در فایروال ساز چند پلت فرم پیکربندی فایروال و مدیریت سیستم است. این یک رابط کاربری گرافیکی شامل و مجموعه ای از کامپایلرهای سیاست برای سیستم عامل های مختلف فایروال.
فایروال ساز کمک می کند تا کاربران حفظ یک پایگاه اطلاعاتی از اشیاء و اجازه می دهد تا در حال ویرایش سیاست با استفاده از عملیات ساده کشیدن و رها کردن.
رابط کاربری گرافیکی و سیاست کامپایلر به طور کامل مستقل، این را فراهم می کند برای یک مدل انتزاعی سازگار و رابط کاربری گرافیکی مشابه برای سیستم عامل های مختلف فایروال. این در حال حاضر پشتیبانی از iptables، آیپیفیلتر، IPFW، PF عاملها و سیسکو PIX.
در چه در این نسخه جدید است:
رابط کاربری گرافیکی به روز رسانی:
نقل مکان کرد "دسته ای نصب" را فشار دهید از جادوگر نصب اصلی به گفت و گو که در آن کاربر وارد رمز عبور خود را. در حال حاضر کاربر می تواند در غیر دسته ای شروع حالت نصب اما ادامه در دسته ای حالت نصب در هر زمان اگر تمام فایروال خود را با نام کاربری و کلمه عبور همان تصدیق.
# 2628 سقوط ثابت که اتفاق افتاده اگر کاربر ایجاد شی جدید فایروال از یک قالب و یکی از آدرس های آی پی را تغییر، در حالی که یکی دیگر از جسم فایروال ایجاد شده از قالب همان در حال حاضر در درخت وجود داشته را ببینید.
نگاه کنید به # 2635 نوع Object AttachedNetworks در "رابط" عنصر حکومت پذیر نیست.
لیست کشویی از رابط برای "مسیر را از طریق" گزینه حکومت برای PF و از iptables باید نه تنها رابط خوشه، بلکه رابط از همه اعضای باشد. به این ترتیب، ما می توانیم کامپایلر تولید پیکربندی "عبور در سریع در em0 مسیر به {(em0 10.1.1.2)} ..." برای حکومت از یک خوشه PF. در اینجا "em0" رابط عضو، نه خوشه است.
رفع # 2642 "سقوط GUI اگر کاربر لغو گفت و گو newFirewall".
رفع # 2641 "گفت و گو newFirewall کند آدرس IPv6 را با پیشوندها طولانی را قبول نمی کند". گفت و گو بود آدرس IPv6 را از inetrfaces با نقاب شبکه و GT اجازه نمی دهد. 64 بیتی.
رفع # 2643 "سقوط GUI زمانی که کاربر کاهش یک قاعده، سپس کلیک راست موس در هر عنصر حاکمیت دیگر"
اضافه چک مطمئن شوید کاربر نقاب شبکه با صفر در وسط برای شی شبکه IPv4 را وارد کنید. Netmasks مانند که توسط fwbuilder پشتیبانی نمی شود.
رفع # 2648 "کلیک سمت راست ماوس بر روی شی فایروال در" اشیاء حذف شده "کتابخانه موجب سقوط رابط کاربری گرافیکی"
رفع اشکال SF 3388055 افزودن "نام DNS" با فضای انتهایی باعث شکست.
رفع اشکال SF 3302121 "اشتباه فرمت لوازم آرایشی و بهداشتی در بورس فرانکفورت لینوکس راه گفت و گو"
رفع اشکال SF 3247094 "نامگذاری از آدرس IP ویرایش گفت و گو". شبکه گفت و گو از IPv6 می گوید "طول پیشوند".
نگاه کنید به # 2654 تصادف رفع رابط کاربری گرافیکی است که رخ داده است در صورتی که کاربر از فایل کپی یک قانون را به فایل B، سپس بسته فایل B، فایل C را باز کرد و سعی کرد به کپی همین قانون از A به C '
نگاه کنید به # 2655 نام رابط امکان پذیر نیست به خط تیره "-" حتی با تأیید رابط کردن. به نام رابط برای سیسکو IOS - ما باید اجازه ""
نگاه کنید به # 2657 شبکه SNMP کشف سقوط کرد اگر گزینه "محدوده اسکن به شبکه" مورد استفاده قرار گرفت.
