fireflier

fireflier є інструментом брандмауер, який побудований на вершині рамках Iptables. Все почалося в лютому 2002 року, коли я сидів на моєму комп'ютері і робити налаштування брандмауера для невеликого сервера. Я усвідомив, що Allthough я знаю про правила брандмауера, мій настільний комп'ютер був не забезпечити, з якою я працював весь час.
Причина цього дуже проста: це було просто дратує, щоб змінити правила весь час, коли я хотів спробувати щось нове (Shoutcasting, Самба, ...).
У той час я почав шукати інструмент, щоб легко управляти своїми правилами брандмауера, але в той час мій запитом не був успішним. Так що я вирішив написати свій власний інструмент, який я хотів, щоб мати можливість керувати брандмауер в дуже зручному вигляді. Як я зробив деякі дослідження, я незабаром зрозумів ,, що Iptables запропонував дуже зручну можливість, щоб передавати пакети до просторі користувача.
І тому я почав писати FireFlier, яка повинна забезпечити персональний брандмауер - легко управляти і з гарним інтерфейсом.
У будь-якому випадку: а установка не дуже легко, цей проект спрямований на системних адміністраторів, які знають трохи про компіляції ядра і брандмауерів в цілому.
Проте я буду відповідати на питання по установці.
Ось деякі ключові особливості "fireflier":
· Клієнт - Сервер:
· FireFlier призначений як клієнт / серверна модель, яка дозволяє запускати частину брандмауера на одному комп'ютері і інтерфейс, для настройки брандмауера на іншому комп'ютері
· Java / QT / Gtk Клієнт:
· 1. Існують три існуючі клієнти, які сумісні з сервером FireFlier. Клієнт Java, яка дозволяє налаштувати брандмауер з будь-якої операційної системи. (Windows, Mac OS X, ...).
· 2. Клієнт QT, який працює на машинах Linux і виглядає досить приємно (до речі: QT Клієнт залежить від інтервалу QT 3.x)
· 3. І клієнт Gtk, який виглядає досить добре, теж;)
· Взаємодія:
· Як і кожен пакет, який не так далеко супроводжуватися будь-якого правила автоматично з'являється в інтерфейсі, ви отримали Possiblity прийняти або відхилити окремі пакети або створити правила, засновані на цих пакетів.
· Фільтрація по застосуванню:
· FireFlier також здатний фільтрації шляхом застосування. Таким чином, ви, наприклад, зможете просто дозволити вашому ICQ клієнт, щоб зробити все, що він хоче.
· Тайм-аути правила:
· Розглянемо ситуацію, що ви хочете, щоб один для доступу до комп'ютера для завантаження деяких речей. Надання йому доступ, щоб зробити це, як правило, означає, що вам доведеться блокувати йому кілька годин по тому знову, "забезпечити" брандмауер. Це завдання, яке може бути зроблено за допомогою самої FireFlier. Ви просто скажіть це, коли ви приймаєте пакети, що правило діє тільки протягом 6 годин. Після цих шести годин, раз правило, і ви отримаєте запит знову, якщо знову підключення від свого комп'ютера.
Вимоги:
· Ядро> = 2.4.x
· FireFlier використовує для своєї управління брандмауером нового рамкового Iptables брандмауер.
· 2.6.x ядра був протестований і працює теж.
· Ip-queue
· FireFlier потребує просторі користувача черг об'єкту ядра, щоб зробити свою роботу. Цей модуль є частиною офіційного релізу ядра, хоча вам доведеться активувати експериментальні варіанти коду (варіанти рівня зрілості Код -> Підкажіть з розробки та / або неповних коду / драйверів)
· Після цього ви знайдете просторі користувача черг опція доступна (Мережеві опції -> IP: конфігурація Netfilter -> просторі користувача черг за допомогою NETLink)
· Хоча цей код позначається як експериментальна мене ніколи не було ніяких проблем з нею. (Який не є, звичайно, ніякої гарантії).
· Кореневі привілеї як FireFlier хоче змінити правила брандмауера, він має, звичайно, повинен бути корінь. (Це відноситься тільки до сервера !!!)
· Зовнішня програма для збереження Iptables правила
· Сама FireFlier не рятує Iptables правила. Ви повинні будете використовувати іншу програму (або скрипт), щоб зробити це.
· АЛЕ: Всі правила, які доступ фільтр для додатків, збережені FireFlier, так як вони не доступні з-за меж FireFlier. Ці правила будуть збережені в /var/lib/usrules.dat.
· OpenSSL бібліотеки, як кожне з'єднання між сервером і клієнтом шифрується ви також потрібні OpenSSL бібліотеки для компіляції FireFlier.
· QT-Клієнт
· QT 3.x на даний момент QT Клієнт може бути складений тільки за допомогою QT 3.x.
· OpenSSL бібліотеки, як кожне з'єднання між сервером і клієнтом шифрується ви також потрібні OpenSSL бібліотеки для компіляції FireFlier.
· Java клієнт
· Java 1.2 і вище клієнт Java повинен працювати без будь-яких проблем з Java 1.2 або вище. це може бути, що більш старі версії працюють, але я не перевіряв їх. Я зацікавлений в будь-якої інформації по цій темі.
· SSL вже включена в пакет FireFlier.
Що нового в 1.99 Beta 2 Розвиток випуску:
· Клієнт GTK включені
Що нового в 1.1.7 стабільний реліз:
· Проблема безпеки: CVE-2007-2837 повідомляє Стів Кемп
· Arbitary видалення файлу: небезпечною код при отриманні правила fireflier
· Ласка, оновлення до версії