fireflierは、iptablesのフレームワークの上に構築されているファイアウォールツールです。私は自分のコンピュータに座って小さなサーバのファイアウォール設定をしていたとき、それはすべて、2002年2月に開始しました。私は、ファイアウォールのルールを知ってallthough、私のデスクトップマシンは、セキュリティで保護されなかったと私はすべての時間を働いていたことを実現しました。
その理由は非常に簡単だった:私は(Shoutcasting、サンバ、...)何か新しいことを試してみたかったとき、それはルールのすべての時間を変更するには、単に迷惑なものでした。
その時、私は簡単に私のファイアウォールルールを管理するためのツールを探し始めたが、その時に私の検索は成功しませんでした。だから私は、私は非常に便利な方法でファイアウォールを管理できるようにしたかった私の独自のツールを書くことにしました。私はいくつかの研究を行ったように、私はすぐにiptablesのは、ユーザ空間に至るまでのパケットを渡すために、非常に便利な可能性を提供することを実現します。
管理が容易で、素敵なインターフェイスを備えた - と私はパーソナルファイアウォールを提供する必要がありFireFlierを、書き始め。
とにかく:インストールは非常に簡単ではありませんように、このプロジェクトは、一般的に、システムのカーネルのコンパイルについて少し知っている管理者、およびファイアウォールを目的としています。
それでも私は、インストール時の質問にお答えします。
ここで、「fireflier」のある主要な機能は次のとおりです。
·クライアント - サーバー:
·FireFlierは別のコンピュータにファイアウォールを構成するため、1台のコンピュータとのインターフェイスでファイアウォール一部を実行することができ、クライアント/サーバモデルとして設計されています
·Javaの/ QT / GTKクライアント:
·1. FireFlierサーバーと互換性のある既存の3つのクライアントがあります。あなたが任意のオペレーティングシステムからファイアウォールを設定することができますJavaクライアント、。 (WindowsやMac OS Xの、...)。
Linuxマシン上で動作し、非常に良さそうに見えます·2. QTクライアント、(ところで:QTクライアントはQT 3.xのに依存します)
·3.そして、あまりにも、かなり良さそうに見えますのGtkクライアント、;)
インタラクション:
これまでの任意のルールにマッチしていないすべてのパケットがインターフェイスに自動的に表示されるように·、あなたが受け入れるか、単一のパケットを拒否するか、これらのパケットに基づいてルールを作成する可能性について持っています。
·アプリケーションによってフィルタリング:
·FireFlierは、アプリケーションによってフィルタリングすることが可能です。だから、例えば、単にあなたのICQクライアントは、それが望んで何かをすることを可能にすることができます。
·タイミングアウトのルール:
·あなたは友人がいくつかのものをダウンロードするためのコンピュータへのアクセスを許可することが、状況を考えてみよう。彼にそれを行うためのアクセス権を付与すると、通常はファイアウォールを「確保」するために、数時間後に再び彼をブロックする必要があること、を意味します。これはFireFlier自体によって行うことができる作業です。あなたがパケットを受け入れたときに、あなただけのルールが6時間にのみ有効であること、それを教えてください。再び自分のコンピュータからの接続がある場合は、これらの6時間後、ルールがタイムアウトあなたは、要求を再取得します。
要件:
·カーネル> = 2.4.xの
·FireFlierは、ファイアウォール管理のための新しいiptablesファイアウォールフレームワークを使用しています。
·カーネルの2.6.xは、テストの結果、あまりにも機能してきました。
·ip_queue
·FireFlierは、その仕事をするために、カーネルのユーザー空間のキューイング機能を必要とします。あなたが実験的なコードのオプションを有効化する必要がありますけれども、このモジュールは、公式カーネルリリースの一部である(コード成熟度レベルのオプション - >開発および/または不完全なコード/ドライバのプロンプト)
·その後、使用可能なユーザ空間のキューイングオプションがあります(ネットワークオプション - > IP:netfilterの設定 - >ユーザ空間NETLINK経由でキューイング)
·このコードは、私はそれで何か問題があったことがない実験としてマークされていますが。 (これはもちろん、保証するものではありません)。
·root権限FireFlierは、ファイアウォールルールを変更したいように、それは、もちろん、ルートに持っています。 (これはサーバにのみ適用されます!)
·外部プログラムは、iptablesの規則を保存します
·FireFlier自体はiptablesのルールを保存しません。これを行うには、いくつかの他のプログラム(またはスクリプト)を使用する必要があります。
·しかし:彼らはFireFlierの外部からアクセスできないように、フィルタアプリケーションのためのアクセスは、FireFlierによって保存されているすべてのルール。これらのルールは/var/lib/usrules.datに保存されます。
サーバーとクライアント間のすべての接続が暗号化されているように·OpenSSLライブラリは、あなたもFireFlierをコンパイルするためにOpenSSLライブラリが必要になります。
·QT-クライアント
·QT 3.xのは、現時点ではQTクライアントのみQT 3.xを使用してコンパイルすることができます
サーバーとクライアント間のすべての接続が暗号化されているように·OpenSSLライブラリは、あなたもFireFlierをコンパイルするためにOpenSSLライブラリが必要になります。
·Javaクライアント
·Javaは、Javaクライアントは、Java 1.2以上で何の問題もなく動作するはずです1.2+。それは、古いバージョンが動作することを、かもしれませんが、私はそれらをテストしていません。私はこのトピックに関する情報に興味を持っています。
·SSLがすでにFireFlierパッケージに含まれています。
何が1.99ベータ2の開発リリースの新機能:
·GTKクライアントが含ま
何が1.1.7安定版リリースの新機能:
·セキュリティ問題:スティーブ·ケンプによって報告されたCVE-2007から2837
·Arbitaryファイルの削除:安全でないコードfireflierルールを取得
·このバージョンにアップグレードしてくださいます。
コメントが見つかりません