MutFi

MutFiは、一日の時間に応じてサービスへのアクセスを制御するために使用されるフ​​ァイアウォール（例えばプロキシ）、日、リクエストから来たホストである - 必要性が学校や大学に発生する可能性があるように。参加者が承認されたユーザーへの起動制御Webインターフェイス。 MutFiは可変ファイアウォールの略で、いくつかの許可されたユーザが自分のニーズに合わせて変更することができる設定に応じて、時間的に変異するファイアウォールの概念を実装しています。
ファイアウォールは、サーバーのホストのサービスへのアクセスを制御するために使用されます。ファイアウォールは、着信パケットを受け入れるか、廃棄します。そうすることが、それは次のパラメータにその決定を基づか：
日（日）の-time
要求元ホスト（IPアドレス）の-source
- 必要に応じプロトコル（TCP、UDP、ICMP）と要求されたサービス（HTTP、SMTP、...）に一致するポート番号
サーバー（一般的にプロキシサーバ）へのアクセス要求が来てから、一日の時間と曜日とホストのセットに応じて許可または禁止することができる場所それは、心の中で、学校や大学のニーズを有する建設されました（様々な教室や部門）。この全体的なスキームは、包含する（または引当金）より多目的な用途に拡張されています。
Netfilterのファイアウォールは、IPパケットが宛先への途中で通過するチェーンで動作します。チェーンは、与えられた条件が満たされた場合に適用されるルールの数で構成されています。ルールの条件は、パケットによって満たされた場合、基本的に、ルールのターゲットは、パケットの運命を決定します。それが受け入れられるか廃棄されるか、またはさらに処理するために別の鎖に転送することができます。
ルールは、管理者によって設定され、特定のIPアドレス範囲に適用することを意味している（ただ一つのホストに煮詰めることができる）が、いくつかの権限のあるユーザーはホストの集合のために、与えられたタイムスロットにルールが適用されるかどうかを判断してもしなくてもよいです彼らは責任があります。
それは、ファイアウォールの設定にいくつかの変更を実行する必要がある場合、技術的にMutFiは所定の間隔をチェックで目覚めます。そうだとすれば、それは管理者が定義したチェーンをフラッシュし、現在適用されたデータでそれらを再構築します。
タイムスライスを1時間になるように定義されていますが、変更は時間過去分の数でトリガされるようにオフセット時間を設定することができます。
要求から来るかもしれないホストの範囲を定義します（これらは2の累乗の境界およびエクステントの同じ制約を持っていないという点で、IPサブネットよりも汎用性があります）IP範囲。追加の利点は、あなたが実際に割り当てられたアドレスではなく、未割り当てのストレッチとサブネットにルールを制限することができるということです。
ルールは、許可のために認証のため、アクセス制御リストのためのユーザのデータを格納するMySQLデータベースに格納されます。
このリリースの新機能：