fireflier ay isang firewall tool, na kung saan ay binuo sa itaas ng mga iptables framework. Nagsimula ang lahat noong Pebrero 2002, kapag ako ay nakaupo sa aking computer at ginagawa ang mga setting ng firewall para sa isang maliit na server. Natanto ko, iyon allthough alam ko tungkol sa mga patakaran ng firewall, ang aking desktop machine ay hindi ligtas, na kung saan ako ay nagtatrabaho sa lahat ng oras.
Ang dahilan na ito ay napaka-simple: Ito ay para lamang nakakainis, upang baguhin ang mga patakaran sa lahat ng oras kapag Nais kong sumubok ng bago (Shoutcasting, Samba, ...).
Sa oras na sinimulan ko na naghahanap para sa isang tool na madaling pamahalaan ang aking mga patakaran ng firewall, ngunit sa oras na iyon ang aking paghahanap ay hindi matagumpay. Kaya ko nagpasya upang isulat ang aking sariling tool, na kung saan ko nais upang ma-pamahalaan ang isang firewall sa isang maginhawang paraan. Bilang ko ang ilang mga pananaliksik, sa lalong madaling panahon ko natanto, na ang iptables inaalok ng isang tunay na maginhawa posibilidad, upang pumasa sa packet pababa sa userspace.
At kaya ako nagsimula na magsulat FireFlier, na kung saan ay dapat na magbigay ng isang personal firewall - madaling pamahalaan at may isang magandang interface.
Anyways: bilang ng mga pag-install ay hindi masyadong madaling, ang proyektong ito ay naglalayong sa mga system administrator, na alam ng kaunti tungkol sa kernel compilation, at firewalls sa pangkalahatan.
Gayunpaman ako ay sagutin ang mga katanungan sa pag-install.
Narito ang ilang mga pangunahing katangian ng "fireflier":
· Client - Server:
· FireFlier ay dinisenyo bilang isang Client / model Server, na nagbibigay-daan sa iyo upang patakbuhin ang mga bahagi ng firewall sa isang computer at ang interface, para sa pagsasaayos ng firewall sa ibang computer
· Java / Qt / Gtk Client:
· 1. May tatlong mga umiiral na mga kliyente, kung saan ay magkatugma sa FireFlier server. Ang Java client, na nagbibigay-daan sa iyo upang i-configure ang iyong firewall mula sa anumang operating system. (Windows, Mac OS X, ...).
· 2. Ang Qt client, na gumagana sa Linux machine at mukhang lubos nice (btw: nakasalalay ang Qt Client Qt 3.x)
· 3. At ang Gtk client, na mukhang lubos nice, too;)
· Pakikipag-ugnayan:
· Bilang awtomatikong bawat packet na kung saan ay hindi kaya malayo katugma sa pamamagitan ng anumang tuntunin lumilitaw sa interface, ikaw ay may got ang possiblity upang tanggapin o tanggihan ang single packet, o lumikha ng mga patakaran batay sa mga packet.
· Pagsala ng application:
· FireFlier ay kaya ng pag-filter sa pamamagitan ng application din. Kaya ikaw halimbawa maaaring payagan lamang ang iyong ICQ Client upang gawin ang nais.
· Alituntunin Timing-out:
· Isaalang-alang ang mga sitwasyon, na nais mong payagan ang isang kaibigan upang ma-access ang iyong computer para sa pag-download ng ilang mga bagay-bagay. Pagbibigay access sa kanya upang gawin iyon ay karaniwang ibig sabihin, na gusto mo na i-block sa kanya ng ilang oras ulit mamaya, sa "ligtas" ng iyong firewall. Ito ay isang gawain, na kung saan ay maaaring gawin sa pamamagitan ng FireFlier mismo. Sabihin mo na lang ito, kapag tinanggap mo ang packet, na ang tuntunin ay may-bisa para sa 6 na oras lamang. Pagkatapos ng mga anim na oras, ang mga oras rule out at ikaw muli makakuha ng isang kahilingan, kung mayroong muli ng isang koneksyon mula sa kanyang computer.
Mga kailangan:
· Kernel> = 2.4.x
· Gumagamit FireFlier para sa kanyang firewall management ang bagong framework iptables firewall.
· Kernel 2.6.x ay masuri at gumagana masyadong.
· Ip_queue
· Ang mga pangangailangan userspace queuing pasilidad ng kernel na gawin ang trabaho nito FireFlier. Ang module na ito ay bahagi ng opisyal kernel release, kahit na ikaw ay may upang i-activate ang mga pagpipilian sa experimental code (opsyon kapanahunan antas Code -> Prompt para sa pagpapaunlad at / o hindi kumpleto code / driver)
· Pagkatapos ay makikita mo ang userspace option queuing magagamit (opsyon Network -> IP: configuration netfilter -> Userspace queuing pamamagitan NETLINK)
· Kahit ang code na ito ay minarkahan bilang pang-eksperimentong hindi ako nagkaroon ng anumang mga problema sa mga ito. (Na kung saan ay siyempre walang garantiya).
· Root pribilehiyo bilang FireFlier nagnanais na baguhin ang mga patakaran ng firewall, ito ay siyempre nakuha na root. (Ito ay nalalapat lamang sa mga server !!!)
· Panlabas na programa upang i-save ang iptables patakaran
· FireFlier mismo ay HINDI i-save ang mga patakaran iptables. Ikaw ay magkakaroon upang gamitin ang ilang mga iba pang mga programa (o script) upang magawa ito.
· PERO: Lahat ng mga patakaran kung saan ang filter na access para sa mga aplikasyon ay na-save sa pamamagitan ng FireFlier, bilang mga ito ay hindi naa-access mula sa labas ng FireFlier. Ang mga alituntunin ay naka-save sa /var/lib/usrules.dat.
· Openssl aklatan bilang bawat koneksyon sa pagitan ng mga server at ang client ay naka-encrypt kakailanganin mo din ang openssl aklatan upang magtala FireFlier.
· QT-Client
· Qt 3.x sa sandaling ang Qt Client ay maaari lamang na naipon gamit Qt 3.x.
· Openssl aklatan bilang bawat koneksyon sa pagitan ng mga server at ang client ay naka-encrypt kakailanganin mo din ang openssl aklatan upang magtala FireFlier.
· Java Client
· 1.2+ Java java client ay dapat na gumana nang walang anumang mga problema sa java 1.2 o mas mataas. maaaring ito ay, na mas lumang bersyon ng trabaho, ngunit hindi ko pa nasubok ito. Interesado ako sa anumang impormasyon tungkol sa paksang ito.
· SSL ay kasama sa FireFlier package.
Ano ang Bago sa 1.99 Beta 2 Development Release:
· Isasama GTK client
Ano ang Bago sa 1.1.7 Matatag Release:
· Issue Security: CVE-2007-2837 iniulat ng Steve Kemp
· Di-makatwirang pag-aalis ng file: Hindi secure na code kapag ang pagkuha ng mga patakaran fireflier
· Mangyaring mag-upgrade sa bersyon na ito
Mga Komento hindi natagpuan