Firewall Builder

Скриншот программы:
Firewall Builder
Детали программы:
Версия: 5.1.0
Дата загрузки: 14 Apr 15
Разработчик: NetCitadel, LLC.
Тип распространения: Бесплатная
Популярность: 82

Rating: 2.0/5 (Total Votes: 2)

Firewall Builder является конфигурация брандмауэра и системы управления мультиплатформенный. Он состоит из графического интерфейса и набора компиляторов политики для различных платформ брандмауэра.
Firewall Builder помогает пользователям поддерживать базу данных объектов и позволяет редактировать политики с помощью простых операций перетаскивания и падение.
Составители GUI и политики являются полностью независимыми, это обеспечивает последовательное абстрактной модели и той же GUI для различных платформ брандмауэра. Это в настоящее время поддерживает Iptables, IPFilter, IPFW, OpenBSD PF и Cisco PIX.

Что нового В этом выпуске:

  • Обновление GUI:
  • переехал "партия установить" кнопку на основном мастера установщика в окне, где пользователь вводит свой пароль. Теперь пользователь может начать в режиме нон-пакетном режиме установить, но по-прежнему в пакетном режиме установить в любое время, если все их брандмауэры аутентификации с таким же именем пользователя и паролем.
  • см # 2 628 Исправлена ​​ошибка, что произойдет, если пользователю создавать новый объект брандмауэра из шаблона и изменил один из адресов IP, в то время как другой объект брандмауэр созданы из того же шаблона уже существует в дереве.
  • см # 2635 Тип объекта AttachedNetworks не допускается в "Интерфейс" правило элемент.
  • В раскрывающемся списке интерфейсов для «маршрут-через" вариант правил для PF и IPTables должны включать в себя не только кассетные интерфейсы, но также интерфейсы всех членов. Таким образом, мы можем сделать компилятор генерировать конфигурацию "пройдет в быстро на em0 маршрут-до {(em0 10.1.1.2)} ..." за правило кластера PF. Здесь "em0" представляет собой интерфейс члена, а не кластера.
  • фиксирует # 2642 "аварии GUI, если пользователь отменяет диалог newFirewall".
  • фиксирует # 2641 "диалог newFirewall не принимает IPv6-адреса с длинными префиксами". В диалоговом не позволяют IPv6 адреса inetrfaces с маской сети и GT; 64 бит.
  • фиксирует # 2643 "аварии GUI, когда пользователь вырезает правило, щелкните правой кнопкой мыши в любом правиле элемента другого"
  • Добавлена ​​проверка, чтобы убедиться, пользователь не введет маска подсети с нулями в середине для сетевого объекта IPv4. Сетевые маски, как, что, не поддерживаются fwbuilder.
  • фиксирует # 2648 "правой кнопкой мыши на объекте брандмауэра в" Удаленные объекты "Библиотека вызывает GUI аварии"
  • фиксирует SF ошибка 3388055 Добавление "Имя DNS" с трейлинг пространства вызывает сбой.
  • фиксирует SF ошибка 3302121 "косметические неправильного формата в диалоге путей FWB Linux"
  • фиксирует SF ошибка 3247094 "Номенклатура диалоге редактирования IP-адрес". Диалоговое сети IPv6 говорит "Длина префикса".
  • см # 2654 исправления GUI аварии, которые произошли, если пользователь скопировал правило из файла A в файл B, а затем закрытая файла B, открытый файл C и пытался скопировать то же самое правило от А до С "
  • см # 2655 Имена интерфейсов, не разрешается иметь тире "-" даже с интерфейсом проверки выкл. Мы должны позволить "-" в имени интерфейса для Cisco IOS
  • см # 2657 Открытие SNMP-разбился, если опция "Ограничьте сканировать сеть" был использован.
  • фиксирует # 2 658 "открытие SNMP-создает дубликат адреса и сетевые объекты"
  • включить fwbuilder воспользоваться GSSAPIAuthentication с использованием OpenSSH предложение по Маттиас Витте witte@netzquadrat.de~~pobj
  • Исправлена ​​ошибка (без номера): если имя файла пользователь вошел в "имя выходного файла" поле в "Дополнительные настройки" диалоговое объекта брандмауэра, закончившихся с пробелами, политика установки не удалось с ошибкой "Нет такого файл или каталог "
  • Исправлена ​​ошибка SF # 3433587 "Руководство редактирование новая услуга назначения стоимости Порт END не удается". Эта ошибка делает невозможным редактировать значение конца диапазона портов потому что как только значение стало меньше, чем значение в начале диапазона, графический интерфейс будет сбросить его равным значению в начале диапазона , Это сказалось и диалоги объект службы TCP UDP и.