رفع # 2658 "کشف شبکه SNMP ایجاد آدرس های تکراری و شبکه اشیاء"
فعال fwbuilder را به استفاده از GSSAPIAuthentication با از OpenSSH استفاده از پیشنهاد های witte@netzquadrat.de ماتیاس Witte
یک اشکال (بدون شماره) ثابت: در صورتی که کاربر نام فایل در "نام فایل خروجی" درست در "تنظیمات پیشرفته" وارد گفت و گو از یک شی فایروال با یک فضای سفید به پایان رسید، نصب خط مشی با خطا "بدون فایل مانند یا دایرکتوری شکست خورده "
ثابت SF اشکال # 3433587 "ویرایش دستی خدمات مقصد جدید ارزش بندر END نتواند". این اشکال ساخته شده آن را غیر ممکن به ویرایش ارزش پایان از محدوده پورت چون به محض آن که ارزش کمتر از ارزش آغاز محدوده شد، رابط کاربری گرافیکی آن را تنظیم مجدد به ارزش آغاز دامنه برابر باشد . این هر دو TCP و خدمات تبادل شی بی سیم تحت تاثیر قرار.
رفع # 2665 "اضافه کردن متن به نظر علل رد به رفتن از 2 ردیف به ردیف 1". تحت شرایط خاص، نظر حکومت ویرایش ناشی از رابط کاربری گرافیکی به سقوط ردیف مربوطه در مشخصات مجموعه قوانین به طوری که تنها جسم اول از هر عنصر حکومت که شامل چندین اشیاء قابل مشاهده بود.
رفع # 2669 "نمی تونم بازرسی شی خدمات سفارشی در استاندارد اشیاء کتابخانه".
تغییرات در وارد سیاست برای همه سیستم عامل های پشتیبانی شده
تغییرهای که واردات از تنظیمات PIX را تحت تاثیر قرار:
نام رمز از "ESP" تغییر به "ESP_WORD" برای جلوگیری از درگیری با ماکرو "ESP" که در طول ساخت در اوپنسولاریس اتفاق افتاده است
نگاه کنید به # 2662 "تصادف در هنگام کامپایل حکومت ASA با محدوده IP". نیاز به تقسیم محدوده آدرس آن است که اگر در "منبع" از یک قاعده است که کنترل شبکه راه دور، SSH و یا HTTP به فایروال خود و نسخه فایروال GT است و استفاده می شود؛ = 8.3. دستورات "SSH"، "شبکه راه دور" و "HTTP" (کسانی که کنترل دسترسی بر روی پروتکل های مربوط به فایروال خود) شرایط تنها آدرس IP از یک میزبان یا شبکه به عنوان استدلال خود را. آنها محدوده آدرس، نام شی یا گروه شی را قبول نمی کند. این است تا حداقل به عنوان از ASA 8.3. از آنجا که ما گسترش آدرس محدوده فقط برای نسخه های به & lt؛ 8.3 و استفاده از نام شی برای 8.3 و بعد، ما نیاز به ایجاد این چک های اضافی و هنوز هم گسترش محدوده آدرس در قوانین که بعد تبدیل خواهد شد به "SSH"، "شبکه راه دور" و یا "HTTP" فرمان. کامپایلر هنوز هم تولید کار برکنار بیانیه شی-گروه با بلوک CIDR تولید شده از محدوده آدرس اما این گروه در حکومت استفاده کنید. این را پاره پیکربندی تولید نیست، بلکه جسم-گروه کار برکنار شده است از آن استفاده می شود هرگز. این خواهد شد در نسخه های آینده جبران می شود.
رفع # 2668 حذف "مسیرهای ایستا" از متن توضیح در ASA / PIX گفت و گو واردات. ما می توانیم PIX / ASA پیکربندی مسیریابی در این زمان وارد نیست.
