LINUX.ORG.RU

Vuurmuur 0.7

 ,


0

0

Вышла версия 0.7 брандмауэра Vuurmuur.

Vuurmuur (брандмауэр на голландском) - это мощный Firewall-менеджер, представляющий собой надстройку над Iptables для Linux.

Vuurmuur обладает простым и легким для изучения интерфейсом настройки, позволяющим создавать и простые, и сложные конфигурации.

Конфигурация может быть полностью произведена при помощи графического интерфейса на базе ncurses, который позволяет обеспечить удаленное администрирование через SSH или консоль.

Vuurmuur поддерживает формирование трафика, обладает мощными функциями мониторинга, которые позволяют администратору следить за логами, соединениями и трафиком в режиме реального времени.

Скриншоты
Debian Squeeze и Ubuntu Jaunty поддерживаются на apt-server
Домашняя страница

>>> Подробности

★★★★

Проверено: hibou ()

Re: Vuurmuur 0.7

> Vuurmuur (брандмауэр на голландском) представляет собой мощный Firewall-менеджер, представляющий собой надстройку над Iptables для Linux.

Блин.

Vuurmuur (брандмауэр на голландском) - это мощный Firewall-менеджер, представляющий собой надстройку над Iptables для Linux.

Bod ★★★★ ()

Re: Vuurmuur 0.7

Ничо так на скриншотах выглядит, сурьезно.
А оно точно нужно?

ist76 ★★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от ist76

Re: Vuurmuur 0.7

> А оно точно нужно?

Мне описание понравилось :). Да и возможности действительно неплохие.

Administration

* no iptables knowledge required
* humanly readable rules syntax
* traffic shaping
* Ncurses GUI, no X required.
* portforwarding is made very simple
* easy to setup in with NAT
* secure default policy
* entirely manageble through ssh and from the console (including from windows using PuTTY)
* scriptable for integration with other tools
* can produce a bash firewall script
* anti-spoofing features
* killing of unwanted connections
* supports working with Snort_inline using QUEUE or NFQUEUE

Monitoring

* realtime logviewing
* realtime connection viewing
* filtering in logviewing and connection viewing
* basic traffic volume accounting
* searching through old logfiles

Accounting

* audit logging: all changes are logged
* logging of new connections and bad packets
* traffic volume accounting

Bod ★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от Bod

Re: Vuurmuur 0.7

Вот это вот:
>no iptables knowledge required

настораживает

А так - да, по описанию прикольно выглядит.

ist76 ★★★★★ ()

Re: Vuurmuur 0.7

Mauhuur (Луговский на русском) - это мощный оператор биореактора, представляющий собой надстройку над матаном для Linux.

gaa ★★ ()

Re: Vuurmuur 0.7

>Vuurmuur обладает простым и легким для изучения конфигурированием, позволяющим создавать и простые, и сложные конфигурации.

Суровая строчка. Читал 5 раз. Простым и легким - прилагательные. Мозг ждет существительного..например простым и легким конфигуратором. А конфигурирование позволяет создавать конфигурации - это просто неожиданно.

Refakki ()
Ответ на: Re: Vuurmuur 0.7 от Refakki

Re: Vuurmuur 0.7

Похоже hibou заразился от Шамана. Видимо это какая-то эпидемия среди модерторов...

mironov_ivan ★★★★★ ()

Re: Vuurmuur 0.7

название офигенно-клевое

isden ★★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от isden

Re: Vuurmuur 0.7

Наоборот тоже ничего так читается. Я подобным образом, наверное, после второй бутылки разговариваю. Видно у голландцев и язык укуренный ;)

Bod ★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от Bod

Re: Vuurmuur 0.7

>Блин.

Fixed

Скажите, а "формирование траффика" -- это trafic shaping, да? Как это по-русски-то будет? (Хоть шейпинг, но вдруг уже перевод придумали...)

lodin ★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от lodin

Re: Vuurmuur 0.7

> Fixed

Спасибо!

> Скажите, а "формирование траффика" -- это trafic shaping, да?


"Vuurmuur supports traffic shaping, has powerful monitoring features, which allow the administrator to look at the logs, connections & bandwidth usage in realtime."

> Как это по-русски-то будет? (Хоть шейпинг, но вдруг уже перевод придумали...)


Для меня шейпинг - это девочки в купальниках, под музыку.. ;)) Поэтому и перевел как формирование. Дословно ведь так и есть?

Bod ★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от lodin

Re: Vuurmuur 0.7

trafic shaping - лучше таки "ограничение траффика" имхо.

isden ★★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от isden

Re: Vuurmuur 0.7

> trafic shaping - лучше таки "ограничение траффика" имхо.

Так да, согласен. Что то не додумался.

