fireflier είναι ένα εργαλείο firewall, το οποίο είναι χτισμένο στην κορυφή του πλαισίου iptables. Όλα ξεκίνησαν το Φεβρουάριο του 2002, όταν καθόμουν στον υπολογιστή μου και να κάνει τις ρυθμίσεις του τείχους προστασίας για ένα μικρό server. Συνειδητοποίησα, ότι παρόλη ξέρω για τους κανόνες του firewall, μηχάνημα desktop μου δεν ήταν ασφαλής, με την οποία δούλευα όλη την ώρα.
Ο λόγος για αυτό ήταν πολύ απλό: Ήταν απλώς ενοχλητικό, να τροποποιήσει τους κανόνες όλη την ώρα όταν θέλησα να δοκιμάσω κάτι νέο (Shoutcasting, Samba, ...).
Εκείνη τη στιγμή άρχισα να ψάχνω για ένα εργαλείο για να διαχειριστείτε εύκολα κανόνες του firewall μου, αλλά εκείνη τη στιγμή η αναζήτησή μου δεν ήταν επιτυχής. Γι 'αυτό και αποφάσισα να γράψω τη δική μου εργαλείο, το οποίο θα ήθελε να είναι σε θέση να διαχειριστεί ένα τείχος προστασίας σε ένα πολύ βολικό τρόπο. Όπως έκανα κάποια έρευνα, σύντομα κατάλαβα, ότι τα iptables πρόσφερε μια πολύ βολική δυνατότητα, να περάσει τα πακέτα προς τα κάτω για να userspace.
Και έτσι άρχισα να γράφω FireFlier, η οποία θα πρέπει να παρέχει ένα προσωπικό firewall - εύκολο να διαχειριστεί και με μια ωραία διεπαφή.
Anyways: η εγκατάσταση δεν είναι πολύ εύκολο, το έργο αυτό έχει ως στόχο διαχειριστές του συστήματος, οι οποίοι γνωρίζουν λίγα πράγματα για το χτίσιμό τους, και firewalls γενικά.
Παρ 'όλα αυτά εγώ θα απαντήσω στις ερωτήσεις εγκατάσταση.
Εδώ είναι μερικά βασικά χαρακτηριστικά του "fireflier":
· Ο πελάτης - διακομιστή:
· FireFlier έχει σχεδιαστεί ως ένα Client / server μοντέλο, το οποίο σας επιτρέπει να εκτελέσετε το τμήμα του τείχους προστασίας σε έναν υπολογιστή και το περιβάλλον, για τη διαμόρφωση του τείχους προστασίας σε έναν άλλο υπολογιστή
· Java / QT / Gtk Πελάτης:
· 1. Υπάρχουν τρεις υπάρχοντες πελάτες, τα οποία είναι συμβατά με το διακομιστή FireFlier. Ο πελάτης Java, η οποία σας επιτρέπει να ρυθμίσετε το τείχος προστασίας σας από οποιοδήποτε λειτουργικό σύστημα. (Windows, Mac OS X, ...).
· 2. Ο πελάτης του διαστήματος QT, η οποία λειτουργεί σε μηχανήματα Linux και φαίνεται πολύ ωραίο (btw: το QT πελάτη εξαρτάται από το QT 3.x)
· 3. Και ο πελάτης GTK, η οποία φαίνεται πολύ ωραίο, πολύ?)
Αλληλεπιδραση:
· Όπως κάθε πακέτο που δεν έχει μέχρι στιγμής συνδυαστεί με οποιοδήποτε κανόνα εμφανίζεται αυτόματα στο περιβάλλον εργασίας, έχετε το possiblity να αποδεχθεί ή να αρνηθεί την ενιαία πακέτα, ή να δημιουργήσετε κανόνες που βασίζονται σε αυτά τα πακέτα.
· Φιλτράρισμα με την εφαρμογή:
· FireFlier είναι επίσης σε θέση να το φιλτράρισμα από την εφαρμογή. Έτσι, είστε για παράδειγμα σε θέση να απλά να επιτρέψει ICQ-πελάτη σας να κάνει οτιδήποτε θέλει.
