fireflier er en firewall værktøj, som er bygget på toppen af rammen iptables. Det hele startede i februar 2002, da jeg sad på min computer og gør firewall-indstillinger for en lille server. Jeg indså, at allthough jeg ved om firewall-regler, var min desktop maskine ikke sikker, som jeg arbejder hele tiden.
Grunden til dette var meget enkel: Det var bare for irriterende, at ændre reglerne hele tiden, når jeg ønskede at prøve noget nyt (shoutcasting, Samba, ...).
Dengang begyndte jeg at søge efter et værktøj til nemt at administrere mine firewall regler, men på det tidspunkt min søgning var ikke en succes. Så jeg besluttede at skrive min egen værktøj, som jeg ønskede at være i stand til at håndtere en firewall på en meget praktisk måde. Som jeg gjorde nogle forskning, jeg indså hurtigt, at iptables tilbudt en meget bekvem mulighed for at passere pakker ned til userspace.
Og så begyndte jeg at skrive FireFlier, hvilket skulle give en personlig firewall - let at administrere og med en dejlig interface.
Anyways: da installationen ikke er meget let, er dette projekt rettet mod systemadministratorer, der kender lidt om kernel kompilering og firewalls generelt.
Ikke desto mindre vil jeg svare installation spørgsmål.
Her er nogle vigtige funktioner i "fireflier":
· Klient - Server:
· FireFlier er udformet som en klient / server-model, som giver dig mulighed for at køre firewall del på én computer og grænsefladen, til at konfigurere firewallen på en anden computer
· Java / QT / Gtk Bygherre:
· 1. Der er tre eksisterende kunder, som er forenelige med FireFlier serveren. Java-klient, som giver dig mulighed for at konfigurere din firewall fra ethvert operativsystem. (Windows, Mac OS X, ...).
· 2. QT-klient, som arbejder på Linux-maskiner og ser helt nice (btw: QT Client afhænger QT 3.x)
· 3. Og Gtk-klient, som ser helt nice, også;)
· Interaktion:
· Som hver pakke, som ikke hidtil modsvares af nogen regel vises automatisk i grænsefladen, har du fået den levner til at acceptere eller afvise enkelte pakker, eller oprette regler baseret på disse pakker.
· Filtrering af ansøgning:
· FireFlier er også i stand til at filtrere efter ansøgning. Så du er for eksempel i stand til blot give din ICQ-klient til at gøre noget den ønsker.
· Timing-out regler:
· Overveje situationen, at du vil tillade en ven til at få adgang til din computer til at downloade nogle ting. Yde ham adgang til at gøre det ville normalt betyde, at du ville have til at blokere ham et par timer senere igen til "sikker" din firewall. Det er en opgave, der kan gøres ved FireFlier selv. Du skal bare fortælle det, når du accepterer pakkerne, at reglen gælder kun for 6 timer. Efter disse seks timer reglen timeout, og du får en anmodning igen, hvis der er igen en forbindelse fra sin computer.
Krav:
· Kernel> = 2.4.x
· FireFlier anvender til sit firewall ledelse den nye iptables firewall rammer.
· Kerne 2.6.x er blevet testet og fungerer også.
· Ip_queue
· FireFlier brug for userspace kø facilitet i kernen til at gøre sit arbejde. Dette modul er en del af den officielle kerne udgivelse, selvom du bliver nødt til at aktivere de eksperimentelle kode optioner (Code modenhed level muligheder -> Spørg om udvikling og / eller ufuldstændige kode / drivere)
· Bagefter finder du userspace kø mulighed (Netværk muligheder -> IP: netfilter-konfiguration -> Userspace kø via NETLINK)
· Selv om denne kode er markeret som eksperimentelle jeg aldrig haft nogen problemer med det. (Som naturligvis er ingen garanti).
· Root privilegier som FireFlier ønsker at ændre firewall-regler, har det naturligvis nødt til at være root. (Dette gælder kun for serveren !!!)
· Eksternt program til at gemme iptables regler
· FireFlier selv gemmer ikke iptables regler. Du bliver nødt til at bruge et andet program (eller script) til at gøre dette.
· MEN: Alle regler, som filter adgang til applikationer er gemt af FireFlier, da de ikke er tilgængelige fra uden for FireFlier. Disse regler er gemt i /var/lib/usrules.dat.
· OpenSSL-biblioteker som enhver forbindelse mellem serveren og klienten er krypteret vil du også brug for OpenSSL-biblioteker til at kompilere FireFlier.
· QT-Client
· QT 3.x i øjeblikket QT Client kan kun kompileret med QT 3.x.
· OpenSSL-biblioteker som enhver forbindelse mellem serveren og klienten er krypteret vil du også brug for OpenSSL-biblioteker til at kompilere FireFlier.
· Java Client
· Java 1.2+ java klient bør arbejde uden problemer med java 1.2 eller højere. kan det være, at ældre versioner virker, men jeg har ikke testet dem. Jeg er interesseret i yderligere oplysninger om dette emne.
· SSL er allerede inkluderet i FireFlier pakken.
Hvad er nyt i 1.99 Beta 2 Udvikling Release:
· GTK-klient inkluderet
Hvad er nyt i 1.1.7 Stable Release:
· Sikkerhed problem: CVE-2007-2837 indberettet af Steve Kemp
· Vilkårlig fil fjernelse: Usikker kode, når få fireflier regler
· Opgrader til denne version
Software detaljer:
Version: 1.1.7 / 1.99 Beta 2
Upload dato: 3 Jun 15
Licens: Gratis
Popularitet: 273
Kommentarer ikke fundet