fireflier

fireflier jest narzędziem, firewall, który jest zbudowany na ramach iptables. Wszystko zaczęło się w lutym 2002 roku, kiedy siedziałem na moim komputerze i robi ustawienia zapory dla małego serwera. Zdałem sobie sprawę, że allthough wiem o regułach zapory, mój komputer stacjonarny nie było bezpieczne, z którymi pracowałem przez cały czas.
Powodem tego był bardzo prosty: To było po prostu irytujące, aby zmienić zasady cały czas, gdy chciałem spróbować czegoś nowego (Shoutcasting, Samba, ...).
W tym czasie zacząłem szukać narzędzie do łatwego zarządzania moje reguły zapory, ale w tym czasie moje wyszukiwanie nie powiodło się. Więc postanowiłem napisać własny narzędzie, które chciałem, aby móc zarządzać zapory w bardzo wygodny sposób. Jak zrobiłem kilka badań, Szybko zdałem sobie sprawę, że iptables oferowane bardzo wygodną możliwość, aby przejść do przestrzeni użytkownika pakiety.
I tak zacząłem pisać FireFlier, które powinny stanowić zaporę ogniową - łatwe do zarządzania i z ładnym interfejsem.
Tak czy inaczej: jak instalacja nie jest bardzo łatwe, projekt ten jest skierowany do administratorów systemów, którzy nie znają się trochę o kompilacji jądra i zapory w ogóle.
Niemniej jednak odpowiem na pytania dotyczące instalacji.
Oto kilka kluczowych cech "fireflier":
· Klient - Serwer:
· FireFlier jest zaprojektowany jako Client / Server modelu, który umożliwia uruchomienie części zapory na jednym komputerze i interfejsu do konfiguracji zapory na innym komputerze
· Java / QT / Gtk Klient:
· 1. Istnieją trzy aktualnych klientów, które są zgodne z serwerem FireFlier. Klient Java, który umożliwia skonfigurowanie zapory z dowolnego systemu operacyjnego. (Windows, Mac OS X, ...).
· 2. Klient QT, które działa na komputerach z systemem Linux i wygląda całkiem ładnie (btw: QT klienta zależy od QT 3.x)
· 3. A klient GTK, który wygląda całkiem ładne, też;)
· Interakcje:
· Jak każdy pakiet, który nie jest tak daleko parze jakiejkolwiek reguły pojawia się automatycznie w interfejsie, masz z możliwo do przyjęcia lub odmowy pojedyncze pakiety, lub stworzyć zasady oparte na tych pakietów.
· Filtrowanie przez zastosowanie:
· FireFlier jest również zdolny do filtrowania przez aplikację. Więc jesteś na przykład w stanie po prostu pozwól ICQ klienta do niczego, czego chce.
· Zasady Timing-out:
· Rozważmy sytuację, że chcesz, aby przyjaciel dostęp do komputera za pobranie kilka rzeczy. Udzielenia mu dostępu do zrobienia, które zwykle oznacza, że ​​trzeba by zablokować mu kilka godzin później znowu do "zabezpieczenia" firewall. To jest zadania, które mogą być wykonane przez same FireFlier. Po prostu powiedz, po zaakceptowaniu pakietów, że zasada jest ważna tylko przez 6 godzin. Po sześciu godzinach razy wykluczyć i masz wniosek ponownie, jeśli nie jest jeszcze połączenie ze swojego komputera.
Wymagania:
· Jądra> = 2.4.x
· FireFlier korzysta z zarządzania zapory firewall iptables nowej ramowej.
· 2.6.x jądra został przetestowany i działa też.
· Ip_queue
· FireFlier potrzebuje usługi kolejkowania przestrzeni użytkownika jądra, aby wykonać swoją pracę. Moduł ten jest częścią oficjalnej wersji jądra, choć trzeba będzie aktywować eksperymentalne opcje Code (Kod opcje poziomów dojrzałości -> Wiersz dla rozwoju i / lub niepełnych code / drivers)
· Po znajdziesz opcję kolejkowania (opcje dostępne w przestrzeni użytkownika Network -> IP: konfiguracja netfilter -> Strefa kolejce poprzez Netlink)
· Mimo, że ten kod jest oznaczony jako eksperymentalny nigdy nie miałem żadnych problemów z nim. (Co jest oczywiście nie ma gwarancji).
· Uprawnienia roota jak FireFlier chce zmienić zasady zapory, ma oczywiście musi być głównym. (Dotyczy to tylko serwera !!!)
· Program zewnętrzny zapisać reguł iptables
· Sam FireFlier nie zapisuje reguł iptables. Będziesz musiał użyć innego programu (lub skrypt), aby to zrobić.
· ALE: Wszystkie przepisy, które filtr do zastosowań Dostęp zapisane przez FireFlier, ponieważ nie są one dostępne z zewnątrz FireFlier. Zasady te są zapisywane w /var/lib/usrules.dat.
· Biblioteki OpenSSL, jak każde połączenie pomiędzy serwerem a klientem jest szyfrowana będzie również potrzebował bibliotek OpenSSL skompilować FireFlier.
· QT-Client
· QT 3.x w momencie QT Klient może zostać skompilowany tylko przy użyciu QT 3.x.
· Biblioteki OpenSSL, jak każde połączenie pomiędzy serwerem a klientem jest szyfrowana będzie również potrzebował bibliotek OpenSSL skompilować FireFlier.
· Klient Java
· Java wersja 1.2 i nowsze klienta java powinna działać bez problemu z Java 1.2 lub wyższej. to może być, że starsze wersje działają, ale ich nie testowane. Jestem zainteresowany wszelkich informacji na ten temat.
· SSL jest już zawarte w pakiecie FireFlier.
Co nowego w wersji Beta 2 Rozwój 1,99 wydania:
· Klient GTK zawarte
Co nowego w 1.1.7 wersja stabilna:
· Kwestia bezpieczeństwa: CVE-2007-2837 zgłoszone przez Steve Kemp
· Usuwanie plików arbitralnych: Kod Niebezpieczne podczas pobierania zasad fireflier
· Prosimy o aktualizację do tej wersji