防火牆Builder是一個多平台的防火牆配置和管理系統。它由一個GUI和制定政策的編譯器對各種防火牆平台。
防火牆生成器可以幫助用戶維護對象的數據庫,並允許政策編輯使用簡單的拖放和拖放操作。
GUI和政策的編譯器是完全獨立的,這提供了一個一致的抽象模型和相同的GUI,用於不同防火牆平台。它目前支持iptables的,IPFILTER,IPFW,OpenBSD的PF和思科PIX。
什麼在此版本中是新的
- 在GUI更新:
- 在移動從主安裝程序嚮導到用戶輸入自己的密碼對話框“批量安裝”按鈕。現在,用戶可以在非批處理啟動安裝模式,但在批處理繼續隨時安裝模式下,如果所有的防火牆,身份驗證使用相同的用戶名和密碼。
- 在看#2628固定崩潰,如果用戶從一個模板創建新的防火牆對象,並更改了IP地址之一,而從同一模板創建的另一個防火牆對象已經存在於樹發生。
- 在看#2635 Object類型AttachedNetworks在“接口”規則元素是不允許的。
- 的為PF和iptables的“路由通過”規則選項界面的下拉列表中不僅應包括群集接口,也是所有成員的接口。通過這種方式,我們可以讓編譯器生成的配置“的路線,通過在短時間內對EM0 {(EM0 10.1.1.2)} ......”對於PF集群的規則。這裡“EM0”是一個部件,而不是簇的接口。
- 修正#2642“GUI崩潰,如果用戶取消newFirewall對話框”。
- 修正#2641“newFirewall對話框不接受長的前綴IPv6地址”。該對話框不允許inetrfaces與子網掩碼的製造&gt IPv6地址; 64位。
- 修正#2643“GUI崩潰時用戶削減規則,然後右鍵單擊鼠標在他人的任何規則元素”
- 在加檢查,以確保用戶不會子網掩碼,中間的IPv4網絡對象的零輸入。不受Fwbuilder的支持這樣的掩碼。
- 修正#2648“鼠標右鍵單擊防火牆對象”已刪除對象“庫導致GUI崩潰”
- 在修復SF錯誤3388055添加“DNS名稱”後面有個空格會導致失敗。
- 在修復SF錯誤3302121“化妝品不當格式FWB Linux的路徑對話框”
- 在修復SF錯誤3247094“命名IP地址的編輯對話框”。網絡IPv6對話框說“前綴長度”。
- 在看#2654修復GUI崩潰的發生,如果用戶複製規則從一個文件到文件B,然後關閉文件B,打開文件C,並試圖從A複製相同的規則,以C'
- 在看#2655接口的名稱不允許有破折號“ - ”即使是接口的驗證了。在思科IOS 接口名稱 - 我們應該讓“”
- 在看#2657 SNMP網絡發現墜毀,如果選擇“限制掃描到網絡”被使用。
- 修正#2658“SNMP網絡發現創建重複的地址和網絡對象”
- 在使Fwbuilder的採取GSSAPIAuthentication優勢利用的建議由馬蒂亞斯·維特witte@netzquadrat.de的OpenSSH
- 修正了(無編號):如果輸入“輸出文件名”欄中,在“高級設置”防火牆對象對話與空格結束的文件名用戶,政策安裝失敗,出現錯誤“沒有這樣的文件或目錄“
- 在固定SF的bug#3433587“的新服務目標端口終值手動編輯失敗”。此缺陷,不可能編輯的端口範圍的結束的值,因為一旦該值變得小於所述開頭的範圍的值時,GUI將其重新設置為等於該範圍的開頭的值。這影響了TCP和UDP服務對象對話框。
- 修正#2665“添加文本發表意見的原因治隨走,從2行1列”。在某些情況下,編輯規則評論導致GUI中以折疊相應的行中的規則集視圖以便每個規則元素的含有幾個目的僅第一對象是可見的。
- 修正#2669“斜面檢查定制服務對象標準對象庫”。
- 在改變政策進口商為所有支持的平台
- 在影響PIX配置進口的變化:
- 在改變令牌的名字從“ESP”到“ESP_WORD”,以避免與宏觀調控“ESP”構建過程中發生在OpenSolaris 衝突
- 在看#2662“編纂與IP範圍ASA規則時撞車”。需要分割的地址範圍,如果它被用在“源代碼”的規則控制的telnet,ssh或HTTP防火牆本身和防火牆的版本是> = 8.3。命令“SSH”,“遠程登錄”和一個主機或網絡作為他們的說法“HTTP”(那些控制到防火牆本身的相應協議的訪問)只接受IP地址。他們不接受地址範圍,命名對象或對象組。之所以如此,是至少ASA 8.3。由於我們擴大地址只對版本&LT範圍;命名為8.3對象8.3和以後使用,我們需要這個額外的檢查,仍然擴大地址範圍的規則,以後將轉換為“SSH”,“遠程登錄”或“HTTP”命令。編譯器仍然產生冗餘對象組語句的地址範圍內產生CIDR塊,但並不在規則中使用該組。這不破生成的配置但對象組是多餘的,因為它從來沒有使用過。這將糾正在未來的版本。