· Κανόνες Timing-out:
· Θα εξετάσει την κατάσταση, ότι θέλετε να επιτρέψει σε ένα φίλο για να αποκτήσουν πρόσβαση στον υπολογιστή σας για τη λήψη κάποια πράγματα. Για πρόσβαση στο κάνει αυτό θα σήμαινε συνήθως, ότι θα πρέπει να τον εμποδίσει λίγες ώρες αργότερα και πάλι, για να "εξασφαλίσει" τείχους προστασίας σας. Αυτό είναι ένα έργο, το οποίο μπορεί να γίνει από τον ίδιο FireFlier. Μπορείτε απλά να το πω, όταν δέχεστε τα πακέτα, ότι ο κανόνας ισχύει μόνο για 6 ώρες. Μετά από αυτές τις έξι ώρες, οι χρόνοι κανόνα έξω και μπορείτε να πάρετε μια αίτηση και πάλι, αν υπάρχει και πάλι μια σύνδεση από τον υπολογιστή του.
Απαιτήσεις:
· Πυρήνα> = 2.4.x
· FireFlier χρησιμοποιεί για τη διαχείριση του firewall το νέο πλαίσιο iptables firewall.
· Πυρήνα 2.6.x έχει δοκιμαστεί και λειτουργεί πάρα πολύ.
· Ip_queue
· FireFlier χρειάζεται την userspace αναμονής εγκατάσταση του πυρήνα για να κάνει τη δουλειά της. Αυτή η ενότητα αποτελεί μέρος της επίσημης έκδοσης του πυρήνα, αν και θα πρέπει να ενεργοποιήσετε τις πειραματικές επιλογές Κώδικα (Code επιλογές επίπεδο ωριμότητας -> Ερώτηση για την ανάπτυξη ή / και ελλιπή κώδικα / οδηγοί)
· Στη συνέχεια θα βρείτε το userspace ουρά διαθέσιμη επιλογή (επιλογές Network -> IP: διαμόρφωση netfilter -> userspace ουρές μέσω NETLINK)
· Παρά το γεγονός ότι αυτός ο κώδικας χαρακτηρίζεται ως πειραματική Δεν είχα ποτέ κανένα πρόβλημα με αυτό. (Που είναι φυσικά καμία εγγύηση).
· Δικαιώματα root, όπως FireFlier θέλει να τροποποιήσει τους κανόνες του firewall, έχει φυσικά πήρε να είναι ρίζα. (Αυτό ισχύει μόνο για το διακομιστή !!!)
· Εξωτερικό πρόγραμμα για να σώσει iptables κανόνες
· Το ίδιο FireFlier δεν αποθηκεύει τους κανόνες iptables. Θα πρέπει να χρησιμοποιήσετε κάποιο άλλο πρόγραμμα (ή script) για να γίνει αυτό.
· ΑΛΛΑ: Όλοι οι κανόνες που την πρόσβαση του φίλτρου για τις αιτήσεις που έχουν σωθεί από FireFlier, καθώς δεν είναι προσβάσιμο από το εξωτερικό του FireFlier. Οι κανόνες αυτοί αποθηκεύονται σε /var/lib/usrules.dat.
· Βιβλιοθήκες OpenSSL όπως κάθε σύνδεση μεταξύ του διακομιστή και του πελάτη είναι κρυπτογραφημένη, θα πρέπει, επίσης, τις βιβλιοθήκες OpenSSL για την κατάρτιση FireFlier.
· QT-πελάτη
· QT 3.x τη στιγμή που ο QT Πελάτης μπορεί να καταρτίζονται μόνο με τη χρήση του διαστήματος QT 3.x.
· Βιβλιοθήκες OpenSSL όπως κάθε σύνδεση μεταξύ του διακομιστή και του πελάτη είναι κρυπτογραφημένη, θα πρέπει, επίσης, τις βιβλιοθήκες OpenSSL για την κατάρτιση FireFlier.
· Java Client
· Java 1.2+ ο πελάτης Java θα πρέπει να λειτουργεί χωρίς προβλήματα με Java 1.2 ή νεότερη έκδοση. μπορεί να είναι, ότι οι παλαιότερες εκδόσεις εργαστούν, αλλά δεν το έχω δοκιμάσει. Ενδιαφέρομαι για οποιαδήποτε πληροφορία σχετικά με αυτό το θέμα.
· SSL έχει ήδη συμπεριληφθεί στο πακέτο FireFlier.
Τι νέο υπάρχει στο 1,99 Beta 2 Ανάπτυξη κυκλοφορίας:
· Περιλαμβάνονται GTK πελάτη
Τι νέο υπάρχει στην 1.1.7 Σταθερή απελευθέρωση:
· Το ζήτημα ασφαλείας: CVE-2007-2837 αναφέρθηκαν από τον Steve Kemp
· Αυθαίρετη αφαίρεση αρχείων: Ανασφαλής κώδικα, όταν πάρει τους κανόνες fireflier
· Παρακαλούμε αναβάθμιση σε αυτήν την έκδοση
Τα σχόλια δεν βρέθηκε