fireflier là một công cụ tường lửa, được xây dựng trên đỉnh của khung iptables. Tất cả bắt đầu vào tháng Hai năm 2002, khi tôi đang ngồi trên máy tính của tôi và làm các thiết lập tường lửa cho một máy chủ nhỏ. Tôi nhận ra rằng, allthough tôi biết về quy tắc tường lửa, máy tính để bàn của tôi đã không được đảm bảo, mà tôi đã làm việc tất cả các thời gian.
Lý do cho điều này là rất đơn giản: Đó chỉ là để gây phiền nhiễu, để sửa đổi các quy định tất cả các thời gian khi tôi muốn thử cái gì mới (Shoutcasting, Samba, ...).
Lúc đó tôi bắt đầu tìm kiếm một công cụ để dễ dàng quản lý các quy tắc tường lửa của tôi, nhưng tại thời điểm đó tìm kiếm của tôi đã không thành công. Vì vậy, tôi quyết định viết công cụ của riêng tôi, mà tôi muốn để có thể quản lý một tường lửa trong một cách rất thuận tiện. Như tôi đã làm một số nghiên cứu, tôi đã sớm nhận ra, rằng iptables cung cấp một khả năng rất tiện lợi, vượt qua các gói dữ liệu xuống vùng người dùng.
Và vì vậy tôi bắt đầu viết FireFlier, mà nên cung cấp một tường lửa cá nhân - dễ dàng quản lý và có một giao diện đẹp.
Anyways: như việc cài đặt không phải là rất dễ dàng, dự án này là nhằm mục đích quản trị hệ thống, người ta biết một ít về biên dịch hạt nhân, và tường lửa nói chung.
Tuy nhiên, tôi sẽ trả lời câu hỏi cài đặt.
Dưới đây là một số tính năng chính của "fireflier":
· Client - Server:
· FireFlier được thiết kế như một Client / mô hình Server, cho phép bạn chạy các phần tường lửa trên một máy tính và giao diện, để cấu hình tường lửa trên máy tính khác
· Java / QT / Gtk Khách hàng:
· 1. Có ba khách hàng hiện tại, đó là tương thích với các máy chủ FireFlier. Các khách hàng Java, cho phép bạn cấu hình tường lửa của bạn từ bất kỳ hệ điều hành. (Windows, Mac OS X, ...).
· 2. Các khách hàng QT, hoạt động trên các máy Linux và trông khá đẹp (btw: QT khách hàng phụ thuộc vào 3.x QT)
· 3. Và các khách hàng Gtk, trông khá đẹp, quá;)
· Tương tác:
· Khi mỗi gói mà không phải là cho đến nay xuất hiện bởi bất kỳ quy tắc tự động xuất hiện trong giao diện, bạn đã có lại khả năng chấp nhận hoặc từ chối các gói duy nhất, hoặc tạo ra các quy tắc dựa trên các gói tin.
· Lọc bởi ứng dụng:
· FireFlier cũng có khả năng lọc của ứng dụng. Vì vậy, bạn là ví dụ có thể đơn giản cho phép ICQ Khách hàng của bạn để làm bất cứ điều gì nó muốn.
· Quy Timing-out:
· Xem xét tình hình, mà bạn muốn cho phép một người bạn để truy cập vào máy tính của bạn để tải về một số công cụ. Cấp ông truy cập để làm điều đó thường có nghĩa là, bạn sẽ phải ngăn chặn anh ta một vài giờ sau đó một lần nữa, để "an toàn" tường lửa của bạn. Đây là một nhiệm vụ, trong đó có thể được thực hiện bằng cách FireFlier chính nó. Bạn chỉ nói với nó, khi bạn chấp nhận các gói dữ liệu, đó là quy luật chỉ có giá trị trong 6 giờ. Sau sáu giờ, các quy tắc lần ra và bạn nhận được một yêu cầu nữa, nếu có một lần nữa là một kết nối từ máy tính của mình.
Yêu cầu:
· Kernel> = 2.4.x
· FireFlier sử dụng cho quản lý tường lửa của các khuôn khổ iptables firewall mới.
· Kernel 2.6.x đã được thử nghiệm và hoạt động quá.
· Ip_queue
· FireFlier cần các cơ sở xếp hàng gian người dùng của hạt nhân để làm công việc của mình. Module này là một phần của việc phát hành hạt nhân chính thức, mặc dù bạn sẽ phải kích hoạt các tùy chọn mã thử nghiệm (Mã tùy chọn mức độ trưởng thành -> Prompt cho sự phát triển và / hoặc không đầy đủ code / driver)
· Sau đó bạn sẽ tìm thấy các tùy chọn không gian người dùng xếp hàng có sẵn (tùy chọn Network -> IP: cấu hình netfilter -> Userspace xếp hàng qua NETLINK)
· Mặc dù mã này được đánh dấu là thử nghiệm Tôi chưa bao giờ có bất kỳ vấn đề với nó. (Đó là tất nhiên không có bảo đảm).
· Đặc quyền root như FireFlier muốn sửa đổi các quy tắc tường lửa, nó có tất nhiên phải được root. (Điều này chỉ áp dụng cho các máy chủ !!!)
· Chương trình bên ngoài để lưu lại các rules iptables
· FireFlier tự nó không lưu các rules iptables. Bạn sẽ phải sử dụng một số chương trình khác (hay kịch bản) để làm điều này.
· NHƯNG: Tất cả các quy tắc mà truy cập bộ lọc cho các ứng dụng được lưu bởi FireFlier, như họ không thể truy cập từ bên ngoài của FireFlier. Những quy định này được lưu trong /var/lib/usrules.dat.
· Thư viện openssl như mọi kết nối giữa máy chủ và máy khách được mã hóa, bạn cũng sẽ cần các thư viện openssl để biên dịch FireFlier.
· QT-Client
· QT 3.x tại thời điểm QT Khách hàng chỉ có thể được biên dịch bằng QT 3.x.
· Thư viện openssl như mọi kết nối giữa máy chủ và máy khách được mã hóa, bạn cũng sẽ cần các thư viện openssl để biên dịch FireFlier.
· Java Khách hàng
· Java 1.2+ client java nên làm việc mà không có bất kỳ vấn đề với java 1.2 hoặc cao hơn. nó có thể được, mà phiên bản cũ làm việc, nhưng tôi đã không kiểm tra chúng. Tôi quan tâm đến bất kỳ thông tin về chủ đề này.
· SSL đã được bao gồm trong gói FireFlier.
Có gì mới trong 1.99 Beta 2 Phát triển phát hành:
· Bao gồm GTK client
Có gì mới trong phiên bản 1.1.7 Ổn định:
· Vấn đề an ninh: CVE-2007-2837 báo cáo của Steve Kemp
· Loại bỏ tập tin tùy ý: mã không an toàn khi nhận được những quy tắc fireflier
· Vui lòng nâng cấp lên phiên bản này
Các chi tiết về phần mềm:
Phiên bản: 1.1.7 / 1.99 Beta 2
Ngày tải lên: 3 Jun 15
Giấy phép: Miễn phí
Phổ biến: 273
Bình luận không