fireflier

fireflier является инструментом брандмауэр, который построен на вершине рамках Iptables. Все началось в феврале 2002 года, когда я сидел на моем компьютере и делать настройки брандмауэра для небольшого сервера. Я осознал, что Allthough я знаю о правилах брандмауэра, мой настольный компьютер был не обеспечить, с которой я работал все время.
Причина этого очень проста: это было просто раздражает, чтобы изменить правила все время, когда я хотел попробовать что-то новое (Shoutcasting, Самба, ...).
В то время я начал искать инструмент, чтобы легко управлять мои правила брандмауэра, но в то время мой поиск не был успешным. Так что я решил написать свой собственный инструмент, который я хотел, чтобы быть в состоянии управлять брандмауэр в очень удобном виде. Как я сделал некоторые исследования, я вскоре понял,, что Iptables предложил очень удобную возможность, чтобы передавать пакеты до пользовательском пространстве.
И поэтому я начал писать FireFlier, которая должна обеспечить персональный брандмауэр - легко управлять и с красивым интерфейсом.
В любом случае: как установка не очень легко, этот проект направлен на системных администраторов, которые знают немного о компиляции ядра и брандмауэров в целом.
Тем не менее я буду отвечать на вопросы по установке.
Вот некоторые ключевые особенности "fireflier":
· Клиент - Сервер:
· FireFlier предназначен как клиент / серверная модель, которая позволяет запускать часть брандмауэра на одном компьютере и интерфейс, для настройки брандмауэра на другом компьютере
· Java / QT / Gtk Клиент:
· 1. Существуют три существующие клиенты, которые совместимы с сервером FireFlier. Клиент Java, что позволяет вам настроить брандмауэр из любой операционной системы. (Windows, Mac OS X, ...).
· 2. Клиент QT, который работает на машинах Linux и выглядит довольно приятно (кстати: в Qt клиента зависит от интервала QT 3.x)
· 3. И клиент Gtk, который выглядит довольно хорошо, тоже;)
· Взаимодействие:
· Как и каждый пакет, который не так далеко сопровождаться любого правила автоматически появляется в интерфейсе, вы получили Possiblity принять или отклонить отдельные пакеты или создать правила, основанные на этих пакетов.
· Фильтрация по применению:
· FireFlier также способен фильтрации по применению. Таким образом, вы, например, сможете просто позволить вашему ICQ клиент, чтобы сделать все, что он хочет.
· Тайм-ауты правила:
· Рассмотрим ситуацию, что вы хотите, чтобы друг для доступа к компьютеру для загрузки кое. Предоставление ему доступ, чтобы сделать это, как правило, значит, что вам придется блокировать ему несколько часов спустя снова, "обеспечить" брандмауэр. Это задача, которая может быть сделано самим FireFlier. Вы просто скажите это, когда вы принимаете пакеты, что правило действует только в течение 6 часов. После этих шести часов, раз исключаю, и вы получите запрос снова, если снова подключение от своего компьютера.
Требования:
· Ядро> = 2.4.x
· FireFlier использует для своей управления брандмауэром нового рамочного Iptables брандмауэр.
· 2.6.x ядра был протестирован и работает тоже.
· Ip-queue
· FireFlier нуждается в пользовательском пространстве очередей объекта ядра, чтобы сделать свою работу. Этот модуль является частью официального релиза ядра, хотя вам придется активировать экспериментальные варианты кода (варианты уровня зрелости Код -> Подскажите по разработке и / или неполных кода / драйверов)
· После этого вы найдете пользовательском пространстве очередей опция доступна (Сетевые опции -> IP: конфигурация Netfilter -> пространстве пользователя очередей с помощью NETLink)
· Хотя этот код помечается как экспериментальная меня никогда не было никаких проблем с ней. (который не является, конечно, никакой гарантии).
· Корневые привилегии как FireFlier хочет изменить правила брандмауэра, он имеет, конечно, должен быть корень. (это относится только к серверу !!!)
· Внешняя программа для сохранения Iptables правила
· Сама FireFlier не спасает Iptables правила. Вы должны будете использовать другую программу (скрипт) или сделать это.
· НО: Все правила, которые доступ фильтр для приложений, сохраненные FireFlier, так как они не доступны из-за пределов FireFlier. Эти правила будут сохранены в /var/lib/usrules.dat.
· OpenSSL библиотеки, как каждое соединение между сервером и клиентом шифруется вы также нужны OpenSSL библиотеки для компиляции FireFlier.
· QT-Клиент
· QT 3.x на данный момент QT Клиент может быть составлен только с помощью QT 3.x.
· OpenSSL библиотеки, как каждое соединение между сервером и клиентом шифруется вы также нужны OpenSSL библиотеки для компиляции FireFlier.
· Java клиент
· Java 1.2 и выше клиент Java должен работать без каких-либо проблем с Java 1.2 или выше. это может быть, что более старые версии работают, но я не проверял их. Я заинтересован в какой-либо информации по этой теме.
· SSL уже включена в пакет FireFlier.
Что нового в 1.99 Beta 2 Разработка выпуска:
· Клиент GTK включены
Что нового в 1.1.7 стабильный релиз:
· Проблема безопасности: CVE-2007-2837 сообщает Стив Кемп
· Произвольном удаление файла: небезопасной код при получении правила fireflier
· Пожалуйста, обновите эту версию