fireflier

fireflier er en brannmur verktøy, som er bygget på toppen av iptables rammeverket. Det hele startet i februar 2002, da jeg ble sittende på min datamaskin og gjør brannmurinnstillingene for en liten server. Jeg innså at allthough jeg vet om brannmurregler, ble min stasjonære maskin ikke sikker, som jeg jobbet hele tiden.
Bakgrunnen for dette var veldig enkelt: Det var bare å irriterende, for å endre reglene hele tiden når jeg ønsket å prøve noe nytt (Shoutcasting, Samba, ...).
På den tiden begynte jeg å lete etter et verktøy for enkelt å administrere mine brannmurregler, men på den tiden min søken var ikke vellykket. Så jeg bestemte meg for å skrive min egen verktøyet, som jeg ønsket å være i stand til å håndtere en brannmur i en veldig praktisk måte. Som jeg gjorde noen undersøkelser, jeg skjønte snart at de iptables tilbudt en meget praktisk mulighet, til å passere pakker ned til userspace.
Og så jeg begynte å skrive FireFlier, noe som bør gi en personlig brannmur - lett å administrere og med et fint grensesnitt.
Anyways: som installasjonen er ikke veldig lett, er dette prosjektet rettet mot systemadministratorer, som vet litt om kernel kompilering og brannmurer generelt.
Likevel vil jeg svare på spørsmål om installasjon.
Her er noen viktige trekk ved "fireflier":
· Client - Server:
· FireFlier er utformet som en klient / server-modellen, som gjør det mulig å kjøre brannmur delen på én datamaskin og grensesnittet, for å konfigurere brannmuren på en annen datamaskin
· Java / QT / Gtk Klient:
· 1. Det er tre eksisterende kunder, som er kompatible med FireFlier server. Java-klienten, som gjør det mulig å konfigurere brannmuren fra hvilket som helst operativsystem. (Windows, Mac OS X, ...).
· 2. QT-klienten, som fungerer på Linux-maskiner og ser ganske fin (btw: QT Client avhenger QT 3.x)
· 3. Og Gtk-klient, som ser ganske fin, også;)
Interaksjon:
· Som hver pakke som ikke er så langt matches av noen regel vises automatisk i grensesnittet, har du fått den Mulig å akseptere eller avvise enkelte pakker, eller lage regler basert på disse pakkene.
· Filtrering av programmet:
· FireFlier er også i stand til å filtrere etter påføring. Så du er for eksempel i stand til å bare la ICQ-klient til å gjøre noe den vil.
· Timing-out regler:
· Vurdere situasjonen, at du vil tillate en venn til å få tilgang til datamaskinen for å laste ned noen ting. Innvilge ham tilgang til å gjøre det ville vanligvis bety at du må blokkere ham et par timer senere igjen, for å "sikre" brannmuren. Dette er en oppgave, noe som kan gjøres ved FireFlier seg selv. Du bare fortelle det, når du godtar pakker, at regelen er bare gyldig i 6 timer. Etter disse seks timer, regel ganger ut og du får en forespørsel igjen, hvis det er igjen en forbindelse fra datamaskinen hans.
Krav:
· Kernel> = 2.4.x
· FireFlier bruker for sin brannmur ledelsen den nye iptables brannmur rammeverk.
· Kernel 2.6.x er testet og fungerer også.
· Ip_queue
· FireFlier må userspace kø innretningen av kjernen til å gjøre sitt arbeid. Denne modulen er en del av den offisielle kjernen utgivelsen, men du er nødt til å aktivere de eksperimentelle kodealternativene (Kode modenhetsnivå alternativer -> Spør for utvikling og / eller ufullstendige Kode / drivere)
· Etterpå vil du finne userspace kø alternativet tilgjengelig (nettverks alternativer -> IP: netfilter konfigurasjon -> userspace kø via NETLINK)
· Selv om denne koden er merket som eksperimentell jeg har aldri hatt noen problemer med det. (Som er selvfølgelig ingen garanti).
· Root privilegier som FireFlier ønsker å endre brannmurregler, har det selvsagt må være root. (Dette gjelder bare til serveren !!!)
· Eksternt program for å spare iptables regler
· FireFlier selv lagrer ikke iptables regler. Du er nødt til å bruke noen andre program (eller script) for å gjøre dette.
· MEN: Alle regler som filter tilgang for programmer er lagret av FireFlier, som de ikke er tilgjengelig fra utsiden av FireFlier. Disse reglene er lagret i /var/lib/usrules.dat.
· OpenSSL bibliotekene som hver tilkobling mellom serveren og klienten er kryptert vil du også trenge OpenSSL bibliotekene å kompilere FireFlier.
· QT-Client
· QT 3.x i øyeblikket QT Client kan bare utarbeidet etter QT 3.x.
· OpenSSL bibliotekene som hver tilkobling mellom serveren og klienten er kryptert vil du også trenge OpenSSL bibliotekene å kompilere FireFlier.
· Java Client
· Java 1.2+ java klient skal fungere uten problemer med java 1.2 eller høyere. det kan være, at eldre versjoner fungere, men jeg har ikke testet dem. Jeg er interessert i ytterligere informasjon om dette emnet.
· SSL er allerede inkludert i FireFlier pakken.
Hva er nytt i 1.99 Beta 2 Development Release:
· GTK klient inkludert
Hva er nytt i 1.1.7 Stable Release:
· Sikkerhetsproblem: CVE-2007-2837 rapportert av Steve Kemp
· Vilkårlig fil fjerning: Usikre kode når du får de fireflier regler
· Ta oppgradere til denne versjonen