  • исправления # 2665 "Добавление текста комментировать причины правилом, чтобы перейти от 2 ряда 1 ряд". При определенных обстоятельствах, правила редактирования комментарий вызвало интерфейс, чтобы свернуть соответствующую строку в набора правил зрения, так что только первый объект каждого элемента, который содержал правила несколько объектов было видно.
  • фиксирует # 2669 "Кант проверить пользовательский объект службы в стандартных объектов библиотеки".
  • Изменение политики импортера для всех поддерживаемых платформ
  • Изменения, которые влияют на импорт конфигураций PIX:
  • изменили имя лексемы с "ESP" на "ESP_WORD", чтобы избежать конфликта с макро "ESP", что произошло во время сборки на OpenSolaris
  • см # 2662 "Ошибка при компиляции ASA правило с диапазоном IP". Нужно разделить диапазон адресов, если он используется в "источник" правило, которое управляет Telnet, SSH или HTTP с самого брандмауэра и версии брандмауэра является и GT = 8,3. Команды "SSH", "Telnet" и "HTTP" (те, которые контролируют доступ на соответствующих протоколов к самой брандмауэр) принимать только IP-адрес хоста или сети в качестве своего аргумента. Они не принимают диапазон адресов, по имени объекта или группы объектов. Это объясняется тем, по крайней мере, АСК 8.3. Так как мы расширить диапазоны адресов только для версий & LT; 8.3 и использование имени объекта для 8,3 и выше, мы должны сделать это дополнительную проверку и по-прежнему расширить диапазоны адресов в правилах, которые будут позже преобразуют в "SSH", "Telnet" или команду "HTTP". Компилятор генерирует еще избыточную о объектно-группы с CIDR блоков, полученных от диапазона адресов, но не использовать эту группу в правила. Это не перерыв генерируется конфигурации, но объект-группа является излишним, так как он никогда не используется. Это будет исправлено в будущих версиях.
  • фиксирует # 2668 Remove "статические маршруты" из пояснительным текстом в / PIX диалоге импорта ASA. Мы не можем импортировать конфигурацию маршрутизации PIX / ASA в это время.
  • фиксирует # 2677 Политика импортера PIX / ASA не может разобрать команду "NAT (внутри) 1 0 0"
  • фиксирует # 2679 Политика импортера PIX / ASA не может импортировать «НАТ освобождение" правило (например: "NAT (внутри) 0 доступ-списка освобождаются»)
  • фиксирует # 2678 Политика импортера PIX / ASA не может разобрать физ команду с параметром "внешней"
  • Изменения и улучшения в библиотеке API libfwbuilder:
  • функция InetAddr :: isValidV4Netmask () проверяет, что NETMASK представленные объекта состоит из последовательности "1" бит, а затем в той же последовательности "0" битов и, следовательно, не имеют нулей в середине.
  • Исправлена ​​ошибка # 2 670. За RFC3021 сети с маской сети / 31 не имеет сети и прямые адреса вещания. Когда интерфейс брандмауэра имеет компиляторов маска подсети / 31, политики не должны относиться к второй адрес этого "подсети", качестве вещания.
  • Изменения в поддержке для IPTables:
  • см # 2 639 "поддержку VLAN субинтерфейсов интерфейсов моста (например, br0.5)". В настоящее время fwbuilder не может генерировать скрипт для настройки VLAN подынтерфейсы интерфейсов моста, однако, если пользователь не запрашивать этот сценарий конфигурации, который будет создан, компилятор не должен прервать, когда он сталкивается с этой комбинации.
  • фиксирует # 2650 "правила с диапазона адресов, который включает адрес брандмауэра в Src размещены в цепи OUTPUT, хотя адресов, которые не соответствуют брандмауэр должен идти в прямом"
  • фиксирует SF # 3414382 ошибке "Segfault в fwb_ipt дело с пустыми групп". Компилятор для IPTables используется для аварии, когда пустая группа была использована в колонке "Interface" в правила политики.
  • см SF # 3416900 ошибке "Замените` `команда` с which`". Созданный сценарий (Linux / Iptables) используется, чтобы использовать "команду -v", чтобы проверить, если инструменты командной строки, необходимые для них присутствует в системе. Это было использовано, чтобы найти Iptables, lsmod, Modprobe, Ifconfig, VConfig, регистратор и другие. Некоторые встроенные дистрибутивы, в частности, TomatoUSB, приходят без поддержки "команды». Переключение ", который" что является более ubuquitous и должны быть доступны почти везде.