- 在修復#2668刪除從ASA / PIX導入對話框的解釋文本“靜態路由”。在這個時候,我們無法導入PIX / ASA路由配置。
- 在修復#2677政策進口商的PIX / ASA無法解析命令“NAT(內部)1 0 0”
- 在修復#2679政策進口商的PIX / ASA不能導入“NAT豁免”規則(例如:“NAT(內部)0訪問列表豁免”)
- 在修復#2678政策進口商的PIX / ASA無法解析nat命令與參數“外”
- 在API庫libfwbuilder變化和改進:
- 函數的InetAddr :: isValidV4Netmask(),該網絡掩碼由對象表示由“1”位,接著的“0”位的序列的序列,因此不具有零的中間檢查。
- 修正了#2670。每RFC3021網絡掩碼/ 31有沒有網絡和直接廣播地址。當防火牆的接口上配置了網絡掩碼/ 31,政策的編譯器不應該把這個“子”為廣播的第二個地址。
- 在變化支持iptables的:
- 在看#2639“為橋接口(例如br0.5)VLAN子接口的支持”。目前Fwbuilder的不能生成腳本配置橋接口VLAN子接口,但如果要生成的用戶並沒有要求這個配置腳本,編譯器應該不會遇到這個組合的時候中止。
- 修正#2650“規則與地址範圍,包括在Src的防火牆地址放在OUTPUT鏈,即使不匹配的防火牆應該在FORWARD地址”
- 在修復SF錯誤#3414382“段錯誤的fwb_ipt處理空組”。編譯器iptables的使用時,一個空的組策略中的規則的“接口”列中使用崩潰。
- 在看SF的bug#3416900“替換`command`與`which`”。生成的腳本(Linux / iptables的)習慣用“命令-v”來檢查它是否需要命令行工具存在於系統中。這是用來找到的iptables,lsmod的,modprobe的,使用ifconfig,vconfig的,記錄器和其它。一些嵌入式的Linux發行版,特別是TomatoUSB,不來的“命令”的支持。切換到“,這”是比較ubuquitous並應提供幾乎無處不在。
- 在固定#2663“規則與”老廣播“的對象會導致無效的iptables的INPUT鏈”。編譯器選擇INPUT鏈與方向“出站”的,在“源”有老廣播地址的規則,這導致無效的iptables配置與鏈INPUT和“-o eth0的”接口匹配這條規則。
- 在替換AddressRange對象,表示使用IPv4對象單一地址的規則處理器固定的錯誤。也消除了代碼冗餘。
- 當“的”命令失敗修復#2664 Update錯誤消息。生成的iptables的腳本使用“,它”以檢查它是否使用了所有事業的機器上存在。我們還應該檢查是否“它”本身的存在,如果沒有發出有意義的錯誤消息。
- 在SF錯誤#3439613。 physdev模塊不允許--physdev出非橋接的流量了。我們應該增加--physdev-是橋,以確保只有符合這個橋接數據包。還增加了“-i”/“-o”條款,以匹配父橋接口。這使我們能夠正確地匹配其橋樑包是通過使用通配符橋端口接口配置。例如,當BR0和BR1有“互聯星空+”橋端口接口,iptables的仍然可以正確地匹配通過使用“-o BR0”或“-o BR1”的條款,橋樑包去了。這可以在安裝有用帶有許多橋接的接口是動態創建和銷毀,如與虛擬機。需要注意的是“-i br0的”/“-o BR0”子句僅增加時,有一個以上的橋接口和橋口名外卡符號結束“+”
- 在固定SF的bug#3443609返回的ID:3059893“:iptables的”--set“選項已過時”。需要使用--match設置,而不是--set如果iptables的版本是> = 1.4.4。為#3059893所做的修復只是在政策的編譯器,但需要政策和NAT編譯器中完成的。
- 在變化支持PF(FreeBSD的,OpenBSD的):
- 在看#2636“鯉魚:不正確的輸出格式rc.conf.local”。應該使用create_args_carp0代替ifconfig_carp0成立CARP接口VHID,傳遞和adskew參數。
