fireflier est un outil de pare-feu, qui est construit au-dessus du cadre iptables. Tout a commencé en Février 2002, lorsque je suis assis sur mon ordinateur et de faire les réglages de pare-feu pour un petit serveur. Je me rendis compte que je sais sur allthough règles de pare-feu, ma machine de bureau était pas sûr, avec lequel je travaille tout le temps.
La raison pour cela était très simple: Il était juste ennuyeux, de modifier les règles tout le temps quand je voulais essayer quelque chose de nouveau (Shoutcasting, Samba, ...).
A cette époque je commencé la recherche d'un outil pour gérer facilement mes règles de pare-feu, mais à cette époque, ma recherche n'a pas aboutie. Je décidai donc d'écrire mon propre outil, que je voulais être capable de gérer un pare-feu d'une manière très pratique. Comme je l'ai fait quelques recherches, je me suis vite rendu compte que les iptables offert une possibilité très pratique, de transmettre les paquets vers l'espace utilisateur.
Et si je commençais à écrire fireflier, qui devrait fournir un pare-feu personnel - facile à gérer et avec une interface agréable.
Quoi qu'il en soit: que l'installation est pas très facile, ce projet est destiné aux administrateurs système, qui ne savent un peu plus sur la compilation du noyau, et les pare-feu en général.
Néanmoins, je vais répondre aux questions d'installation.
Voici quelques caractéristiques principales de "fireflier":
Serveur Client:
· Fireflier est conçu comme un modèle client / serveur, ce qui vous permet d'exécuter la partie de pare-feu sur un ordinateur et de l'interface, pour configurer le pare-feu sur un autre ordinateur
· Java / QT / Gtk Client:
· 1. Il existe trois clients existants, qui sont compatibles avec le serveur de fireflier. Le client Java, ce qui vous permet de configurer votre pare-feu à partir de tout système d'exploitation. (Windows, Mac OS X, ...).
· 2. Le client QT, qui travaille sur des machines Linux et semble assez bon (btw: l'intervalle QT client dépend de QT 3.x)
· 3. Et le client Gtk, qui semble assez bien aussi;)
· Interaction:
· Comme tous les paquets qui ne sont pas pour autant égalé par aucune règle apparaît automatiquement dans l'interface, vous avez la possibilité d'accepter ou de refuser les paquets simples, ou de créer des règles basées sur ces paquets.
· Filtrage par l'application:
· Fireflier est également capable de filtrer par application. Donc, vous êtes par exemple en mesure de simplement permettre à votre client ICQ à faire tout ce qu'il veut.
· Règles Timing-out:
· Considérer la situation, que vous souhaitez autoriser un ami pour accéder à votre ordinateur pour le téléchargement des trucs. Lui accordant l'accès à faire qui signifie habituellement que vous auriez à le bloquer quelques heures plus tard, à nouveau, de "sécuriser" votre pare-feu. Ceci est une tâche qui peut être fait par fireflier lui-même. Vous venez de dire, quand vous acceptez les paquets, que la règle est valable uniquement pour les 6 heures. Après ces six heures, les temps de la règle et vous recevez une demande de nouveau, si il ya de nouveau une connexion à partir de son ordinateur.
Exigences:
· Kernel> = 2.4.x
· Fireflier utilise pour sa gestion de pare-feu, le nouveau cadre de pare-feu iptables.
· Noyau 2.6.x a été testé et fonctionne aussi.
· Ip_queue
· Fireflier besoin de la facilité de mise en attente de l'espace utilisateur du noyau pour faire son travail. Ce module fait partie de la sortie officielle du noyau, bien que vous devrez activer les options de code expérimentaux (Code options de niveau de maturité -> Invite pour le développement et / ou code incomplètes / drivers)
· Ensuite, vous trouverez la file d'attente option possible de l'espace utilisateur (options de réseau -> IP: configuration de netfilter -> Userspace file d'attente via NETLINK)
· Bien que ce code est marqué comme expérimental je jamais eu de problèmes avec elle. (Qui est bien sûr aucune garantie).
· Privilèges root que fireflier veut modifier les règles de pare-feu, il a bien sûr obtenu d'être root. (Cela ne vaut que pour le serveur !!!)
· Programme externe pour enregistrer des règles iptables
· Fireflier lui-même ne sauve pas les règles iptables. Vous devrez utiliser un autre programme (ou script) pour ce faire.
· MAIS: Toutes les règles qui filtrent l'accès pour les applications sont sauvés par fireflier, car ils ne sont pas accessibles de l'extérieur de fireflier. Ces règles sont enregistrés dans /var/lib/usrules.dat.
· Bibliothèques OpenSSL comme chaque connexion entre le serveur et le client sont cryptées vous aurez également besoin les bibliothèques OpenSSL pour compiler fireflier.
· QT-Client
· QT 3.x au moment où le client QT ne peut être compilé en utilisant QT 3.x.
· Bibliothèques OpenSSL comme chaque connexion entre le serveur et le client sont cryptées vous aurez également besoin les bibliothèques OpenSSL pour compiler fireflier.
· Le client Java
· Java 1.2+ le client java devrait fonctionner sans problème avec java 1.2 ou supérieur. il peut être, que les anciennes versions fonctionnent, mais je ne les ai pas testé. Je suis intéressé par toute information sur ce sujet.
· SSL est déjà inclus dans le package fireflier.
Quoi de neuf en 1.99 Beta 2 Développement sortie:
· Client GTK inclus
Quoi de neuf dans 1.1.7 Stable de sortie:
· Problème de sécurité: CVE-2007-2837 rapporté par Steve Kemp
· Arbitraire suppression de fichiers: Code insécurité en obtenant les règles de fireflier
· S'il vous plaît mettre à niveau vers cette version
Commentaires non trouvées