fireflier是防火牆工具,這是建立在iptables的框架的頂部。這一切開始於2002年2月,當我坐在我的電腦上,做防火牆設置為一個小型服務器。我意識到,我allthough了解防火牆規則,我的台式機是不是安全,與我的工作所有的時間。
這樣做的原因很簡單:這只是惱人的,所有的時間來修改規則時,我想嘗試一些新的東西(Shoutcasting,桑巴,...)。
那個時候,我開始尋找一種工具,輕鬆管理自己的防火牆規則,但當時我的搜索沒有成功。所以我決定寫我自己的工具,我希望能夠在一個非常方便的方式管理防火牆。當我做了一些研究,我很快意識到,這iptables的提供了一個非常方便的可能性,要到用戶空間傳遞的數據包。
於是我開始寫FireFlier,它應該提供一個個人防火牆 - 易於管理,並與一個漂亮的界面。
不管怎麼說:作為安裝也不是很容易,這個項目的目的是系統管理員,誰知道一點關於內核編譯和防火牆一般。
不過,我會回答安裝問題。
這裡是“fireflier”的一些主要特點:
·客戶端 - 服務器:
·FireFlier被設計為一個客戶機/服務器模式,它使您能夠在一台計算機和接口上運行防火牆的一部分,用於配置防火牆在另一台計算機
·Java的/ QT / GTK客戶:
·1,有三個現有的客戶,這是與FireFlier服務器兼容。 Java客戶端,這使您可以從任何操作系統配置防火牆。 (在Windows,Mac OS X,...)。
·2. QT客戶端,這在Linux機器看起來相當不錯(BTW:QT的客戶端依賴於QT 3.X)
·3。而GTK的客戶端,這看起來相當不錯,太;)
·互動:
·由於這是迄今沒有任何規則匹配的每一個數據包在界面會自動出現,你有方法可行接受或拒絕數據包單,或創建基於這些數據包的規則。
·通過過濾應用程序:
·FireFlier還能夠通過應用程序過濾。所以,你有,例如能夠簡單地讓你的ICQ客戶端做任何事情就是了。
·時序出的規則:
·考慮的情況下,要允許一個朋友訪問您的計算機下載一些東西。授予他訪問做,通常就意味著,你將不得不稍後再阻止他幾個小時,“安全”防火牆。這是一個任務,其可以通過FireFlier本身來完成。你只要告訴它,當你接受的數據包,該規則是唯一的有效期為6個小時。這六個小時後,將規則超時,再次得到一個請求,如果存在再次從他的計算機的連接。
要求:
·內核> = 2.4.x的
·FireFlier用於其防火牆管理的新iptables防火牆框架。
·2.6.x內核已經過測試,工程太。
·ip_queue
·FireFlier需要內核來完成工作的用戶空間排隊設施。該模塊是官方發布的內核的一部分,但你必須激活實驗代碼選項(代碼成熟級別選項 - >提示符下進行開發和/或不完整的代碼/驅動器)
·然後你會發現可供用戶空間排隊選項(網絡選項 - > IP:netfilter的配置 - >用戶空間通過NETLINK排隊)
·儘管這段代碼被標記為實驗我從來沒有與它的任何問題。 (這當然是沒有保證)。
·根特權FireFlier要修改防火牆規則,它當然必須是根。 (這僅適用於服務器!!!)
·外部程序保存iptables規則
·FireFlier本身不保存iptables規則。你將不得不使用一些其他程序(或腳本)來做到這一點。
·但是:這對於應用濾波器的訪問是由FireFlier保存,因為它們不是從FireFlier的外部訪問的所有規則。這些規則被保存在/var/lib/usrules.dat。
·OpenSSL庫作為服務器和客戶端之間的每個連接是加密的,你還需要OpenSSL庫編譯FireFlier。
·QT-客戶端
·QT 3.X此刻的QT客戶端只能使用QT 3.x的編譯
·OpenSSL庫作為服務器和客戶端之間的每個連接是加密的,你還需要OpenSSL庫編譯FireFlier。
·Java客戶端
·1.2+ Java的Java客戶端應該沒有使用Java 1.2或更高版本的任何問題。它可能是,舊版本的工作,但我還沒有對它們進行測試。我感興趣的有關此主題的任何信息。
·SSL已經包含在FireFlier包。
什麼是新的1.99 Beta 2的開發版:
·GTK客戶端包含
有什麼新的1.1.7穩定版本:
·安全性問題:CVE-2007年至2837年報告的史蒂夫·肯普
·Arbitary文件刪除:不安全的代碼獲取fireflier規則時
·請升級到該版本
按類別搜索
熱門軟件
-
Puppy Linux "Slacko" 14 Jul 16
-
Xubuntu 16 Aug 18
-
Lantern 3 Jun 15
-
Ubuntu MATE 16 Aug 18
-
Elive 20 Jan 18
-
Distro Astro 17 Feb 15
-
Plants vs. Zombies 12 May 15
評論沒有發現