fireflier

fireflier е защитна стена, инструмент, който е построен на върха на рамката на IPTABLES. Всичко започна през февруари 2002 г., когато седях на компютъра ми и правиш настройките на защитната стена за малък сървър. Разбрах, че allthough знам за правила за защитната стена, моя десктоп машина не беше сигурна, с които работех през цялото време.
Причината за това е много проста: Това беше просто да се безпокоя, да се променят правилата през цялото време, когато аз исках да опитам нещо ново (Shoutcasting, Samba, ...).
По това време аз започнах да търся за инструмент за лесно да управлявате правилата ми защитна стена, но по това време на търсенето не е била успешна. Затова реших да напиша моя собствен инструмент, които съм искал да бъда в състояние да управлява защитна стена в най-удобен начин. Както Направих някои проучвания, аз скоро разбрах, че IPtables предлагат много удобна възможност, за да премине пакети надолу към потребителската програма.
И така започнах да пиша FireFlier, които следва да предоставят персонална защитна стена - лесна за управление и с приятен интерфейс.
Както и да е: като инсталацията не е много лесно, този проект е насочен към системни администратори, които знаят малко за компилиране на ядрото, и защитни стени като цяло.
Независимо от това, Аз ще отговарям за монтаж на въпроса.
Ето някои основни характеристики на "fireflier":
· Client - Сървър:
· FireFlier е проектиран като Client / модел сървър, който ви позволява да стартирате защитна стена част на един компютър и интерфейса, за конфигуриране на защитната стена на друг компютър
· Java / QT / Gtk Клиент:
· 1. Има три съществуващи клиенти, които са съвместими с FireFlier сървъра. В Java клиент, който Ви позволява да конфигурирате вашата защитна стена от всяка операционна система. (Windows, Mac OS X, ...).
· 2. Клиентът QT, който работи на Linux машини и изглежда доста добре (BTW: на QT Клиентът зависи QT 3.x)
· 3. И клиентът Gtk, която изглежда доста добре, също;)
· Взаимодействие:
· Тъй като всеки пакет, който не е толкова далеч съпътствано от всяко правило се появява автоматично в интерфейса, имате ли представлява вероятност да приеме или да отхвърли единични пакети, или да създадете правила, основани на тези пакети.
· Филтриране чрез прилагане:
· FireFlier също е в състояние да филтрират чрез прилагане. Значи вие сте например в състояние просто да позволи на вашия ICQ клиент, за да направи нещо го иска.
· Timing-правила:
· Да разгледаме ситуацията, която искате да разрешите на приятел, за достъп до компютъра ви за сваляне на някои неща. Предоставяне на достъп до него, за да направя това обикновено означава, че вие ​​ще трябва да го блокира няколко часа по-късно отново, за да "осигурят" вашата защитна стена. Това е задача, която може да бъде направено по себе FireFlier. Можете просто да го кажа, когато го приемам пакетите, че правилото е валиден само за 6 часа. След тези шест часа времената се изключи и ще получите искане отново, ако отново има връзка от компютъра му.
Изисквания:
· Ядрото> = 2.4.x
· FireFlier използва за управление на защитната стена на новата рамка IPTABLES защитна стена.
· Ядро 2.6.x е тестван и работи също.
· Ip_queue
· FireFlier нуждае от чакане съоръжението на ядрото да си върши работата в потребителското пространство. Този модул е ​​част от официалното съобщение на ядрото, въпреки че ще трябва да активирате експериментални опции (код опции зрелостта -> Prompt за развитие и / или непълни код / ​​драйвери)
· След това ще намерите опашка опцията потребителската достъпно (Опциите на мрежата -> IP: конфигурация Netfilter -> Ваше пространство чакане направо Netlink)
· Въпреки че този код е маркиран, като експериментална I никога не е имал никакви проблеми с него. (Което, разбира се, не е гаранция).
· Корен привилегии като FireFlier иска да промени правилата на защитната стена, той има, разбира се трябва да е корен. (Това се отнася само до сървъра !!!)
· Външна програма да спаси IPTABLES правила
· Самия FireFlier не спасява правилата на IPTABLES. Вие ще трябва да използвате някоя друга програма (или скрипт), за да направите това.
· НО: Всички правила, които филтър достъп за приложения, се записват от FireFlier, тъй като те не са достъпни от страни извън FireFlier. Тези правила се запазват в /var/lib/usrules.dat.
· OpenSSL библиотеките като всяка връзка между сървъра и клиента е криптирана Вие също ще трябва библиотеките OpenSSL за съставяне FireFlier.
· QT-Client
· QT 3.x в момента на QT Клиентът може да бъде съставен само с помощта на QT 3.x.
· OpenSSL библиотеките като всяка връзка между сървъра и клиента е криптирана Вие също ще трябва библиотеките OpenSSL за съставяне FireFlier.
· Java Client
· Java 1.2+ на Java клиентът трябва да работи без никакви проблеми с Java 1.2 или по-висока. тя може да бъде, че по-старите версии работят, но аз не съм ги тестват. Аз съм се интересуват от допълнителна информация относно тази тема.
· SSL вече е включена в пакета FireFlier.
Какво е новото в 1.99 Beta 2 за развитие на издаване:
· Включени GTK клиент
Какво е новото в 1.1.7 Stable Release:
· Въпрос за сигурност: CVE-2007-2837 докладвано от Steve Kemp
· Arbitary отстраняване файл: Несигурно код, когато става правилата за fireflier
· Моля, преминете към тази версия