رفع # 2677 وارد سیاست برای PIX / ASA می تواند دستور تجزیه نیست "NAT (در داخل) 1 0 0"
رفع # 2679 وارد سیاست برای PIX / ASA نمی تواند وارد "معافیت NAT" حکومت (به عنوان مثال: "NAT (در داخل) 0 دسترسی به لیست معاف")
رفع # 2678 سیاست وارد کننده برای PIX / ASA می تواند دستور NAT با پارامتر تجزیه نیست "خارج"
تغییرات و بهبود در libfwbuilder کتابخانه API:
عمل InetAddr :: isValidV4Netmask () چک که نقاب شبکه های شی به نمایندگی متشکل از یک توالی از "1" بیت، به دنبال آن دنباله ای از "0" بیت و به همین دلیل صفر در وسط ندارد.
ثابت اشکال # 2670. میانگین پستها در طول شبکه RFC3021 با نقاب شبکه / 31 هیچ شبکه و آدرس پخش مستقیم. هنگامی که رابط از فایروال است با نقاب شبکه / 31 پیکربندی، کامپایلر سیاست باید آدرس دوم این "زیرشبکه" به عنوان یک پخش درمان نیست.
تغییرات در پشتیبانی از از iptables:
# 2639 "پشتیبانی از subinterfaces VLAN از رابط های پل (به عنوان مثال br0.5)" را ببینید. در حال حاضر fwbuilder می تواند اسکریپت تولید نمی پیکربندی subinterfaces VLAN از رابط های پل، با این حال اگر کاربر انجام درخواست این اسکریپت پیکربندی تولید شده، کامپایلر باید سقط نیست که آن را این ترکیب برخورد.
رفع # 2650 "قوانین با محدوده آدرس که شامل آدرس فایروال در Src را در زنجیره ای خروجی قرار داده شده حتی اگر آدرس هایی که فایروال مطابقت ندارد باید در جلو بروید"
رفع اشکال SF # 3414382 "Segfault در fwb_ipt برخورد با گروه های خالی". کامپایلر برای از iptables استفاده به سقوط وقتی که یک گروه خالی در "رابط" ستون از یک قاعده سیاست مورد استفاده قرار گرفت.
دیدن SF اشکال # 3416900 "به جای` command` با `which`". اسکریپت (لینوکس / از iptables) استفاده می شود به استفاده از "-v فرمان" برای بررسی اگر ابزار خط فرمان به آن نیاز دارد در حال حاضر بر روی سیستم می باشد. این برای پیدا کردن از iptables، lsmod، modprobe می، با دستور ifconfig، vconfig، چوب و دیگران مورد استفاده قرار گرفت. برخی از توزیع های جاسازی شده لینوکس، به ویژه TomatoUSB، بدون پشتیبانی از "فرمان" آمده است. تعویض به "که" است که ubuquitous بیشتر و باید تقریبا در همه جا در دسترس باشد.
ثابت # 2663 "قانون با" قدیمی پخش "نتایج شی در از iptables نامعتبر زنجیره INPUT". کامپایلر شد انتخاب INPUT زنجیره ای با جهت "عازم ناحیه دور دست" برای قوانین که آدرس پخش قدیمی در "منبع"، این منجر به پیکربندی از iptables نامعتبر با ورودی های زنجیره ای و "-o eth0 را به بند" مسابقه رابط بود.
اشکال ثابت در پردازنده حکومت است که جایگزین AddressRange شی است که نشان دهنده آدرس با یک شی IPv4 و. همچنین حذف کد افزونگی.
رفع # 2664 به روز رسانی پیغام خطا زمانی که "که" فرمان نتواند. تولید اسکریپت از iptables استفاده می کند "که" برای بررسی اگر تمام آب و برق آن استفاده می کند در دستگاه وجود داشته باشد. ما همچنین باید اگر "که" خود وجود دارد چک کنید و صدور پیغام خطا معنادار اگر نه.
