fireflier on palomuuri työkalu, joka on rakennettu päälle iptables puitteissa. Kaikki alkoi helmikuussa 2002, kun olin istui tietokoneen ja tekee palomuurin asetukset pienelle palvelimelle. Tajusin, että allthough tiedän palomuurin sääntöjä, työpöydälle kone ei kiinnitä, jonka kanssa olin työskennellyt koko ajan.
Syynä oli hyvin yksinkertainen: Se oli vain ärsyttävää, muuttaa sääntöjä koko ajan, kun halusin kokeilla jotain uutta (Shoutcasting, Samba, ...).
Tuolloin aloin etsiä työkalu helposti hallita oma palomuuri sääntöjä, mutta tuolloin hakua ei onnistunut. Joten päätin kirjoittaa oman työkalun, jonka halusin pystyä hallitsemaan palomuuri erittäin kätevä tapa. Kun tein joitakin tutkimus, olen pian tajusi, että iptables tarjosi erittäin kätevä mahdollisuus siirtää paketit alas userspace.
Ja niin aloin kirjoittaa FireFlier, jonka pitäisi antaa henkilökohtainen palomuuri - helppo hallita ja mukava käyttöliittymä.
Anyways: koska asennus ei ole kovin helppoa, tämä hanke on suunnattu järjestelmänvalvojille, jotka eivät tietää hieman ytimen kääntämisestä ja palomuurit yleensä.
Silti Vastaan asennuksen kysymyksiin.
Tässä muutamia keskeisiä piirteitä "fireflier":
· Asiakas - palvelin:
· FireFlier on suunniteltu Client / Server malli, jonka avulla voit ajaa palomuurin osan yhdellä tietokoneella ja liitäntä, palomuurin asetusten määrittämistä varten toiseen tietokoneeseen
· Java / QT / Gtk Asiakas:
· 1. On olemassa kolme nykyisiä asiakkaita, jotka ovat yhteensopivia FireFlier palvelimeen. Java client, jonka avulla voit määrittää palomuurin mistä tahansa käyttöjärjestelmästä. (Windows, Mac OS X, ...).
· 2. QT asiakas, joka toimii Linux koneita ja näyttää varsin mukava (BTW: QT Client riippuu QT 3.x)
· 3. Ja Gtk asiakkaalle, joka näyttää varsin mukava, too;)
· Vuorovaikutus:
· Kuten jokainen paketti, joka ei ole toistaiseksi sovitettava mitään sääntöä ilmestyy automaattisesti käyttöliittymän, olet saanut possiblity hyväksyä tai hylätä yksittäisen paketteja, tai luoda sääntöjä perustuu näihin paketteihin.
· Suodatus hakemuksesta:
· FireFlier pystyy myös suodattamaan hakemuksesta. Joten voit esimerkiksi pystyä yksinkertaisesti anna ICQ Client tehdä mitään sitä haluaa.
· Ajoitus-säännöt:
· Mieti tilannetta, jonka haluat sallia ystävä käyttää tietokonetta lataamisen joitakin juttuja. Myöntämällä hänelle pääsyn tekemään joka tarkoittaa yleensä sitä, että sinun pitäisi estää häntä muutaman tunnin kuluttua uudelleen, jotta "turvallinen" palomuurin. Tämä on tehtävä, joka voidaan tehdä FireFlier itse. Sinä vain kertoa sen, kun olet hyväksynyt paketit, että sääntö on voimassa vain 6 tuntia. Kun nämä kuusi tuntia, sääntö kertaa ulos ja saat pyynnöstä uudelleen, jos on taas yhteys tietokoneellaan.
Vaatimukset:
· Kernel> = 2.4.x
· FireFlier käyttää sen palomuurin hallinta uuden iptables palomuuri puitteissa.
· Kernel 2.6.x on testattu ja toimii myös.
· Ip_queue
· FireFlier tarvitsee userspace jonotusta laitoksen ydin tehdä työnsä. Tämä moduuli on osa virallista ytimen, mutta sinun täytyy aktivoida kokeellisen koodia vaihtoehdoista (Code maturiteetti taso valinnat -> Kysy kehittämiseen ja / tai puutteellinen koodi / drivers)
· Sen jälkeen löydät userspace jonotus vaihtoehto (Verkko valinnat -> IP: netfilter konfigurointi -> Käyttäjätilassa jonotus via Netlink)
· Vaikka tämä koodi merkitään kokeellinen en ole koskaan ollut mitään ongelmia sen kanssa. (Mikä ei tietenkään ole takeita).
· Pääkäyttäjän oikeudet kuin FireFlier haluaa muuttaa palomuurin sääntöjä, sillä on luonnollisesti saanut olla root. (Tämä koskee vain palvelimelle !!!)
· Ulkoinen ohjelma säästää iptables säännöt
· FireFlier itsessään ei tallenna iptables sääntöjä. Sinun täytyy käyttää jotain muuta ohjelmaa (tai script) tekemään tätä.
· MUTTA: Kaikki säännöt, jotka suodatin pääsy sovelluksiin pelastuvat FireFlier, koska ne eivät pääse käsiksi ulkopuolelta FireFlier. Nämä säännöt on tallennettu /var/lib/usrules.dat.
· Openssl kirjastojen jokainen yhteys palvelimen ja asiakkaan on salattu tarvitset myös openssl kirjastojen laatimiseen FireFlier.
· QT-Client
· QT 3.x hetkellä QT Client voidaan koota käyttäen QT 3.x
· Openssl kirjastojen jokainen yhteys palvelimen ja asiakkaan on salattu tarvitset myös openssl kirjastojen laatimiseen FireFlier.
· Java Client
· Java 1.2+ java asiakkaan pitäisi toimia ilman mitään ongelmia java 1.2 tai uudempi. se voi olla, että vanhemmat versiot toimivat, mutta en ole testannut niitä. Olen kiinnostunut mitään tietoa tästä aiheesta.
· SSL sisältyy jo FireFlier pakkauksessa.
Uutta 1,99 Beta 2 Development Release:
· GTK client mukana
Mitä uutta 1.1.7 Stable Release:
· Turvallisuus kysymys: CVE-2007-2837 raportoitu Steve Kemp
· Mielivaltaisen tiedoston poisto: Insecure koodi noustaessa fireflier säännöt
· Päivitä tähän versioon
Ohjelmiston tiedot:
Versio: 1.1.7 / 1.99 Beta 2
Lähetyksen päivämäärä: 3 Jun 15
Lupa: Vapaa
Suosio: 273
Kommentteja ei löytynyt