fireflier è uno strumento di firewall, che è costruito in cima al quadro iptables. Tutto è iniziato nel febbraio 2002, quando ero seduto sul mio computer e facendo le impostazioni del firewall per un piccolo server. Mi sono reso conto, che allthough so di regole firewall, la mia macchina desktop non era sicuro, con la quale stava lavorando tutto il tempo.
La ragione di questo è stato molto semplice: E 'stato solo di fastidioso, di modificare le regole per tutto il tempo in cui ho voluto provare qualcosa di nuovo (telecronaca, Samba, ...).
In quel momento ho iniziato la ricerca di uno strumento per gestire con facilità le mie regole del firewall, ma in quel momento la mia ricerca non ha avuto successo. Così ho deciso di scrivere il mio strumento, che volevo essere in grado di gestire un firewall in un modo molto conveniente. Come ho fatto qualche ricerca, mi resi conto che le iptables offerto una possibilità molto comoda, a passare i pacchetti fino a userspace.
E così ho iniziato a scrivere fireflier, che dovrebbe fornire un firewall personale - facile da gestire e con una bella interfaccia.
In ogni modo: come l'installazione non è molto facile, il progetto è rivolto a amministratori di sistema, che conoscono un po 'di compilazione del kernel, e firewall in generale.
Tuttavia io rispondere alle domande di installazione.
Qui sono alcune caratteristiche chiave di "fireflier":
· Client - Server:
· Fireflier è concepito come un client / modello di server, che consente di eseguire la parte firewall su un computer e l'interfaccia, per la configurazione del firewall in un altro computer
· Java / QT / Gtk Cliente:
· 1. Ci sono tre clienti esistenti, che sono compatibili con il server fireflier. Il client Java, che permette di configurare il firewall da qualsiasi sistema operativo. (Windows, Mac OS X, ...).
· 2. Il cliente QT, che funziona su macchine Linux e sembra abbastanza bello (btw: il QT client dipende 3.x QT)
· 3. E il client Gtk, che sembra molto bello, troppo;)
· Interazione:
· Come ogni pacchetto che non è finora corrisposto ogni regola viene visualizzata automaticamente nell'interfaccia, avete avuto la possibilità di abilitare accettare o rifiutare singoli pacchetti, o creare regole basate su questi pacchetti.
· Filtraggio per applicazione:
· Fireflier è anche in grado di filtrare dall'applicazione. Così si è per esempio in grado di permettere semplicemente il vostro client di ICQ a fare tutto ciò che vuole.
· Regole Timing-out:
· Si consideri la situazione, che si desidera consentire un amico per accedere al computer per scaricare un po 'di roba. Concedendogli l'accesso per fare questo sarebbe di solito significa, che si dovrebbe bloccare lui un paio d'ore più tardi di nuovo, a "garantire" il firewall. Questo è un compito che può essere fatto da fireflier sé. Basta dire che, quando si accetta i pacchetti, che la regola è valida solo per 6 ore. Dopo questi sei ore, i tempi di escludere e si ottiene di nuovo una richiesta, se c'è ancora un collegamento dal suo computer.
Requisiti:
· Kernel> = 2.4.x
· Fireflier utilizza per la sua gestione del firewall del nuovo quadro iptables firewall.
· Kernel 2.6.x è stato testato e funziona troppo.
· Ip_queue
· Fireflier ha bisogno la possibilità di accodamento userspace del kernel per fare il suo lavoro. Questo modulo fa parte del rilascio ufficiale del kernel, anche se si dovrà attivare le opzioni di codice sperimentali (Code maturity level options -> Prompt per lo sviluppo e / o incompleti codice / driver)
· In seguito troverete l'opzione coda userspace disponibili (opzioni di rete -> IP: Netfilter Configuration -> userspace coda via NETLINK)
· Anche se questo codice è contrassegnato come sperimentale non ho mai avuto problemi con esso. (Che è ovviamente alcuna garanzia).
· I privilegi di root come fireflier vuole modificare le regole del firewall, che ha ovviamente avuto modo di essere root. (Questo vale solo per il server !!!)
· Programma esterno per salvare regole di iptables
· Fireflier sé non salva le regole di iptables. Si dovrà usare qualche altro programma (o scrittura) per fare questo.
· MA: Tutte le regole che l'accesso di filtro per le applicazioni vengono salvati da fireflier, in quanto non sono accessibili dall'esterno di fireflier. Queste regole vengono salvati in /var/lib/usrules.dat.
· Librerie OpenSSL come ogni connessione tra il server e il client è crittografato avrete anche bisogno delle librerie OpenSSL per compilare fireflier.
· QT-client
· QT 3.x al momento del QT Client può essere compilato solo utilizzando QT 3.x.
· Librerie OpenSSL come ogni connessione tra il server e il client è crittografato avrete anche bisogno delle librerie OpenSSL per compilare fireflier.
· Client Java
· Java 1.2 + il client java dovrebbe funzionare senza problemi con Java 1.2 o superiore. può essere, che le versioni precedenti di lavoro, ma io non li ho ancora testato. Sono interessato a ulteriori informazioni su questo argomento.
· SSL è già incluso nel pacchetto fireflier.
Novità di 1.99 Beta 2 Sviluppo di rilascio:
· Client GTK incluso
Novità di 1.1.7 Stable rilascio:
· Problema di sicurezza: CVE-2007-2837 riportata da Steve Kemp
· Rimozione dei file arbitrario: il codice non sicuro quando ottiene le regole fireflier
· Si prega di effettuare l'aggiornamento a questa versione
I commenti non trovato