firefullido Fireflier es una herramienta de firewall, que se basa en la parte superior del marco IPTables.
Descargar ahora

firefullido Clasificación y resumen

firefullido Etiquetas

cortafuegos iptables reglas de reglas Arreglo IPTables Firewall Iptables Marco de Iptables

firefullido Descripción

Fireflier es una herramienta de firewall, que se basa en la parte superior del marco IPTables. Fireflier es una herramienta de firewall, que se basa en la parte superior del marco IPTables. Todo comenzó en febrero de 2002, cuando estaba sentado en mi computadora y haciendo la configuración de Firewall para un servidor pequeño. Me di cuenta, que a pesar de que conozco las reglas de firewall, mi máquina de escritorio no estaba segura, con la que estaba trabajando todo el tiempo. La razón de esto fue muy simple: era solo molestarlo, modificar las reglas todo el tiempo en que Quería probar algo nuevo (Shautcasting, Samba, ...). En ese momento, comencé a buscar una herramienta para administrar fácilmente mis reglas de firewall, pero en ese momento mi búsqueda no tuvo éxito. Así que decidí escribir mi propia herramienta, que quería poder administrar un firewall de una manera muy conveniente. Como hice una investigación, pronto me di cuenta de que los iptables ofrecían una posibilidad muy conveniente, para pasar los paquetes a los espacios del usuario. Y así que comencé a escribir Fireflier, que debería proporcionar un firewall personal, fácil de administrar y con una bonita interfaz. De todos modos: como la instalación no es muy fácil, este proyecto está dirigido a los administradores del sistema, que sí saben un poco sobre la compilación del kernel y los firewalls en general. Sin embargo, responderé las preguntas de instalación. Aquí hay algunas características clave de "Fireflier": · Cliente - Servidor: · Fireflier está diseñado como un modelo de cliente / servidor, que le permite ejecutar la parte del firewall en una computadora y la interfaz, para configurar el firewall en otra computadora · Java / QT / GTK Client: · 1. Hay Tres clientes existentes, que son compatibles con el servidor Fireflier. El cliente Java, que le permite configurar su firewall desde cualquier sistema operativo. (Windows, Mac OS X, ...). · 2. El cliente QT, que funciona en las máquinas Linux y se ve bastante bien (BTW: el cliente QT depende del QT 3.x) · 3. y el cliente GTK, que Se ve bastante bien, también;) · Interacción: · Como todos los paquetes que no están tan emparejados por ninguna regla aparecen automáticamente en la interfaz, tiene la posibilidad de aceptar o denegar paquetes individuales, o crear reglas según estos paquetes. Filtrado por aplicación: · Fireflier también es capaz de filtrar por aplicación. Por lo tanto, por ejemplo, puede permitir simplemente permitir que su cliente ICQ haga algo que quiera. · Reglas de salida: · Considere la situación, que desea permitir que un amigo acceda a su computadora para descargar algunas cosas. Le otorgando el acceso a los que normalmente significarían, que tendrías que bloquearlo unas horas más tarde nuevamente, para "asegurar" tu firewall. Esta es una tarea, que puede ser realizada por Fireflier en sí. Solo lo dice, cuando acepta los paquetes, que la regla solo es válida por 6 horas. Después de estas seis horas, la regla se agota y obtiene una solicitud nuevamente, si nuevamente hay una conexión de su computadora. Requisements: · Kernel> = 2.4.x · Usos Fireflier para su gestión de firewall El nuevo marco de firewall IPTables. · Nernel 2.6.x se ha probado y funciona también. · IP_QUEUE · FireFlier necesita la instalación de colas del espacio del usuario del kernel para hacer su trabajo. Este módulo forma parte del lanzamiento oficial del kernel, aunque tendrá que activar las opciones de código experimental (Opciones de nivel de vencimiento del código -> Preguntar para el desarrollo y / o el código / controladores incompletos). Luego encontrará la opción de cola de espacio de usuario ( Opciones de red -> IP: Configuración de NetFilter -> Cola de espacio de usuario a través de NetLink) · Aunque este código está marcado como experimental, nunca tuve ningún problema con él. (que, por supuesto, no es garantía). · Privilegios de la raíz A medida que Fireflier quiere modificar las reglas del firewall, por supuesto, tiene que ser root. (Esto se aplica solo al servidor!) · Programa externo para guardar las reglas de IPTables · Fireflier en sí no guarda las reglas de IPTables. Tendrá que usar algún otro programa (o script) para hacer esto. · Pero: todas las reglas que filtran el acceso para aplicaciones son guardadas por Fireflier, a medida que no sean accesibles desde fuera de Fireflier. Estas reglas se guardan en /var/lib/usrules.dat.· Bibliotecas OpENSSL Como todas las conexiones entre el servidor y el cliente se cifra, también necesitará las bibliotecas OpenSSL para compilar Fireflier. · QT-Client · QT 3.x en el MOMENTO El cliente QT solo se puede compilar usando QT 3.x. · Bibliotecas OpenSSL como cada conexión entre el servidor y el cliente se cifra, también necesitará las bibliotecas OpenSSL para compilar Fireflier. · Cliente Java · Java 1.2+ El cliente Java debería Trabajar sin ningún problema con Java 1.2 o superior. Puede ser, que las versiones anteriores funcionan, pero no las he probado. Estoy interesado en cualquier información sobre este tema. · SSL ya está incluido en el paquete de Fireflier. Lo que está nuevo en 1.99 Beta 2 Liberación de desarrollo: · Cliente GTK incluido. Lo que está nuevo en 1.1.7 versión estable: · Problema de seguridad: CVE-2007-2837 Informado por Steve Kemp · Extracción de archivos arbitrarios: código inseguro al obtener las reglas de FireFlier · Actualice a esta versión

firefullido Software relacionado