feux Fireflier est un outil de pare-feu, qui est construit sur le cadre IPTABLES.
Télécharger maintenant

feux Classement & Résumé

feux Mots clés

pare-feu iptables règles de règles IPTABLESSET pare-feu iptables Cadre iptables

feux La description

Fireflier est un outil de pare-feu, qui est construit sur le cadre de l'IPTABLES. Fireflier est un outil de pare-feu, qui est construit sur le cadre de l'IPTABLES. Tout a commencé en février 2002, lorsque j'étais assis sur mon ordinateur et que je faisais les paramètres de pare-feu pour un petit serveur. J'ai réalisé que je ne sais que sur les règles du pare-feu, ma machine de bureau n'était pas sécurisée, avec laquelle je travaillais tout le temps. La raison de c'était très simple: il était juste d'ennuyer, de modifier les règles tout le temps quand je Je voulais essayer quelque chose de nouveau (shoutcasting, samba, ...). À cette époque, j'ai commencé à chercher un outil pour gérer facilement mes règles de pare-feu, mais à ce moment-là, ma recherche n'a pas été couronnée de succès. J'ai donc décidé d'écrire mon propre outil que je voulais pouvoir gérer un pare-feu de manière très pratique. Comme je l'ai fait des recherches, j'ai vite compris que les IPtables offrent une possibilité très pratique, de passer des paquets vers les utilisateursPace.Et, alors j'ai commencé à écrire de l'écoute de Fireflier, qui devrait fournir un pare-feu personnel - facile à gérer et avec une belle interface. Quoi qu'il en soit: comme l'installation n'est pas très facile, ce projet est destiné aux administrateurs système, qui connaissent un peu de compilation du noyau et des pare-feu en général.Ente ce que je répondrai aux questions d'installation. Certaines fonctionnalités clés de "Fireflier": · Client - Server: · Fireflier est conçu comme un modèle client / serveur, ce qui vous permet d'exécuter la pièce de pare-feu sur un ordinateur et de l'interface, pour la configuration du pare-feu sur un autre ordinateur · Java / QT / GTK Client: · 1. Il y a Trois clients existants, compatibles avec le serveur Fireflier. Le client Java, qui vous permet de configurer votre pare-feu à partir de tout système d'exploitation. (Windows, Mac OS X, ...). · 2. Le client QT, qui fonctionne sur des machines Linux et semble assez agréable (BTW: le client QT dépend de qt 3.x) · 3. Et le client GTK, qui A l'air assez agréable, aussi;) · Interaction: · Comme chaque paquet qui n'est pas jusqu'à présent assorti de la règle apparaît automatiquement dans l'interface, vous avez la possibilité d'accepter ou de refuser des paquets simples ou de créer des règles en fonction de ces paquets. · Filtrage par application: · Fireflier est également capable de filtrer par application. Donc, vous êtes par exemple en mesure de simplement permettre à votre client ICQ de faire tout ce qu'il veut. · Règles de chronométrage: · Considérez la situation, que vous souhaitez permettre à un ami d'accéder à votre ordinateur pour télécharger des trucs. Lui accorder l'accès à faire cela signifierait généralement que vous devriez le bloquer quelques heures plus tard, de «sécuriser» votre pare-feu. C'est une tâche qui peut être faite par Fireflier elle-même. Vous venez de le dire, lorsque vous acceptez les paquets, que la règle n'est valable que 6 heures. Après ces six heures, la règle momentanée et vous obtenez une nouvelle demande, s'il y a une nouvelle connexion de son ordinateur.Requifications: · Kernel> = 2.4.x · Fireflier utilise pour sa gestion du pare-feu le nouveau cadre de pare-feu IPTABLAlT. · Noyau 2.6.x a été testé et fonctionne aussi. · IP_Queue · Fireflier a besoin de la facilité d'attente de l'espace d'attente du noyau pour faire son travail. Ce module fait partie de la version officielle du noyau, bien que vous deviez activer les options de code expérimentales (options de niveau de l'échéance de code -> Invite pour le développement et / ou le code / pilotes incomplets) · Ensuite, vous trouverez l'option de file d'attente des utilisateurs disponible ( Options de réseau -> IP: NetFilter Configuration -> Engage d'utilisateurs Queue via NetLink) · Bien que ce code soit marqué comme expérimental, je n'ai jamais eu de problèmes avec cela. (ce qui n'est bien sûr aucune garantie). · Privililèges roottes que Fireflier souhaite modifier les règles de pare-feu, elle doit bien entendu être racine. (Ceci s'applique uniquement au serveur !!!) · Programme externe pour enregistrer des règles IPTABLES · Fireflier elle-même ne sauvegarde pas les règles IPTABLES. Vous devrez utiliser un autre programme (ou un script) pour le faire. · Mais: toutes les règles qui filtrent l'accès aux applications sont enregistrées par Fireflier, car elles ne sont pas accessibles de l'extérieur de Fireflier. Ces règles sont enregistrées dans /var/RIB/USRULES.DAT.LA Bibliothèques OpenSSL, car chaque connexion entre le serveur et le client est cryptée Vous aurez également besoin des bibliothèques OpenSSL pour compiler Fireflier. · Client QT-Client · Qt 3.x à la moment, le client QT ne peut être compilé qu'à utiliser Qt 3.x. · OpenSSL Bibliothèques, car chaque connexion entre le serveur et le client est cryptée Vous aurez également besoin des bibliothèques OpenSSL pour compiler Fireflier. · Client Java · Java 1.2+ Le client Java devrait travailler sans aucun problème avec Java 1.2 ou plus. C'est peut-être pour que les versions plus anciennes fonctionnent, mais je ne les ai pas testées. Je suis intéressé par des informations sur ce sujet. · SSL est déjà inclus dans le paquet de Fireflier.Quelle dans la version de développement de 1,99 bêta 2: · Le client GTK incluait ce qui est nouveau dans 1.1,7 Libération stable: · Problème de sécurité: CVE-2007-2837 rapporté par Steve Kemp · Suppression de fichiers arbitariat: code d'insécurité lors de l'obtention des règles de pireflier · Veuillez passer à cette version.

feux Logiciels associés