fireflier

fireflier is 'n firewall instrument, wat is gebou op die top van die iptables raamwerk. Dit het alles begin in Februarie 2002, toe ek sit op my rekenaar en doen die firewall instellings vir 'n klein bediener. Ek het besef dat, al sal ek weet oor reëls firewall, my lessenaar masjien is nie veilig, waarmee ek besig was al die tyd.
Die rede hiervoor was baie eenvoudig: Dit was net irriterende, om die reëls al die tyd verander toe ek wou iets nuuts (Shoutcasting, Samba, ...) te probeer.
In daardie tyd het ek begin soek na 'n instrument om maklik my firewall reëls te bestuur nie, maar teen daardie tyd was my soek nie suksesvol nie. Dus het ek besluit om my eie instrument, wat ek wou in staat wees om 'n firewall te bestuur in 'n baie maklike manier skryf. Soos ek gedoen het 'n bietjie navorsing, het ek gou besef dat die iptables aangebied om 'n baie gerieflike moontlikheid om pakkies af te userspace slaag.
En so het ek begin om FireFlier, wat 'n persoonlike firewall moet voorsien skryf - maklik om te bestuur en met 'n mooi koppelvlak.
Anyways: as die installasie is nie baie maklik nie, is hierdie projek wat daarop gemik is die stelsel administrateurs wat weet 'n bietjie oor kern samestelling en firewalls in die algemeen.
Nogtans sal ek die installasie vrae te beantwoord.
Hier is 'n paar belangrike funksies van "fireflier":
· Client - bediener:
· FireFlier is ontwerp as 'n kliënt / bediener model, wat in staat stel om die firewall deel loop op 'n rekenaar en die koppelvlak vir die instel van die firewall op 'n ander rekenaar
· Java / QT / Gtk Kliënt:
· 1. Daar is drie bestaande kliënte, wat versoenbaar is met die FireFlier bediener is. Die Java kliënt, wat in staat stel om jou firewall van enige bedryfstelsel. (Windows, Mac OS X, ...).
· 2. Die QT kliënt, wat werk op Linux masjiene en lyk baie mooi (btw: die QT kliënt hang af van QT 3.x)
· 3. En die Gtk kliënt, wat lyk baie mooi, te;)
· Interaksie:
· Soos elke pakkie wat nie so ver is pas deur enige reël verskyn outomaties in die koppelvlak, jy het die moontlikheid om te aanvaar of 'n enkele pakkies ontken, of reëls op grond van hierdie pakkies te skep.
· Filter deur die toepassing:
· FireFlier is ook in staat om van die filter deur die toepassing. So jy is byvoorbeeld in staat wees om net toelaat dat jou ICQ kliënt om enigiets wat dit wil doen nie.
· Timing-out reëls:
· Oorweeg die situasie, wat jy wil toelaat dat 'n vriend om toegang tot jou rekenaar vir die aflaai paar dinge. Verlening van hom toegang te doen wat jou sal gewoonlik beteken dat jy sal moet vir hom 'n paar uur later weer sluit, om "veilige" jou firewall. Dit is 'n taak wat kan gedoen word deur FireFlier self. Jy sê dit net, wanneer jy die pakkies te aanvaar, dat die reël is slegs geldig vir 6 ure. Na hierdie ses uur, die oppergesag keer uit en jy kry 'n versoek weer, as daar is weer 'n verband van sy rekenaar.
Vereistes:
· Kern> = 2.4.x
· FireFlier gebruik vir sy firewall bestuur die nuwe Firewall raamwerk.
· Kern 2.6.x is getoets en werk ook.
· Ip_queue
· FireFlier moet die userspace toustaan ​​fasiliteit van die kern van sy werk te doen. Hierdie module is deel van die amptelike kern release, maar jy sal hê om die eksperimentele kode opsies aktiveer (Kode volwassenheid vlak opsies -> Prompt vir die ontwikkeling en / of onvolledige kode / bestuurders)
· Daarna sal jy die userspace toustaan ​​opsie vind (Network opsies -> IP: Netfiler opset -> userspace toustaan ​​via netlink)
· Alhoewel hierdie kode as eksperimentele gemerk ek nog nooit enige probleme met dit gehad het. (Wat natuurlik geen waarborg).
· Root voorregte as FireFlier wil die firewall reëls verander, dit het natuurlik het om die stam te wees. (Dit is net van toepassing op die bediener !!!)
· Eksterne program iptables reëls red
· FireFlier self nie die iptables reëls te red. Jy sal hê om 'n ander program (of script) gebruik om dit te doen.
· MAAR: Alle reëls wat filter toegang vir aansoeke is gered deur FireFlier, as hulle nie toeganklik van buite FireFlier. Hierdie reëls word gestoor in /var/lib/usrules.dat.
· OpenSSL biblioteke soos elke verband tussen die bediener en die kliënt word geïnkripteer sal jy ook moet die OpenSSL biblioteke FireFlier saam te stel.
· QT-kliënt
· QT 3.x op die oomblik die QT kliënt kan slegs saamgestel met behulp van QT 3.x.
· OpenSSL biblioteke soos elke verband tussen die bediener en die kliënt word geïnkripteer sal jy ook moet die OpenSSL biblioteke FireFlier saam te stel.
· Java kliënt
· Java 1.2+ die java kliënt moet werk sonder enige probleme met java 1,2 of hoër. dit mag wees, dat ouer weergawes werk, maar ek het dit nie getoets. Ek stel belang in enige inligting oor hierdie onderwerp.
· SSL is reeds ingesluit in die FireFlier pakket.
Wat is nuut in 1,99 Beta 2 Ontwikkeling Release:
· GTK kliënt ingesluit
Wat is nuut in 1.1.7 stabiele weergawe:
· Sekuriteit probleem: CVE-2007-2837 gerapporteer deur Steve Kemp
· Arbitary lêer verwydering: Onseker kode toe om die fireflier reëls
· Let op te gradeer om hierdie weergawe