fireflier iptables- র কাঠামোর উপরে নির্মিত হয়, যা একটি ফায়ারওয়াল হাতিয়ার. আমি আমার কম্পিউটারে বসা এবং একটি ছোট সার্ভারের জন্য ফায়ারওয়াল সেটিংস করছেন যখন এটা সব ফেব্রুয়ারী 2002 সালে শুরু. আমি ফায়ারওয়াল নিয়ম সম্পর্কে জানা allthough, আমার ডেস্কটপ মেশিন, নিরাপদ ছিল না যা দিয়ে আমি সব সময় কাজ ছিল যে, উপলব্ধি.
এই জন্য কারণ খুব সহজ ছিল: আমি (Shoutcasting, সাম্বা, ...) নতুন কিছু চেষ্টা করতে চেয়েছিলেন যখন এটা নিয়ম সব সময় পরিবর্তন করতে, শুধু বিরক্তিকর ছিল.
যে সময়ে আমি সহজে আমার ফায়ারওয়াল নিয়ম পরিচালনা করার জন্য একটি টুল জন্য অনুসন্ধান শুরু, কিন্তু যে সময়ে আমার অনুসন্ধান সফল হয়নি. তাই আমি একটি খুব সুবিধাজনক উপায় একটি ফায়ারওয়াল পরিচালনা করতে সক্ষম হতে চেয়েছিলেন যা আমার নিজের টুল, লিখতে করার সিদ্ধান্ত নিয়েছে. আমি কিছু গবেষণা করেছেন, আমি শীঘ্রই iptables- র ইউজার-স্পেস নিচে প্যাকেট প্রেরণ করার জন্য, একটি খুব সুবিধাজনক সম্ভাবনা দেওয়া যে, উপলব্ধি.
পরিচালনা করা সহজ এবং একটা চমৎকার ইন্টারফেস - এবং তাই আমি একটি ব্যক্তিগত ফায়ারওয়াল প্রদান করা উচিত যা FireFlier, লিখতে শুরু.
সকল অবস্থাতেই: ইনস্টলেশন খুব সহজ নয়, এই প্রকল্প সাধারণ সিস্টেমের কার্নেল সংকলন সম্পর্কে একটু জানি না যারা অ্যাডমিনিস্ট্রেটররা, এবং ফায়ারওয়াল লক্ষ্য করা হয়.
কিন্তু আমি ইনস্টলেশন প্রশ্নের উত্তর দিতে হবে.
এখানে "fireflier" কিছু মূল বৈশিষ্ট্য হল:
ক্লায়েন্ট সার্ভার:
· FireFlier অন্য কম্পিউটারে ফায়ারওয়াল কনফিগার করার জন্য, আপনি একটি কম্পিউটার এবং ইন্টারফেস ফায়ারওয়াল অংশ চালানোর সক্ষম হবেন, যা একটি ক্লায়েন্ট / সার্ভার মডেল হিসাবে ডিজাইন করা হয়েছে
· জাভা / Qt / Gtk ক্লায়েন্ট:
· 1. FireFlier সার্ভারের সাথে সামঞ্জস্যপূর্ণ যা তিনটি বিদ্যমান ক্লায়েন্ট, আছে. আপনি কোন অপারেটিং সিস্টেম থেকে আপনার ফায়ারওয়াল কনফিগার করতে সক্ষম যা জাভা ক্লায়েন্ট. (উইন্ডোজ, ম্যাক OS X, ...).
লিনাক্স মেশিনে কাজ করে এবং যা দেখতেও বেশ চমৎকারশত্রুদের · 2. QT ক্লায়েন্ট, (BTW: QT ক্লায়েন্ট QT 3.x উপর নির্ভর করে)
· 3. এবং খুব, যা দেখতেও বেশ চমৎকারশত্রুদের Gtk ক্লায়েন্ট,;)
· যোগাযোগ:
এ পর্যন্ত কোন নিয়ম সাথে মেলে না করা হয়, যা প্রত্যেক প্যাকেট ইন্টারফেস স্বয়ংক্রিয়ভাবে প্রদর্শিত হিসাবে · আপনি স্বীকার বা একক প্যাকেট অস্বীকার, বা এই প্যাকেটগুলিকে পথ উপর ভিত্তি করে নিয়ম তৈরি করতে সম্ভাবনা আছে.
· অ্যাপ্লিকেশন দ্বারা ফিল্টারিং:
· FireFlier এছাড়াও অ্যাপ্লিকেশন দ্বারা ফিল্টার করতে সক্ষম. তাহলে আপনি শুধুমাত্র আপনার আইসিকিউ ক্লায়েন্ট এটা ব্যবহার করতে চান কিছু করতে অনুমতি সক্ষম উদাহরণস্বরূপ হয়.
· টাইমিং-আউট নিয়ম:
· আপনি একটি বন্ধু কিছু উপাদান ডাউনলোড করার জন্য আপনার কম্পিউটার একসেস করার অনুমতি দিতে চান যে, পরিস্থিতি বিবেচনা. আপনি আপনার ফায়ারওয়াল "নিরাপদ" যাও, পরে আবার তাকে কয়েক ঘন্টা অবরোধ করতে হবে যে, তাকে যে সাধারণত এর অর্থ হবে না অ্যাক্সেস দেওয়া. এই FireFlier নিজে করা যাবে, যা একটি টাস্ক হয়. আপনি প্যাকেট গ্রহণ যখন আপনি শুধু নিয়ম মাত্র 6 ঘন্টার জন্য বৈধ নয় যে, তা বলুন. আবার তার কম্পিউটার থেকে একটি সংযোগ থাকলে এই ছয় ঘন্টা পরে, নিয়ম বার আউট এবং আপনি আবার একটি অনুরোধ পেতে.
