fireflier

fireflier een firewall tool, die is gebouwd bovenop de iptables framework. Het begon allemaal in februari 2002, toen ik zat op mijn computer en het doen van de firewall-instellingen voor een kleine server. Ik realiseerde me, dat hoewel ik weet over de regels firewall, mijn desktop machine was niet veilig, waarmee ik bezig was de hele tijd.
De reden hiervoor was zeer eenvoudig: Het was gewoon te vervelend, aan de regels de hele tijd aan te passen wanneer ik wilde iets nieuws (Shoutcasting, Samba, ...) proberen.
Op dat moment begon ik op zoek naar een hulpmiddel om gemakkelijk mijn firewall regels te beheren, maar op dat moment mijn zoektocht was niet succesvol. Dus heb ik besloten om mijn eigen tool, die ik wilde in staat zijn om een ​​firewall te beheren op een zeer handige manier te schrijven. Zoals ik deed wat onderzoek, ik besefte al snel dat het iptables bood een zeer handige mogelijkheid om pakketten naar userspace passeren.
En dus begon ik te FireFlier, die een persoonlijke firewall moet bieden schrijven - eenvoudig te beheren en met een mooie interface.
Anyways: als de installatie is niet erg gemakkelijk, is dit project gericht op systeembeheerders, die weet een beetje over kernelcompilatie en firewalls in het algemeen.
Toch zal ik de installatie vragen te beantwoorden.
Hier zijn een aantal belangrijke eigenschappen van "fireflier":
· Client - Server:
· FireFlier is ontworpen als een client / server-model, waarmee u de firewall deel draaien op één computer en de interface, voor het configureren van de firewall op een andere computer
· Java / QT / Gtk Opdrachtgever:
· 1. Er zijn drie bestaande klanten, die compatibel zijn met de FireFlier server zijn. De Java-client, waarmee u uw firewall te configureren van elk besturingssysteem. (Windows, Mac OS X, ...).
· 2. De QT-client, die werkt op Linux machines en het ziet er heel mooi (btw: de QT Client afhankelijk van QT 3.x)
· 3. En de Gtk client, die ziet er heel mooi, ook;)
· Interaction:
· Zoals elk pakket dat tot dusver niet wordt geëvenaard door enige regel verschijnt automatisch in de interface, heb je de mogelijkheid om te accepteren of enkele pakketten te ontkennen, of regels op basis van deze pakketten te maken.
· Filteren door toepassing:
· FireFlier kan ook filteren op aanvraag. Zo bent u bijvoorbeeld in staat om gewoon laten je ICQ-client om iets te willen doen.
· Timing-regels:
· Denk aan de situatie, die u wilt toestaan ​​dat een vriend om toegang tot uw computer voor het downloaden van een aantal dingen. Waarbij hem toegang te doen zou dat betekent meestal, dat je zou hebben om hem een ​​paar uur later opnieuw te blokkeren, naar "veilige" uw firewall. Dit is een taak die kan worden uitgevoerd door FireFlier zelf. Je vertelt het gewoon, wanneer u de pakketten te aanvaarden, dat de regel is alleen geldig voor 6 uur. Na deze zes uur, de regel een time-out en u krijgt een verzoek weer, als er weer een verbinding vanaf zijn computer.
Vereisten:
· Kernel> = 2.4.x
· FireFlier gebruikt voor haar firewall management van de nieuwe iptables firewall kader.
· Kernel 2.6.x is getest en werkt ook.
· Ip_queue
· FireFlier heeft de userspace queuing faciliteit van de kernel om zijn werk te doen. Deze module is een onderdeel van de officiële kernel release, maar je moet de experimentele code opties activeren (Code maturity level opties -> Prompt voor de ontwikkeling en / of onvolledige code / drivers)
· Daarna vindt u de userspace wachtrijen beschikbare optie vinden (Network-opties -> IP: netfilter configuratie -> Userspace queuing via NETLINK)
· Hoewel deze code als experimenteel wordt gemarkeerd ik nooit problemen mee gehad. (Dat is natuurlijk geen garantie).
· Root privileges als FireFlier wil de firewall-regels aan te passen, heeft het natuurlijk moet root zijn. (Dit geldt alleen voor de server !!!)
· Extern programma om iptables regels op te slaan
· FireFlier zelf niet de iptables regels op te slaan. Je moet een ander programma (of script) gebruiken om dit te doen.
· MAAR: Alle regels die filter de toegang voor toepassingen worden gered door FireFlier, want ze zijn niet toegankelijk van buiten FireFlier. Deze regels worden opgeslagen in /var/lib/usrules.dat.
· OpenSSL bibliotheken zoals elke verbinding tussen de server en de client wordt versleuteld moet u ook de OpenSSL bibliotheken FireFlier compileren.
· QT-Client
· QT 3.x op het moment dat de QT Client kan alleen worden opgesteld met behulp van QT 3.x.
· OpenSSL bibliotheken zoals elke verbinding tussen de server en de client wordt versleuteld moet u ook de OpenSSL bibliotheken FireFlier compileren.
· Java Client
· Java 1.2+ de java client zou moeten werken zonder problemen met Java 1.2 of hoger. het kan zijn, dat oudere versies werken, maar ik heb ze niet getest. Ik ben geïnteresseerd in alle informatie over dit onderwerp.
· SSL is al opgenomen in de FireFlier pakket.
Wat is nieuw in 1.99 Beta 2 Ontwikkeling van uitgifte:
· GTK client opgenomen
Wat is nieuw in 1.1.7 Stable uitgifte:
· Beveiliging probleem: CVE-2007-2837 gemeld door Steve Kemp
· Van willekeurige bestanden verwijderen: Onveilige code wanneer het verkrijgen van de fireflier regels
· Gelieve te upgraden naar deze versie