در fireflier یک ابزار دیوار آتش، که در بالای چارچوب از iptables ساخته شده است. این همه در ماه فوریه سال 2002 آغاز شده، زمانی که من نشسته بود بر روی کامپیوتر من و انجام تنظیمات فایروال برای سرور کوچک است. من متوجه شدم، که allthough من در مورد قواعد دیوار آتش می دانید، کامپیوتر رومیزی من تضمین نمی شد، که با من کار تمام وقت.
دلیل این بسیار ساده بود: این فقط به آزار دهنده بود، به ایجاد تغییر در قوانین تمام زمانی که من می خواستم به چیزی جدید (Shoutcasting، سامبا، ...) را امتحان کنید.
در آن زمان من شروع به جستجو برای ابزار به راحتی مدیریت قواعد دیوار آتش من، اما در آن زمان جستجوی من موفقیت آمیز نبود. بنابراین من تصمیم به نوشتن ابزار خود من، که من می خواستم به قادر به مدیریت یک فایروال در یک راه بسیار راحت است. همانطور که من برخی تحقیقات، من به زودی متوجه شدم، که از iptables ارائه امکان بسیار راحت است، به تصویب بسته به پایین لازم است به داشتههای.
و به این ترتیب من شروع به ارسال FireFlier، که باید یک دیوار آتش شخصی ارائه - آسان برای مدیریت و با یک رابط خوب.
به هر حال: به عنوان نصب و راه اندازی بسیار آسان نیست، این پروژه است که در مدیران سیستم، که نمی دانم کمی در مورد کامپایل کرنل و فایروال به طور کلی هدف.
با این وجود من به سوالات پاسخ نصب و راه اندازی.
در اینجا برخی از ویژگی های کلیدی "fireflier" عبارتند از:
· کلاینت - سرور:
· FireFlier است به عنوان یک مشتری / مدل سرور، که شما را قادر به اجرا بخشی فایروال بر روی یک کامپیوتر و رابط طراحی شده است، برای پیکربندی فایروال در یک کامپیوتر دیگر
· جاوا / QT / GTK کارفرما:
· 1. سه مشتریان موجود، که سازگار با سرور FireFlier وجود دارد. کلاینت جاوا، که شما را قادر به پیکربندی فایروال خود را از هر سیستم عامل. (ویندوز، Mac OS X، ...).
· 2. مشتری QT، که با این نسخهها کار بر روی ماشین لینوکس و به نظر می رسد کاملا خوب (جهت مشاهده فرم خرید: QT مشتری بستگی دارد QT های 3.x)
· 3. و مشتری GTK، که به نظر می رسد کاملا خوب، بیش از حد.)
اثر متقابل:
· به عنوان هر بسته است که تا کنون توسط هر قاعده همسان نیست به طور خودکار در رابط نظر می رسد، شما احتمال و امکان به پذیرش و یا رد بسته تنها، و یا ایجاد قوانین بر اساس این بسته کردم.
· فیلتر های نرم افزار:
· FireFlier همچنین قادر به فیلتر های نرم افزار است. بنابراین شما به عنوان مثال قادر به سادگی اجازه می دهد خود را ICQ کارفرما به انجام هر کاری که می خواهد باشد.
· قوانین زمان خارج:
· در نظر بگیرید این شرایط، که شما می خواهید اجازه می دهد تا از یک دوست برای دسترسی به کامپیوتر شما برای دانلود برخی از مسائل. اعطای دسترسی او به انجام این کار معمولا به این معنی است که شما را مجبور به چند ساعت مسدود او بعدا دوباره، به "امن" دیوار آتش خود را. این یک کار، که می تواند توسط FireFlier خود را انجام داده است. شما فقط آن را بگویم، زمانی که بسته قبول کنید، که حکومت تنها به مدت 6 ساعت معتبر است. پس از این شش ساعت، زمان حکومت و شما یک درخواست دیگر، اگر دوباره وجود دارد اتصال از کامپیوتر خود.
مورد نیاز:
· هسته> = 2.4.x
· FireFlier استفاده می کند برای مدیریت فایروال خود را در چارچوب از iptables دیوار آتش جدید.
· 2.6.x هسته آزمایش شده و کار می کند بیش از حد.
· ip_queue
· FireFlier نیاز به امکانات لازم است به داشتههای صف از هسته به کار آن است. این ماژول بخشی از آزادی هسته رسمی است، هر چند شما باید برای فعال کردن گزینه های کد تجربی (کد گزینه های سطح بلوغ -> فوری برای توسعه و / یا کد ناقص / رانندگان)
· پس از آن شما خواهد شد لازم است به داشتههای صف گزینه در دسترس پیدا (گزینه های شبکه -> IP: پیکربندی netfilter -> لازم است به داشتههای صف طریق NETLINK)
· اگر چه این کد مشخص شده است به عنوان تجربی من هرگز هیچ مشکلی با آن بود. (که البته هیچ تضمینی وجود ندارد).
· دسترسی ریشه به عنوان FireFlier می خواهد به تغییر قوانین فایروال، آن را تا کردم البته به ریشه می شود. (این فقط مربوط به سرور !!!)
· برنامه های خارجی برای نجات از iptables قوانین
· FireFlier خود را می کند قوانین از iptables را نجات دهد. شما باید برای استفاده از برخی برنامه های دیگر (و یا اسکریپت) به انجام این کار.
· اما: همه قوانین است که دسترسی به فیلتر برای برنامه های کاربردی توسط FireFlier ذخیره، به عنوان آنها را از خارج از FireFlier در دسترس نیست. این مقررات در /var/lib/usrules.dat را نجات داد.
· کتابخانه openssl به عنوان هر ارتباط بین سرور و کلاینت رمزگذاری شده است شما نیز کتابخانه openssl نیاز به کامپایل FireFlier.
· QT-کارفرما
· های 3.x QT در حال حاضر QT مشتری می تواند تنها با استفاده از 3.x. QT وارد شده
· کتابخانه openssl به عنوان هر ارتباط بین سرور و کلاینت رمزگذاری شده است شما نیز کتابخانه openssl نیاز به کامپایل FireFlier.
· جاوا مشتری
· جاوا 1.2+ کلاینت جاوا باید بدون هیچ مشکلی با جاوا 1.2 یا بالاتر کار می کنند. ممکن است، که نسخه های قدیمی تر کار می کنند، اما من آنها را آزمایش نشده است. من علاقه مند به هر گونه اطلاعات در مورد این موضوع هستم.
· SSL در حال حاضر در بسته FireFlier گنجانده شده است.
چه چیزی جدید در 1.99 بتا 2 نسخه تحت توسعه است:
· مشتری GTK شامل
چه چیزی جدید در نسخه پایدار 1.1.7 است:
· مسئله امنیت: CVE-2007-2837 گزارش شده توسط استیو کمپ
· حذف فایل Arbitary: کد ناامن زمانی که قوانین fireflier
· لطفا به این نسخه ارتقا دهید
جزئیات نرم افزار:
نسخه: 1.1.7 / 1.99 Beta 2
ها تاریخ: 3 Jun 15
پروانه: رایگان
محبوبیت: 273
نظر یافت نشد