fireflier הוא כלי חומת אש, שנבנה על גבי מסגרת iptables. הכל התחיל בפברואר 2002, כשישבתי על המחשב שלי ועושה את ההגדרות חומת אש לשרת קטן. הבנתי, שAllthough אני יודע על כללי חומת אש, המכונה שולחן העבודה שלי לא הייתה בטוחה, שבה אני עובד כל הזמן.
הסיבה לכך הייתה פשוטה מאוד: זה היה רק כדי מעצבן, כדי לשנות את הכללים בכל הזמן שבו אני רוצה לנסות משהו חדש (Shoutcasting, סמבה, ...).
באותו הזמן התחלתי מחפשים כלי לניהול כללי חומת האש שלי בקלות, אבל באותו הזמן החיפוש שלי לא היה מוצלח. אז החלטתי לכתוב כלי שלי, שאני רוצה להיות מסוגל לנהל את חומת אש בצורה מאוד נוחה. כפי שעשיתי קצת מחקר, עד מהרה הבנתי, שiptables הציע אפשרות נוחה מאוד, להעביר חבילות עד userspace.
וכך התחלתי לכתוב FireFlier, אשר אמור לספק חומת אש אישית - קלה לניהול ועם ממשק נחמד.
בכל מקרה: כהתקנה היא לא קלה מאוד, פרויקט זה מיועד למנהלי מערכת, שיודעים קצת על אוסף ליבה, וחומות אש באופן כללי.
עם זאת אני אענה על שאלות התקנה.
הנה כמה תכונות עיקריות של "fireflier":
· לקוח - שרת:
· FireFlier מעוצב כלקוח / שרת מודל, המאפשר לך להפעיל את חלק חומת האש במחשב אחד והממשק, לקביעת התצורה של חומת האש במחשב אחר
לקוח · Java / QT / Gtk:
· 1. יש שלושה לקוחות קיימים, אשר עולים בקנה אחד עם שרת FireFlier. לקוח Java, המאפשר לך לקבוע את תצורת חומת האש שלך מכל מערכת הפעלה. (Windows, Mac OS X, ...).
· 2. הלקוח QT, אשר עובד על מכונות לינוקס ונראה די נחמד (אגב: לקוח QT תלוי ב3.x QT)
· 3. והלקוח Gtk, שנראה די נחמד, מדי;)
· אינטראקציה:
· כמו בכל מנות שאינו תואמת עד כה על ידי כל כלל מופיעים באופן אוטומטי בממשק, יש לך את possiblity לקבל או לדחות מנות בודדות, או ליצור כללים הבוסס על מנות אלו.
· סינון על ידי יישום:
· FireFlier הוא גם מסוגל סינון על ידי יישום. אז אתה למשל תוכל פשוט לאפשר ICQ לקוח שלך לעשות משהו שהוא רוצה.
· כללי עיתוי עזיבה:
· לשקול את המצב, שאתה רוצה לאפשר לחברים שלך כדי לגשת למחשב שלך להורדה כמה דברים. מתנו לגשת לעשות את זה בדרך כלל אומר, כי היית צריך לחסום אותו כעבור כמה שעות שוב, ל" בטוחים "חומת האש שלך. זוהי משימה, שיכול להיעשות על ידי FireFlier עצמו. אתה רק אומר את זה, כשאתה מקבל את המנות, כי הכלל תקף רק במשך 6 שעות. לאחר שש שעות אלה, פעמים מתוך הכלל ואתה מקבלים בקשה שוב, אם יש שוב חיבור מהמחשב שלו.
דרישות:
· ליבה> = 2.4.x
· FireFlier משתמש לניהול חומת האש שלה במסגרת חומת אש iptables החדשה.
· 2.6.x הליבה נבדק ועובד מדי.
· Ip_queue
· FireFlier צריך מתקן התורים userspace של הקרנל כדי לעשות את העבודה שלה. מודול זה הוא חלק משחרור הליבה הרשמי, אם כי תצטרך להפעיל את אפשרויות קוד ניסוי (אפשרויות רמת בשלות קוד -> שורת לפיתוח ו / או קוד / נהגים לא שלמים)
· לאחר מכן תוכל למצוא את אפשרות התורים userspace זמינה (אפשרויות רשת -> IP: תצורת netfilter -> Userspace תורים באמצעות NetLink)
· אף קוד זה מסומן ניסיוני שאני אף פעם לא היה לי בעיות עם זה. (שהוא כמובן לא ערובה).
· הרשאות root כFireFlier רוצה לשנות את כללי חומת האש, יש לו כמובן חייב להיות שורש. (זה חל רק על השרת !!!)
· תכנית חיצונית כדי להציל את כללי iptables
· FireFlier עצמו אינו שומר על כללי iptables. תצטרך להשתמש בתכנית אחרת (או סקריפט) לעשות את זה.
· אבל: כל הכללים שגישת מסנן עבור יישומים נשמרות על ידי FireFlier, כפי שהם אינם נגישים מחוץ לFireFlier. כללים אלה נשמרים ב/var/lib/usrules.dat.
· ספריות OpenSSL כמו כל קשר בין השרת והלקוח מוצפן יצטרכו גם ספריות OpenSSL לקמפל FireFlier.
· QT-לקוח
· 3.x QT ברגע לקוח QT ניתן להדר רק באמצעות 3.x. QT
· ספריות OpenSSL כמו כל קשר בין השרת והלקוח מוצפן יצטרכו גם ספריות OpenSSL לקמפל FireFlier.
· לקוח Java
· Java 1.2+ לקוח Java צריך לעבוד בלי שום בעיות עם Java 1.2 או גבוהים יותר. זה יכול להיות, שגרסאות ישנות יותר לעבוד, אבל אני לא צריך לבדוק אותם. אני מעוניין במידע על נושא זה.
· SSL כבר כלול בחבילת FireFlier.
מה חדש ב1.99 Beta 2 שחרור פיתוח:
· הלקוח GTK כלול
מה חדש בגרסה יציבה 1.1.7:
· נושא אבטחה: CVE-2007-2837 דווחו על ידי סטיב קמפ
· הסרת Arbitary קובץ: קוד לא בטוח כאשר מקבלים את כללי fireflier
· אנא שדרג לגרסה זו
תגובות לא נמצא