আবশ্যক:
· কার্নেল> = 2.4.x
· FireFlier তার ফায়ারওয়াল ব্যবস্থাপনা নতুন iptables- র ফায়ারওয়াল কাঠামোর জন্য ব্যবহার করে.
· কার্নেল 2.6.x পরীক্ষিত এবং খুব কাজ করা হয়েছে.
· Ip_queue
· FireFlier তার কাজ করতে কার্নেলের ইউজার-স্পেস কিউইং সুবিধা প্রয়োজন. আপনি পরীক্ষামূলক কোড অপশন সক্রিয় করতে হবে যদিও এই মডিউলের সাহায্যে, সরকারী কার্নেল রিলিজ অংশ (কোড পরিপক্বতা স্তরের বিকল্প -> উন্নয়ন এবং / অথবা অসম্পূর্ণ কোড / ড্রাইভার জন্য প্রম্পট)
· পরে আপনি উপলব্ধ ইউজার-স্পেস কিউইং বিকল্প পাবেন (নেটওয়ার্ক অপশন -> আইপি: netfilter 'র কনফিগারেশন -> ইউজার-স্পেস netlink মাধ্যমে কিউইং)
এই কোড হিসাবে পরীক্ষামূলক চিহ্নিত করা হয় যদিও · আমি এটা দিয়ে কোনো সমস্যা ছিল না. (যা অবশ্যই কোন গ্যারান্টি নেই).
· FireFlier হিসেবে root ব্যবহারকারীর অধিকার উপস্থিত এটা অবশ্যই রুট করা আছে, ফায়ারওয়ালের নিয়মনীতি পরিবর্তন করতে চায়. (এই শুধুমাত্র সার্ভারে প্রযোজ্য !!!)
· বহিস্থিত প্রোগ্রাম iptables- র নিয়ম সংরক্ষণ
· FireFlier নিজেই iptables- র নিয়ম রক্ষা করতে পারে না. আপনি এই কাজ করতে কিছু অন্যান্য প্রোগ্রাম (অথবালিপি) ব্যবহার করতে হবে.
· কিন্তু তারা FireFlier বাইরে থেকে অ্যাক্সেসযোগ্য হয় না হিসাবে অ্যাপ্লিকেশনের জন্য ফিল্টার এক্সেস, FireFlier দ্বারা সংরক্ষিত হয়, যা সব নিয়ম. এই নিয়মগুলি /var/lib/usrules.dat মধ্যে সংরক্ষিত হয়.
সার্ভার ও ক্লায়েন্টের মধ্যে প্রতি সংযোগ এনক্রিপ্ট করা হয় · OpenSSL লাইব্রেরি এছাড়াও আপনি FireFlier কম্পাইল OpenSSL লাইব্রেরি প্রয়োজন হবে.
· QT ক্লায়েন্ট
· QT 3.x মুহূর্তে QT ক্লায়েন্ট শুধুমাত্র QT 3.x. ব্যবহার করে কম্পাইল করা যাবে
সার্ভার ও ক্লায়েন্টের মধ্যে প্রতি সংযোগ এনক্রিপ্ট করা হয় · OpenSSL লাইব্রেরি এছাড়াও আপনি FireFlier কম্পাইল OpenSSL লাইব্রেরি প্রয়োজন হবে.
· জাভা ক্লায়েন্ট
· জাভা জাভা ক্লায়েন্ট জাভা 1.2 বা উচ্চতর সঙ্গে কোন সমস্যা ছাড়াই কাজ করা উচিত 1.2+. এটি পুরনো সংস্করণের কাজ যে, হতে পারে, কিন্তু আমি তাদের পরীক্ষিত না. আমি এই বিষয় সম্পর্কে কোনো তথ্য আগ্রহী.
· SSL- র ইতিমধ্যে FireFlier প্যাকেজের মধ্যে অন্তর্ভুক্ত করা হয়.
কি 1.99 বেটা 2 উন্নয়ন রিলিজে নতুন:
· জিটিকে ক্লায়েন্ট অন্তর্ভুক্ত
কি 1.1.7 স্থিতিশীল রিলিজের মধ্যে নতুন কী:
· নিরাপত্তা সমস্যা: স্টিভ কেম্প দ্বারা রিপোর্ট জন্য CVE-2007-2837
· Arbitary ফাইল অপসারণ: নিরাপত্তাহীন কোড fireflier নিয়ম পেয়ে যখন
· এই সংস্করণে আপগ্রেড করুন
সফটওয়্যার বিবরণ:
সংস্করণ: 1.1.7 / 1.99 Beta 2
তারিখ আপলোড: 3 Jun 15
লাইসেন্স: বিনামূল্যে
জনপ্রিয়তা: 273
পাওয়া মন্তব্যসমূহ না