· Java 1.2+ java klient by měl fungovat bez jakýchkoliv problémů s Java 1.2 nebo vyšší. to může být, že starší verze funguje, ale já jsem netestoval je. Mám zájem o jakékoliv informace o tomto tématu.
· SSL je již součástí balení FireFlier.
Co je nového v 1.99 Beta 2 Development Release:
· GTK klient zahrnuty
Co je nového v 1.1.7 stabilní verzi:
· Bezpečnostní otázka: CVE-2007-2837 uvádí Steve Kemp
· Arbitary odstranění souboru: Nespolehlivé kód při získávání pravidel fireflier
· Prosím, upgrade na tuto verzi
Komentáře nebyl nalezen