Управление работой межсетевого экрана.
Vuurmuur (брандмауэр на голландском) - мощный межсетевой экран / Firewall-менеджер, представляющий собой надстройку к консольной утилите Iptables.
Iptables — консольная утилита являющаяся стандартным интерфейсом для управления работой межсетевого экрана (брандмауэра). Иногда под словом iptables имеется в виду и сам межсетевой экран netfilter.
При помощи графического интерфейса, на базе ncurses (библиотека, предназначенная для управления вводом/выводом на терминал) Vuurmuur позволяет удобно создавать простые и сложные конфигурации. Для использования Vuurmuur, как и утилиты iptables, требуются привилегии суперпользователя (root). А с Ncurses GUI отпадает необходимость в X Window (оконная система/графическая среда).
Vuurmuur поддерживает формирование трафика, обладает мощными и удобными функциями мониторинга (просмотр логов и соединений, фильтрация при просмотре логов, поиск по старым логам), позволяющими администратору следить за логами, соединениями и трафиком в режиме реального времени (логи находятся /var/log/vuurmuur/*.log). Имеет безопасную политику "по умолчанию", записывает все изменения, о всех новых соединениях и подозрительных пакетах, ведёт подсчёт трафика. Имеет скрипты для интеграции с другими инструментами.
В Vuurmuur реализовано лёгкое перенаправление портов, лёгкая настройка NAT (Network Address Translation / преобразование сетевых адресов), имеет средство противодействия IP-спуфингу (вид хакерской атаки заключающийся в использовании чужого IP-адреса с целью обмана системы безопасности) и возможность обрыва нежелательных соединений.
Vuurmuur полностью управляем через ssh (сетевой протокол сеансового уровня) или консоли (в том числе через PuTTY для Windows). Есть возможность сборки bash-скрипта для установки правил для iptables без использования vuurmuur. Работает с Snort (система обнаружения и предотвращения вторжений) при помощи QUEUE или NFQUEUE (технологии в сетевых маршрутизаторах).
Vuurmuur подробно документирована (в том числе и на русском), документация доступна по man vuurmuur или в каталоге: /usr/share/vuurmuur и перед работой с приложением её рекомендуется изучить.
Лицензия: GNU General Public License v3
Комментариев: 4 RSS
1foxteryer14-02-2011 13:41
Давно хотел поближе разобраться с работой iptables но все как-то откладывал.
Надеюсь, эта утилита облегчит вхождение в тему. Спасибо!
2Дмитрий bardimnik@rambler01-09-2013 17:09
Здравствуйте! Хороший firewall, но в сети, к нему, тяжело найти хороший мануал, с подробностями. Лишь, одни описания. В этом и проблема. Да и отсутствие элементарных знаний в сетевых технологиях, а именно в хитросплетениях построения локальных сетей и настройки серверов.
Вот и приходится перелопачивать горы (никчёмной) информации в поисках того что нужно. По этой программе нет ничего в рунете. Все только и говорят, что "курите маны" А там толком тоже ничего не написано. Даже в русских "манах". Так, обобщённая информация.
Хотя, после долгих испытаний, пришёл к выводу, что эта программа лучшая среди подобных.
Поэтому, вывод один: без подробных мануалов по установке и настройке - программа пропадает!
P.S. всё вышесказанное ИМХО!
3posixru02-09-2013 02:48
4Draco Regis20-06-2014 21:58
ИМХО самый подробный мануал - на сайте разработчика. Но - не очень подробный и только на буржуйском.
//www.vuurmuur.org/trac/wiki/Manual