SF اشکال # 3439613. ماژول physdev کند --physdev کردن برای ترافیک غیر پل اجازه نمی دهد دیگر. ما باید اضافه --physdev-است-پل مطمئن شوید این مسابقات تنها بسته های پل. همچنین با اضافه کردن "من" / "-o بند" برای مطابقت با رابط پل پدر و مادر. این اجازه می دهد تا ما را به درستی مطابقت که پل بسته از طریق آید در تنظیمات با استفاده از رابط پورت پل کلمات. برای مثال، وقتی br0 و BR1 دارند "vnet +" رابط بندر پل، از iptables می تواند هنوز هم به درستی مطابقت که پل بسته از طریق استفاده از "-o br0" و یا "-o BR1" بند رفت. این می تواند در تاسیسات مفید با بسیاری از رابط های پل که ایجاد شده و به صورت پویا نابود کنید، به عنوان مثال با ماشین های مجازی. توجه داشته باشید که "br0 -i" / "-o br0" بند است فقط اضافه هنگامی که وجود دارد است نام بیش از یک پل رابط و پل پورت به پایان می رسد با نماد کارت های وحشی "+"
ثابت SF اشکال # 3443609 بازگشت از ID: 3059893 ": از iptables" --set "گزینه توصیه". نیاز به استفاده از --match مجموعه به جای --set اگر نسخه از iptables است & gt؛ به = 1.4.4. ثابت انجام می شود برای # 3059893 تنها در کامپایلر سیاست بود اما نیاز به در هر دو سیاست و کامپایلرها NAT انجام شود.
تغییرات در حمایت از PF (بورس، عاملها):
نگاه کنید به # 2636 "کپور: خروجی نادرست در قالب rc.conf.local". باید به راه اندازی CARP vhid رابط، عبور و پارامترهای adskew create_args_carp0 به جای ifconfig_carp0 استفاده کنید.
نگاه کنید به # 2638 "وقتی رمز عبور CARP خالی است ارزش advskew است نه به عنوان خوانده شده". باید "پاس" پارامتر از دستور ifconfig که ایجاد رابط کپور اگر کاربر به تنظیم نشده تا هر رمز عبور جست و خیز.
ثابت SF اشکال # 3429377 "PF: قوانین IPv6 را در IPv4 و / IPv6 را مجموعه دستور (لنگر) اضافه نمی کند". کامپایلر برای PF بود قوانین ایجاد برای IPv6 در تولید PF لنگر فایل های پیکربندی inlcude نیست.
ثابت SF اشکال 3428992: "PF: قوانین مشکل منظور با IPv4 و IPv6". کامپایلر برای PF باید قوانین IPv4 و گروه و NAT IPv6 را با هم، قبل از آن را تولید قوانین IPv4 و IPv6 به سیاست.
چند رفع در الگوریتم های مورد استفاده برای پردازش و ویرایش هنگامی که گزینه "حفظ نام شی جدول گروه و آدرس" است در اثر
رفع # 2674 کامپایلر NAT برای PF سقوط کرد هنگامی که AttachedNetworks شی در منبع ترجمه شده از یک قاعده NAT استفاده شده است.
تغییرات در حمایت از سیسکو IOS ACL:
رفع # 2660 "کامپایلر برای IOSACL سقوط کرد هنگامی که محدوده آدرس در یک قاعده به نظر می رسد و گزینه شی گروه روشن است"
ثابت SF اشکال 3435004: "خط های خالی در نظر نتیجه در" فرماندهی ناقص "در IOS".
تغییرات در حمایت از IPFW:
ثابت SF اشکال # 3426843 "IPFW برای خود مرجع کار نمی کند، در 5.0.0.3568 نسخه".
تغییرات در حمایت از سیسکو ASA (PIX، FWSM):
نگاه کنید به # 2656 "تولید سیسکو ASA دسترسی به لیست دارای تکراری ورود". تحت شرایط خاص fwb_pix کامپایلر سیاست تولید خطوط دسترسی به لیست های تکراری.
تغییرات دیگر:
نگاه کنید به # 2646 و SF اشکال 3395658: اضافه شده چند IPv4 و اشیاء شبکه IPv6 را به استاندارد اشیاء کتابخانه: TEST-NET-2، TEST-NET-3 (RFC 5735، RFC 5737)، ترجمه-های IPv4، نقشه برداری-های IPv4، Teredo، منحصر به فرد محلی و چند نفر دیگر.
در چه در نسخه 5.0.0 جدید است:
این نسخه شامل پیشرفت رابط کاربری گرافیکی مختلف و پشتیبانی بهبود یافته برای پیکربندی بزرگ با ویژگی های جدید مانند تعریف شده توسط کاربر پوشه، کلمات کلیدی برای اشیاء برچسب زدن، گروه پویا با فیلتر های هوشمند، و بیشتر.
