Linux -- это интересно

KMyFirewall

Интерфейс управления межсетевым экраном.


KMyFirewall — модульное C++ / Qt (KDE / K Desktop Environment) графическое приложение для упрощения настройки межсетевого экрана Netfilter (межсетевой экран встроенный в ядро Linux).

KMyFirewall создавался как приложение предназначенное для упрощения процедуры настройки сетевого экрана, посредством лёгкого доступа, из графического интерфейса (GUI), к функциональным возможностям консольной утилиты iptables (утилита являющаяся стандартным интерфейсом для управления работой межсетевого экрана Netfilter).

KMyFirewall имеет два, различных по сложности интерфейса, дающих доступ к различному количеству настроек.

Generic Interface наиболее простой интерфейс, с несколькими страницами настроек (с готовыми шаблонами установок), дающий возможность создать базовую конфигурацию работы сетевого экрана. Можно указать протоколы (по которым разрешены входящие и исходящие подключения), указать хосты (например тех серверов к контакт с которыми запрещён) и несколько других основных параметров.

Iptables Interface предоставляет пользователю практически полный доступ к множественным функциональным возможностям консольной утилиты iptables. Из этого интерфейса можно достаточно "тонко" настроить параметры сетевого экрана.

Iptables Interface по сложности и возможностям во многом аналогичен iptables, например можно получить непосредственный доступ к любой из трёх цепочек пакетных фильтров (INPUT, OUTPUT, FORWARD). Можно "с нуля" составлять собственные правила, установить политику сетевого экрана "по умолчанию" (например "запретить всё что не разрешено", отклонять все пакеты не соответствующие установленным критериям и пр...) и многое другое...

Так как KMyFirewall имеет модульную архитектуру, то почти все правила, для сетевого экрана, реализуются отдельными модулями и можно довольно легко менять конфигурацию приложения добавлением/удалением модулей.

KMyFirewall помимо создания собственной конфигурации, с "чистого листа", предоставляет множество готовых конфигураций сетевого экрана (есть варианты для рабочей станции, NAT-маршрутизатора, веб-сервера).

При работе с KMyFirewall можно производить настройки и составлять правила с правами обычного пользователя, но для применения сделанных изменений требуются права администратора (root). Можно предварительно посмотреть правила созданные для сетевого экрана, что может быть очень полезным для изучения механизма работы iptables.

KMyFirewall даёт возможность сохранить созданные наборы правил, как в собственном формате .kmfgrs (для использования на других компьютерах), так и как обычный скрипт (сценарий) для iptables.

Лицензия: GNU General Public License (GPL)

Домашняя страница

Страница на sourceforge.net

Оставьте комментарий!
Используйте нормальные имена.Войти через loginza
Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



 
(обязательно)