fireflier

Tela Software:
fireflier
Detalhes de Software:
Versão: 1.1.7 / 1.99 Beta 2
Data de upload: 3 Jun 15
Revelador: Martin Maurer
Licença: Livre
Popularidade: 273

Rating: 2.5/5 (Total Votes: 2)

fireflier é uma ferramenta de firewall, que é construído em cima do quadro iptables. Tudo começou em fevereiro de 2002, quando eu estava sentado no meu computador e fazer as configurações de firewall para um pequeno servidor. Eu percebi, que allthough eu sei sobre as regras de firewall, minha máquina desktop não foi seguro, com o qual eu estava trabalhando o tempo todo.
A razão para isso foi muito simples: Foi apenas a irritante, para modificar as regras o tempo todo quando eu queria tentar algo novo (Shoutcasting, Samba, ...).
Naquela época, eu comecei à procura de uma ferramenta para gerenciar facilmente as minhas regras de firewall, mas naquele momento a minha pesquisa não foi bem sucedida. Então eu decidi escrever minha própria ferramenta, o que eu queria ser capaz de gerenciar um firewall de uma forma muito conveniente. Como eu fiz alguma pesquisa, logo percebi, que os iptables ofereceu uma possibilidade muito conveniente, para passar pacotes para baixo para userspace.
E então eu comecei a escrever fireflier, que deverá fornecer um firewall pessoal - fácil de gerenciar e com uma interface agradável.
De qualquer forma: como a instalação não é muito fácil, este projecto visa a administradores de sistema, que sabem um pouco sobre compilação do kernel e firewalls em geral.
No entanto vou responder perguntas de instalação.
Aqui estão algumas características-chave de "fireflier":
Servidor Cliente:
· Fireflier é concebido como um modelo / Client Server, que permite que você execute a parte firewall em um computador e interface, para configurar o firewall em outro computador
· Java / QT / Gtk Cliente:
· 1. Existem três clientes existentes, que são compatíveis com o servidor fireflier. O cliente Java, que permite que você configure seu firewall a partir de qualquer sistema operacional. (Windows, Mac OS X, ...).
· 2. O cliente QT, que funciona em máquinas Linux e parece bastante bom (btw: o QT Cliente depende 3.x QT)
· 3. E o cliente Gtk, o que parece bastante bom, também;)
· Interação:
· Como todos os pacotes que não está tão longe igualada por qualquer regra aparece automaticamente na interface, você tem a possibilidade de aceitar ou negar pacotes individuais, ou criar regras com base nesses pacotes.
· Filtrando pela aplicação:
· Fireflier também é capaz de se filtrar através de aplicação. Então você está, por exemplo, capaz de simplesmente permitir que seu cliente ICQ para fazer o que quiser.
· Regras sincronismo-out:
· Considere a situação, que você deseja permitir que um amigo acessar seu computador para baixar algumas coisas. Concedendo-lhe acesso a fazer isso normalmente significa que você teria que bloqueá-lo algumas horas mais tarde, novamente, para "proteger" o seu firewall. Esta é uma tarefa que pode ser feito, por si só fireflier. Você acabou de dizer que, quando você aceita os pacotes, que a regra só é válida para 6 horas. Após estes seis horas, as vezes descartar e você recebe um pedido de novo, se houver novamente uma conexão de seu computador.
Requisitos:
· Kernel> = 2.4.x
· Fireflier usa para a sua gestão firewall do novo quadro de firewall iptables.
· 2.6.x do kernel foi testado e funciona também.
· Ip_queue
· Fireflier precisa a instalação de enfileiramento userspace do kernel para fazer o seu trabalho. Este módulo faz parte do lançamento oficial do kernel, embora você terá que ativar as opções de código experimentais (Code maturity level options -> Prompt para o desenvolvimento e / ou de código / drivers incompletos)
· Depois você vai encontrar a opção filas userspace disponível (opções de rede -> IP: Netfilter Configuration -> Userspace filas via NETLINK)
· Embora esse código é marcado como experimental Eu nunca tive qualquer problema com ele. (Que é, naturalmente, nenhuma garantia).
· Privilégios de root como fireflier quer modificar as regras de firewall, tem naturalmente tem que ser root. (Isso se aplica apenas ao servidor !!!)
· Programa externo para salvar as regras do iptables
· Si fireflier NÃO salvar as regras do iptables. Você terá que usar algum outro programa (ou script) para fazer isso.
· MAS: Todas as regras que o acesso filtro para aplicativos são salvos por fireflier, como eles não são acessíveis a partir de fora do fireflier. Estas regras são salvas em /var/lib/usrules.dat.
· Bibliotecas OpenSSL como cada ligação entre o servidor eo cliente é criptografado você também vai precisar as bibliotecas OpenSSL para compilar fireflier.
· QT-Client
· QT 3.x no momento do QT cliente só pode ser compilado usando QT 3.x.
· Bibliotecas OpenSSL como cada ligação entre o servidor eo cliente é criptografado você também vai precisar as bibliotecas OpenSSL para compilar fireflier.
· Cliente Java
· Java 1.2+ o cliente em Java deve funcionar sem problemas com Java 1.2 ou superior. que seja, que as versões mais antigas trabalhar, mas eu não testei-los. Estou interessado em quaisquer informações sobre este tópico.
· SSL já está incluído no pacote fireflier.
O que há de novo em 1.99 Beta 2 Desenvolvimento de lançamento:
· Cliente GTK incluído
O que há de novo no 1.1.7 Lançamento Estável:
· Problema de segurança: CVE-2007-2837 relatado por Steve Kemp
· Arbitrária de remoção do arquivo: código inseguro quando chegar as regras fireflier
· Faça a atualização para esta versão

Programas semelhantes

GtkEveMon
GtkEveMon

3 Jun 15

check_procs_multi
check_procs_multi

12 May 15

gShieldConf
gShieldConf

3 Jun 15

Comentário para fireflier

Comentários não encontrado
Adicionar comentário
Ligue imagens!