  • фиксированной # 2663 "Правило" старого-вещания »объекта приводит в недействительные IPtables ВХОД цепи". Компилятор выбирал цепи вход с направления «выездной» для правил, которые были старые широковещательный адрес в "Источник", это приводит к неправильной настройки Iptables с цепью входного сигнала и "-o eth0" п интерфейс матч.
  • Исправлена ​​ошибка в процессоре правил, который заменяет AddressRange объект, представляющий один адрес с объектом IPv4. Также устранены избыточного кода.
  • фиксирует # 2664 сообщение об ошибке обновления, когда ", которые" команда не. Сгенерировано Iptables скрипт использует ", который", чтобы проверить, все коммунальные услуги, которые он использует существовать на машине. Мы должны также проверить, если ", которые" сам существует и выдавать значимую сообщение об ошибке, если нет.
  • SF ошибка # 3439613. Модуль physdev не позволяют --physdev-аут за неисполнение мостиком трафика больше. Мы должны добавить --physdev-это-мостиком убедиться, что это соответствует только коммутируемых. Кроме добавления "-i" / "-o" положение, чтобы соответствовать интерфейс родительский мост. Это позволяет нам правильно матч мост пакет приходит через в конфигурациях с использованием порта интерфейсов Джокер моста. Например, когда br0 и br1 есть "VNET +" интерфейс порта моста, Iptables еще может правильно матч мост пакет прошел помощью "-o br0" или "-o br1" оговорка. Это может быть полезно в установках со многими мостами интерфейсы, которые получают создаются и уничтожаются динамически, например, с виртуальными машинами. Обратите внимание, что "-i br0" / "-o br0" оговорка только добавляется, когда есть больше чем один мост интерфейс и имя порта моста заканчивается с диким символом карты "+"
  • фиксированной SF ошибка # 3443609 Возвращение ID: 3059893 ": Iptables" "вариант рекомендуется" --set. Необходимость использования --match набора вместо --set если Iptables версия GT & = 1.4.4. Исправление делается для # 3059893 было только в компиляторе политики, но должно быть сделано в области политики, так и физ компиляторов.
  • Изменения в поддержке для PF (FreeBSD, OpenBSD):
  • см # 2636 "карпа: Неправильное выход в rc.conf.local формате". Если использовать create_args_carp0 вместо ifconfig_carp0 настроить интерфейс CARP VHID, пройти и adskew параметры.
  • см # 2 638 "Когда карп пароль пустой advskew значение не читал". Если пропустить "пройти" параметр команды Ifconfig, что создает интерфейс карпа, если пользователь не создан любой пароль.
  • фиксированной SF ошибка # 3429377 "ПФ: правила IPv6 не будут добавлены в набор правил для IPv4 / IPv6 (якорь)". Компилятор для ПФ не inlcude правила, созданные для IPv6 в генерируемых PF конфигурационных файлов якорь.
  • фиксированной SF ошибка 3428992: "ПФ: правила проблему заказа с IPv4 и IPv6". Компилятор для ПФ должны группа IPv4 и IPv6 NAT правила вместе, прежде чем создавать IPv4 и IPv6 политики правила.
  • Несколько исправлений в алгоритмах, используемых для обработки правила, когда опция "сохранение имен объектов таблиц группы и адреса" в силу
  • фиксирует # 2 674 компилятор NAT для ПФ разбился при AttachedNetworks объект был использован в Переведенный источника NAT правила.
  • Изменения в поддержке для Cisco IOS ACL:
  • фиксирует # 2660 ", когда диапазон адресов появляется в правиле И вариант объектно-группа включен компилятор для IOSACL разбился"
  • фиксированной SF ошибка 3435004:. "Пустые строки в комментарий результате в" неполном Command "в IOS"
  • Изменения в поддержке для IPFW:
  • фиксированной SF ошибка # 3426843 "IPFW не работает для самостоятельного ведения, в 5.0.0.3568 версии".
  • Изменения в поддержке для Cisco ASA (PIX, FWSM):
  • см # 2 656 "Generated Cisco ASA список доступа уже дублировать запись". При определенных обстоятельствах компилятор политики fwb_pix генерируемого дублировать списка доступа линии.
  • Другие изменения:
  • см # 2646 и SF ошибка 3395658: Добавлено несколько IPv4 и IPv6 сетевые объекты в стандартные объекты библиотеки: ТЕСТ-NET-2, ТЕСТ-NET-3 (RFC 5735, RFC 5737), перевод-IPv4, отображается-IPv4 , Teredo, уникальные-локальные и некоторые другие.

