fireflier

fireflier är ett verktyg brandvägg, som är byggt ovanpå ramen iptables. Det hela började i februari 2002, när jag satt på min dator och göra brandväggsinställningarna för en liten server. Jag insåg att allthough jag vet om brandväggsregler, min stationära dator inte säker, som jag jobbade hela tiden.
Anledningen till detta var mycket enkel: Det var bara irriterande, att ändra reglerna hela tiden när jag ville prova något nytt (Shoutcasting, Samba, ...).
Vid den tiden började jag söka efter ett verktyg för att enkelt hantera mina brandväggsregler, men på den tiden min sökning var inte framgångsrik. Så jag bestämde mig för att skriva min egen verktyg, som jag ville kunna hantera en brandvägg i ett mycket bekvämt sätt. När jag gjorde en del efterforskningar, jag insåg snart att de iptables erbjuds en mycket bekväm möjlighet att passera paket ner till användarrymden.
Och så jag började skriva fireflier, som bör ge en personlig brandvägg - lätt att hantera och med ett trevligt gränssnitt.
Ändå: som installationen är inte så lätt, är detta projekt som syftar till systemadministratörer, som vet lite om kärnan sammanställning och brandväggar i allmänhet.
Men jag kommer att svara på frågor om installation.
Här är några viktiga inslag i "fireflier":
· Klient - Server:
· Fireflier är utformad som en klient / server-modellen, vilket gör att du kan köra brandväggen delvis på en dator och gränssnittet för att konfigurera brandväggen på en annan dator
· Java / QT / Gtk Klient:
· 1. Det finns tre befintliga kunder, som är förenliga med fireflier-server. Java-klienten, vilket gör att du kan konfigurera din brandvägg från alla operativsystem. (Windows, Mac OS X, ...).
· 2. QT-klienten, som fungerar på Linux-maskiner och ser ganska trevligt (btw: QT-klienten är beroende av QT 3.x)
· 3. Och Gtk klienten, som ser ganska trevligt, alltför;)
· Interaktion:
· Som varje paket som inte är så långt matchas av någon regel visas automatiskt i gränssnittet, har du fått detta kunde acceptera eller neka enskilda paket, eller skapa regler baserade på dessa paket.
· Filtrering genom ansökan:
· Fireflier är också kapabel att filtrera genom ansökan. Så du är till exempel möjlighet att helt enkelt låta din ICQ-klient för att göra något man vill.
· Timing-regler:
· Tänk på situationen, att du vill tillåta en vän att komma åt din dator för att hämta några saker. Beviljande honom tillgång till göra som vanligtvis skulle innebära att du måste blockera honom några timmar senare igen, att "säkra" din brandvägg. Detta är en uppgift, som kan ske genom fireflier självt. Du berättar bara det, när du accepterar paketen, att regeln gäller endast för 6 timmar. Efter dessa sex timmar, regel timeout och du får en förfrågan igen, om det är återigen en anslutning från sin dator.
Krav:
· Kernel> = 2.4.x
· Fireflier använder för sin brandvägg ledning det nya regelverket iptables brandvägg.
· Kernel 2.6.x har testats och fungerar också.
· Ip_queue
· Fireflier behöver rymden köande anläggningen i kärnan att göra sitt arbete. Denna modul är en del av den officiella kärnan release, men du måste aktivera experimentella kod alternativ (Code maturity level alternativ -> Fråga för utveckling och / eller ofullständiga kod / drivrutiner)
· Därefter hittar du rymden kö alternativet (Nätverksalternativ -> IP: netfilter konfiguration -> Användarrymds kö via NetLink)
· Även om denna kod är markerad som experimentell jag aldrig haft några problem med det. (Som naturligtvis är ingen garanti).
· Rootbehörighet som fireflier vill ändra brandväggsregler, det har naturligtvis måste vara root. (Detta gäller endast till servern !!!)
· Externt program för att spara iptables regler
· Fireflier själv inte sparar inte de iptables reglerna. Du kommer att behöva använda något annat program (eller script) för att göra detta.
· MEN: Alla regler som filtrerar åtkomst för program sparas av fireflier, eftersom de inte är åtkomlig från utsidan av fireflier. Dessa regler sparas i /var/lib/usrules.dat.
· OpenSSL bibliotek som varje förbindelse mellan servern och klienten är krypterad behöver du också biblioteken OpenSSL att sammanställa fireflier.
· QT-Client
· QT 3.x just nu QT-klienten kan endast sammanställas med hjälp av QT 3.x.
· OpenSSL bibliotek som varje förbindelse mellan servern och klienten är krypterad behöver du också biblioteken OpenSSL att sammanställa fireflier.
· Java klient
· Java 1.2 + java-klient bör fungera utan några problem med Java 1.2 eller högre. det kan vara att äldre versioner fungerar, men jag har inte testat dem. Jag är intresserad av någon information om detta ämne.
· SSL ingår redan i fireflier paketet.
Vad är nytt i 1,99 Beta 2 Utveckling Utgivning:
· GTK klient ingår
Vad är nytt i 1.1.7 Stabil Utgivning:
· Säkerhet frågan: CVE-2007-2837 som rapporterats av Steve Kemp
· Godtycklig fil tas bort: Osäkra kod när få fireflier regler
· Uppgradera till denna version