- 在看#2638“當CARP密碼為空的advskew值看不懂”。應該跳過“通行證”,創建鯉魚接口,如果用戶沒有設置任何密碼ifconfig命令的參數。
- 在固定SF的bug#3429377“PF:IPv6的規則不支持IPv4 / IPv6的規則集(錨)增加了”。編譯器PF沒有inlcude產生PF錨的配置文件中對IPv6的產生規則。
- 在固定SF錯誤3428992:“PF:規則秩序問題,IPv4和IPv6”。編譯器PF應該將IPv4和IPv6的NAT規則在一起,才產生IPv4和IPv6策略規則。
- 在一些修復了用於處理規則時,選擇“保存組和地址表對象名稱”的算法實際上是
- 在修復時AttachedNetworks對象是在NAT規則轉換源使用#2674 NAT編譯器PF崩潰。
- 在變化支持思科IOS ACL:
- 修正#2660“時,地址範圍出現在一個規則和對象組選項開啟編譯器IOSACL崩潰”
- 在固定SF錯誤3435004:“在註釋結果空行中的”不完整的命令“,在IOS”
- 在變化支持ipfw的:
- 在固定SF的bug#3426843“的ipfw自我引用不工作,在5.0.0.3568版本”。
- 在變化,以支持思科ASA(PIX,FWSM):
- 在看#2656“生成的思科ASA的訪問列表中有重複的條目”。在fwb_pix產生重複的訪問列表行某些情況下,政策的編譯器。
- 在其他的變化:
- 在看#2646和SF錯誤3395658:新增幾個IPv4和IPv6網絡對象的標準對象庫:TEST-NET-2,TEST-NET-3(RFC 5735,RFC 5737),翻譯-IPv4中,映射IPv4的,Teredo的,獨特的本地和其他幾個人。
什麼在5.0.0版本新
- 在該版本包含多個GUI增強和大型配置,如用戶定義的子文件夾,關鍵字標記物,動態組的智能過濾器,以及更多的新功能更好的支持。
- 在其它新功能包括支持PF導入配置文件,並要求連接的網絡的新對象類型,它代表連接到一個網絡接口的網絡列表中。
什麼在4.2.1版本新
- 在V4.2.1是一個小bug修復版本,它可以解決在內置策略的安裝程序批處理模式下,SNMP網絡發現嚮導和其他一些錯誤的GUI。 問題
什麼在4.2.0版本新
- 在此版本顯著改善現有的防火牆配置的進口,引進支承的培養為思科ASA / PIX / FWSM配置導入和重複數據刪除在所有平台上的進口對象。此版本還增加了支持的橋樑和VLAN接口和FreeBSD的靜態路由配置,並有可能產生的的rc.conf文件的格式配置。 Fwbuilder的現在支持思科ASA軟件的最新版本,包括在ASA 8.3 NAT命令新的命令語法。
什麼在4.1.3版本新
- 在這個版本包括了許多可用性改進和bug修復。可用性改進包括增加的高級用戶模式,從而降低了提示的電力用戶的數量,增加了一個新的策略規則複選框的定義是否新規則啟用日誌記錄或默認被禁用。關鍵bug修復包括提高對使用膩子會議,支持有關群集配置的接口和一些補丁配置IP廣播地址Windows系統的支持。群集配置修復包括增加對創建集群和產生需要iptables的重定向目標NAT規則的支持,當進口分支規則的支持。
什麼在4.1.2版本新
- 在啟用工具提示在默認情況下,並添加額外的工具提示
- 在簡化新對象嚮導新的防火牆和新建主機 接口配置
- 在創建新的防火牆對象時自動打開防火牆策略對象
- 在其他助航設備和幫助字符串
- 在固定的安裝問題使用膩子會話Windows用戶
- 在修復問題(SF 307732),其中通配符接口,PREROUTING規則不匹配
- 固定發行(SF 3049665),其中防火牆生成器不產生正確的數據文件擴展名
什麼在4.1.1版本新
- 在V4.1.1包括修復了一些小錯誤,是第一個版本正式支持HP的ProCurve ACL配置。由於惠普多個交換機的慷慨捐贈,我們能夠測試並最終確定的ProCurve支持。此版本還修復了與思科IOS ACL配置V4.1.0中的一個嚴重錯誤。一些配置會導致防火牆生成器生成錯誤和信息錯誤“無法找到,其中包括地址ABCD網絡區段接口”。
什麼在4.0.0版本新
- 在幾個月的beta測試後,這是穩定的生產就緒的釋放。
什麼在3.0.6版本新
- 這是一個bug修復版本,它配備了改進的圖形用戶界面來解決與大規則集打印和額外的優化,在生成的iptables和PF配置問題。
評論沒有發現