Что нового в версии 5.0.0:

  • Эта версия включает множество усовершенствований GUI и улучшенную поддержку для больших конфигураций с новыми функциями, как определяемые пользователем вложенных папок, ключевых слов для мечения объектов, динамических групп с смарт-фильтров, и многое другое.
  • Другие новые функции включают в себя поддержку для импорта файлов конфигурации PF и новый тип объекта под названием Присоединенные сети, которая представляет собой список сетей, подключенных к сетевому интерфейсу.

Что нового в версии 4.2.1:

  • v4.2.1 является несовершеннолетним релиз ошибка-фикс, он корректирует вопросы в встроенный установщик политик пакетном режиме, мастера обнаружения сети SNMP и несколько других ошибок в GUI.

Что нового в версии 4.2.0:

  • Этот релиз значительно улучшает импорт существующих конфигураций брандмауэра, вводит зоныСкидки на авиабилетыОтзывы для импорта ASA / PIX / FWSM Cisco конфигурации и дедупликации импортных объектов для всех платформ. Этот релиз также добавляет поддержку для настройки моста и VLAN интерфейсов и статических маршрутов на FreeBSD и позволяет генерировать конфигурацию в формате rc.conf файлов. Fwbuilder теперь поддерживает последние версии программного обеспечения Cisco ASA, включая новый синтаксис команд для физ команд в ASA 8.3.

Что нового в версии 4.1.3:

  • Этот релиз включает в себя ряд улучшений юзабилити и исправлений. Повышение удобства включают в себя добавление в расширенном режиме пользователя, который уменьшает количество всплывающих подсказок для опытных пользователей и добавление нового правила политики флажок, чтобы определить, были ли новые правила ведения журнала включена или отключена по умолчанию. Критические исправления включают улучшенную поддержку систем Windows, которые используют PuTTY сессий, поддержка для настройки адреса IP вещания на интерфейсах и несколько исправлений, связанных с кластерных конфигураций. Исправления конфигурации кластера включают в себя добавление поддержки для импорта ветвящиеся правила, когда кластер создан и поддержка для генерации правила NAT, которые требуют Iptables REDIRECT цели.

Что нового в версии 4.1.2:

  • Включить подсказки по умолчанию, и добавить дополнительные подсказки
  • Упрощение настройки интерфейса в новых объектов волшебников на Новый брандмауэр и новый узел
  • Автоматически открывать брандмауэр Объект политики, когда новые объекты брандмауэра создаются
  • Дополнительные навигационные средства и помощь строки
  • Исправлена ​​проблема установки для пользователей Windows, которые используют сеансы Шпатлевка
  • Исправлена ​​проблема (SF 307732), где подстановки интерфейсы не были подобраны в правиле PREROUTING
  • Исправлена ​​выдается (SF 3049665), где Firewall Builder не генерировать правильные расширения имен файлов данных

Что нового в версии 4.1.1:

  • v4.1.1 включает в себя исправления для ряда незначительных ошибок и является первым релизом официально поддерживают конфигурацию HP ProCurve ACL. Благодаря щедрому пожертвованию нескольких коммутаторов HP из нас были в состоянии проверить и доработать поддержку ProCurve. Этот релиз также исправляет критическую ошибку в V4.1.0, связанные с конфигурациями Cisco IOS ACL. Некоторые конфигурации вызовет Firewall Builder неправильно генерировать и ошибки с сообщением «Не удается найти интерфейс с сетевой зоне, которая включает адрес ABCD".

Что нового в версии 4.0.0:

  • После нескольких месяцев бета-тестирования, это стабильное производство готовых релизе.

Что нового в версии 3.0.6:

  • Это релиз ошибка-фикс, он приходит с улучшением графического интерфейса, чтобы исправить проблемы с печатью больших наборов правил и дополнительной оптимизации в генерируемых IPTables и конфигураций PF.

Другие программы разработчика NetCitadel, LLC.

Комментарии к Firewall Builder

Комментарии не найдены
добавить комментарий
Включите картинки!