دیگر ویژگی های جدید شامل پشتیبانی از وارد کردن فایل پیکربندی PF و نوع شی جدید به نام شبکه متصل است، که نشان دهنده لیستی از شبکه های متصل به رابط شبکه.
در چه در نسخه 4.2.1 جدید است:
v4.2.1 آزادی اشکال ثابت جزئی است، آن را تصحیح مسائل در ساخته شده است در نصب سیاست حالت دسته ای، جادوگر SNMP کشف شبکه و چند اشکالات دیگر در رابط کاربری گرافیکی.
در چه در نسخه 4.2.0 جدید است:
این نسخه به طور قابل توجهی بهبود می بخشد واردات از تنظیمات فایروال موجود، برای واردات سیسکو ASA / PIX / پیکربندی FWSM و د تکرار از اشیاء وارد شده برای همه سیستم عامل معرفی و سؤال از اسناد. این نسخه همچنین می افزاید: پشتیبانی از پیکربندی پل و VLAN رابط و مسیرهای ایستا در بورس و امکان تولید پیکربندی در قالب فایل rc.conf. Fwbuilder در حال حاضر پشتیبانی از آخرین نسخه از نرم افزار سیسکو ASA از جمله نحو دستور جدید برای دستورات NAT در ASA 8.3.
در چه در نسخه 4.1.3 جدید است:
این نسخه شامل تعدادی از بهبود قابلیت ها و رفع اشکال. بهبود قابلیت استفاده شامل علاوه بر این از حالت پیشرفته کاربر که باعث کاهش تعداد نکات راهنمای ابزار برای کاربران قدرت و علاوه بر این از چک باکس حکومت سیاست جدید برای تعریف که آیا قوانین جدید ورود به سیستم فعال و یا غیر فعال به طور پیش فرض. رفع اشکال حیاتی شامل پشتیبانی برای سیستم ویندوز است که با استفاده از جلسات بتونه، پشتیبانی از پیکربندی آدرس های آی پی پخش در رابط و چند رفع مربوط به تنظیمات خوشه بهبود یافته است. رفع پیکربندی خوشه شامل اضافه کردن پشتیبانی برای واردات قوانین انشعاب هنگامی که یک خوشه ایجاد شده و پشتیبانی از تولید قوانین NAT که نیاز به از iptables تغییر مسیر هدف.
در چه در نسخه 4.1.2 جدید است:
فعال کردن راهنمایی ابزار های پیش فرض و اضافه کردن راهنمایی ابزار اضافی
ساده پیکربندی رابط در جادوگران شی جدید برای جدید و فایروال میزبان جدید
به طور خودکار باز فایروال شی سیاست زمانی که اشیاء جدید فایروال را ایجاد می
اضافی ایدز ناوبری و رشته کمک
موضوع نصب ثابت برای کاربران ویندوز است که با استفاده از جلسات بتونه
ثابت شماره (SF 307732) که در آن رابط کلمات در حکومت PREROUTING همسان نمی شد
ثابت صادر (SF 3049665) که در آن فایروال ساز بود فایل داده نام پسوند مناسب تولید نمی
در چه در نسخه 4.1.1 جدید است:
v4.1.1 شامل رفع برای تعدادی از اشکالات جزئی و آزادی برای اولین بار به طور رسمی حمایت از پیکربندی HP ProCurve ACL است. با تشکر از کمک مالی سخاوتمندانه از چند سوئیچ از HP ما قادر به تست و نهایی حمایت ProCurve بودند. این نسخه همچنین رفع اشکال مهم در V4.1.0 مربوط به تنظیمات سیسکو IOS ACL. برخی از تنظیمات باعث فایروال ساز به اشتباه تولید و خطا با پیام "می تواند رابط با منطقه شبکه است که شامل آدرس ABCD را پیدا کند".
در چه در نسخه 4.0.0 جدید است:
پس از ماه چند تا از تست بتا، این تولید پایدار انتشار آماده است.
در چه در نسخه 3.0.6 جدید است:
این یک نسخه اشکال ثابت است، آن را با بهبود در رابط کاربری گرافیکی می آید به رفع مشکلات با چاپ مجموعه حکومت بزرگ و بهینه سازی اضافی در از iptables تولید و پیکربندی PF.
نظر یافت نشد