Linux -- это интересно

Vuurmuur


Управление работой межсетевого экрана.


Vuurmuur  (брандмауэр на голландском) - мощный межсетевой экран / Firewall-менеджер, представляющий собой надстройку к консольной утилите Iptables.

Iptables — консольная утилита являющаяся стандартным интерфейсом для управления работой межсетевого экрана (брандмауэра). Иногда под словом iptables имеется в виду и сам межсетевой экран netfilter.

При помощи графического интерфейса, на базе ncurses (библиотека, предназначенная для управления вводом/выводом на терминал) Vuurmuur позволяет удобно создавать простые и сложные конфигурации.  Для использования Vuurmuur, как и утилиты iptables, требуются привилегии суперпользователя (root). А с Ncurses GUI отпадает необходимость в X Window (оконная система/графическая среда).

Vuurmuur поддерживает формирование трафика, обладает мощными и удобными функциями мониторинга (просмотр логов и соединений, фильтрация при просмотре логов, поиск по старым логам), позволяющими администратору следить за логами, соединениями и трафиком в режиме реального времени (логи находятся /var/log/vuurmuur/*.log). Имеет безопасную политику "по умолчанию", записывает все изменения, о всех новых соединениях и подозрительных пакетах, ведёт подсчёт трафика. Имеет скрипты для интеграции с другими инструментами.

В Vuurmuur реализовано лёгкое перенаправление портов, лёгкая настройка NAT (Network Address Translation / преобразование сетевых адресов), имеет средство противодействия IP-спуфингу (вид хакерской атаки заключающийся в использовании чужого IP-адреса с целью обмана системы безопасности) и возможность обрыва нежелательных соединений.

Vuurmuur полностью управляем через ssh (сетевой протокол сеансового уровня) или консоли (в том числе через PuTTY для Windows). Есть возможность сборки bash-скрипта для установки правил для iptables без использования vuurmuur. Работает с Snort (система обнаружения и предотвращения вторжений) при помощи QUEUE или NFQUEUE (технологии в сетевых маршрутизаторах).

Vuurmuur подробно документирована (в том числе и на русском), документация доступна по man vuurmuur или в каталоге: /usr/share/vuurmuur и перед работой с приложением её рекомендуется изучить.

Лицензия: GNU General Public License v3

>Домашняя страница<

Комментариев: 4 RSS

Давно хотел поближе разобраться с работой iptables но все как-то откладывал.

Надеюсь, эта утилита облегчит вхождение в тему. Спасибо!

Дмитрий bardimnik@rambler2 2013-09-01 в 17:09:29

Здравствуйте! Хороший firewall, но в сети, к нему, тяжело найти хороший мануал, с подробностями. Лишь, одни описания. В этом и проблема. Да и отсутствие элементарных знаний в сетевых технологиях, а именно в хитросплетениях построения локальных сетей и настройки серверов.

Вот и приходится перелопачивать горы (никчёмной) информации в поисках того что нужно. По этой программе нет ничего в рунете. Все только и говорят, что "курите маны" А там толком тоже ничего не написано. Даже в русских "манах". Так, обобщённая информация.

Хотя, после долгих испытаний, пришёл к выводу, что эта программа лучшая среди подобных.

Поэтому, вывод один: без подробных мануалов по установке и настройке - программа пропадает!

P.S. всё вышесказанное ИМХО!

ИМХО самый подробный мануал - на сайте разработчика. Но - не очень подробный и только на буржуйском.

http://www.vuurmuur.org/trac/wiki/Manual

Оставьте комментарий!
Используйте нормальные имена.Войти через loginza
Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



 
(обязательно)