fireflier es una herramienta de servidor de seguridad, que se construye en la parte superior del marco de iptables. Todo comenzó en febrero de 2002, cuando estaba sentado en mi equipo y hacer la configuración del firewall para un servidor pequeño. Me di cuenta, de que acabase lo que sé sobre las reglas del cortafuegos, mi máquina de escritorio no era segura, con la que estaba trabajando todo el tiempo.
La razón de esto era muy simple: Era sólo para molesto, para modificar las reglas todo el tiempo cuando quería probar algo nuevo (Retransmisión, Samba, ...).
En ese momento empecé a buscar una herramienta para gestionar fácilmente mis reglas de firewall, pero en ese momento mi búsqueda no tuvo éxito. Así que decidí escribir mi propia herramienta, lo que yo quería ser capaz de gestionar un cortafuegos de una manera muy conveniente. Como lo hice un poco de investigación, pronto me di cuenta, que los iptables ofrecen una posibilidad muy conveniente, para pasar los paquetes hasta el espacio de usuario.
Y así empecé a escribir fireflier, que debería proporcionar un cortafuegos personal - fácil de manejar y con una interfaz agradable.
De todas formas: como la instalación no es muy fácil, este proyecto está dirigido a administradores de sistemas, que saben un poco acerca de la compilación del núcleo, y los cortafuegos en general.
Sin embargo voy a responder a las preguntas de instalación.
Aquí están algunas características clave de "fireflier":
Servidor De Cliente:
· Fireflier está diseñado como un modelo cliente / servidor, que permite ejecutar la parte del cortafuegos en un ordenador y la interfaz, para la configuración del servidor de seguridad en otro equipo
Cliente · Java / QT / Gtk:
· 1. Hay tres clientes existentes, que son compatibles con el servidor de fireflier. El cliente Java, que permite configurar el servidor de seguridad de cualquier sistema operativo. (Windows, Mac OS X, ...).
· 2. El cliente QT, que funciona en máquinas Linux y se ve bastante bien (por cierto: el Cliente QT depende 3.x QT)
· 3. Y el cliente GTK, que parece bastante agradable, también;)
· Interacción:
· Como cada paquete que no está en lo que va acompañado de ninguna regla aparece automáticamente en la interfaz, usted tiene la posibilidad de aceptar o denegar paquetes individuales, o crear reglas basadas en estos paquetes.
· Filtrado por la aplicación:
· Fireflier también es capaz de filtrar por aplicación. Así que usted es, por ejemplo, capaz de simplemente permitir que su cliente ICQ para hacer cualquier cosa que quiera.
· Normas sincronización de salida:
· Tenga en cuenta la situación, que desea permitir que un amigo para acceder a su ordenador para descargar algunas cosas. La concesión de él accede a hacer eso por lo general significa que usted tendría que bloquearlo unas horas más tarde otra vez, para "asegurar" su firewall. Esta es una tarea, que se puede hacer por sí mismo fireflier. Usted acaba de decir que, al aceptar los paquetes, que la norma sólo es válida durante 6 horas. Después de estos seis horas, las veces descartan y se obtiene una solicitud de nuevo, si hay más de una conexión de su ordenador.
Requisitos:
· Kernel> = 2.4.x
· Fireflier utiliza para su gestión el nuevo marco firewall iptables firewall.
· 2.6.x kernel ha sido probado y funciona también.
· Ip_queue
· Fireflier necesita la instalación de colas espacio de usuario del kernel para hacer su trabajo. Este módulo es parte de la versión oficial del kernel, aunque usted tendrá que activar las opciones de código experimentales (Code maturity level options -> Símbolo para el desarrollo y / o código / drivers incompletas)
· A continuación se encuentra la opción de hacer la fila en espacio de usuario disponible (opciones de red -> IP: configuración netfilter -> espacio de usuario a través de colas NETLINK)
· A pesar de que el código está marcado como experimental nunca tuve ningún problema con ella. (Que es, por supuesto, ninguna garantía).
· Privilegios de root como fireflier quiere modificar las reglas de firewall, tiene, por supuesto, tiene que ser root. (Esto se aplica sólo al servidor !!!)
· Programa externo para guardar las reglas iptables
· Sí fireflier NO guardar las reglas iptables. Usted tendrá que utilizar algún otro programa (o script) para hacer esto.
· PERO: Todas las reglas que de acceso al filtro para aplicaciones salvos por fireflier, ya que no son accesibles desde el exterior de fireflier. Estas reglas se guardan en /var/lib/usrules.dat.
· Bibliotecas OpenSSL como se encripta cada conexión entre el servidor y el cliente también se necesitarán las bibliotecas OpenSSL para compilar fireflier.
· QT-Client
· 3.x QT en el momento en que el cliente QT sólo puede ser compilado usando QT 3.x.
· Bibliotecas OpenSSL como se encripta cada conexión entre el servidor y el cliente también se necesitarán las bibliotecas OpenSSL para compilar fireflier.
· Cliente Java
· Java 1.2+ el cliente Java debería funcionar sin problemas con Java 1.2 o superior. que sea, que las versiones anteriores funcionan, pero no los han probado. Estoy interesado en información respecto a este tema.
· SSL ya está incluido en el paquete fireflier.
¿Qué hay de nuevo en 1.99 Beta 2 Desarrollo de lanzamiento:
· Cliente GTK incluido
Novedades de la 1.1.7 Estable de lanzamiento:
· Problema de seguridad: CVE-2007-2837 informado por Steve Kemp
· Eliminación de archivos arbitrarios: código inseguro al obtener las reglas fireflier
· Por favor actualizar a esta versión
Detalles de software:
Versión: 1.1.7 / 1.99 Beta 2
Fecha de carga: 3 Jun 15
Licencia: Libre
Popularidad: 273
Comentarios que no se encuentran