Bod ★★★★ ()

Re: Vuurmuur 0.7

Гм, я попробовал это нечтона домашнем роутере. Система убунту-сервер 8.04.2, как то не раскрылся каменный цвяточек. Он установился, но при запуске vuurmuur_conf начинается косяк с кодировкой (локаль UTF8.Ru)Пока снес. Еще на тестовой тачке попробую, там дебиан 5 UTF8.EN

rave ()
Ответ на: Re: Vuurmuur 0.7 от rave

Re: Vuurmuur 0.7

Я уже даже забыл как пишется скрипт на файервол. Уже два года применяю гуарддоги под KDE (guarddog) Проще быть не может и не делает ничего опасного и лишнего. Потом этот скрипт ставишь куда надо.

VitS ()

Re: Vuurmuur 0.7

...то вирусы на базе MSOffice2007 пишут, то калькуляторы, то текстовые редакторы с возможностью 3D-монтажа DVD...

ДжастФорФан в полный рост...

Впрочем, всё лучше, чем на бирже играть или томатным соком ширяться...

Pronin ★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от Pronin

Re: Vuurmuur 0.7

>Впрочем, всё лучше, чем на бирже играть или томатным соком ширяться...

Вы совершенно не понимаете смысла томатных соках...

Dudraug ★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от VitS

Re: Vuurmuur 0.7

>Я уже даже забыл как пишется скрипт на файервол. Уже два года применяю гуарддоги под KDE (guarddog) Проще быть не может и не делает ничего опасного и лишнего. Потом этот скрипт ставишь куда надо.

О боже мой. То есть ты предлагаешь мне поставить на сервер иксы, затащить к нему на антресоль монитор, самому туд затащиться и там все мирно настроить? ^_^ ЗЫ ipmasq и firestarter тоже просто "волшебные вещи."

rave ()
Ответ на: Re: Vuurmuur 0.7 от rave

Re: Vuurmuur 0.7

>То есть ты предлагаешь мне поставить на сервер иксы
Вылезай из анабиоза, файрвол нужен не только на сервере.

fractaler ★★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от Pronin

Re: Vuurmuur 0.7

>Впрочем, всё лучше, чем на бирже играть или томатным соком ширяться...

О_о это зачем?

ist76 ★★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от Bod

Re: Vuurmuur 0.7

>> Vuurmuur (брандмауэр на голландском) представляет собой мощный Firewall-менеджер, представляющий собой надстройку над Iptables для Linux.

> Блин.

> Vuurmuur (брандмауэр на голландском) - это мощный Firewall-менеджер, представляющий собой надстройку над Iptables для Linux

Блин, растакую перетак!!!

Vuurmuur (брандмауэр по-голландски) -- это обладающий широкой функциональностью диспетчер брандмауэров, являющийся надстройкой над iptables в Linux.

На слове "powerful" в ИТ сковыривается 98% переводчиков, даже профессионалов. А "Firewall-менеджер" -- это уже совсем от лютой бедности языка.

Orlusha ★★★★ ()

Голландцы укуренные...

> The configuration can be fully configured...

"Настройка может быть полностью настроена..."

Злые афганцы траву сеяли...

Orlusha ★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от isden

Re: Vuurmuur 0.7

>название офигенно-клевое

Да, названьице еще то :) Интересно, надо будет попробовать.

sleepflint ★★★ ()
Ответ на: Re: Vuurmuur 0.7 от fractaler

Re: Vuurmuur 0.7

>Вылезай из анабиоза, файрвол нужен не только на сервере.

Зачем он мне за натом????? или челябинский нат настока суров, что умеенна 5 компов внутренней сети перенаправлять запросы по всем портам? или чтобы закрыться от угроз внутри моей локалки?. PS на роутерее оноестественно настроено по политеке DROP ALL.

rave ()

Re: Vuurmuur 0.7

Интересная программа. по сравнению с shorewall заметно выделяется работа с логами.

AVL2 ★★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от ist76

Re: Vuurmuur 0.7

>> no iptables knowledge required > настораживает

а если этот самый knowledge уже есть, то оно не нужно?

world ()

Re: Vuurmuur 0.7

Никогда о такой штуке не слышал... Впрочем, обойдусь, я и с iptables в своё время разобрался, там не так уж и сложно.

Flaming ★★ ()

Re: Vuurmuur 0.7

Теперь можно быть тупым и нихера не знать ???

graynder ()
Ответ на: Re: Vuurmuur 0.7 от world

Re: Vuurmuur 0.7

>а если этот самый knowledge уже есть, то оно не нужно?

настораживает, что если этот самый knowledge отсутствует, то сабж будет бесполезен

ist76 ★★★★★ ()

Re: Vuurmuur 0.7

А чем он принципиально отлиается от FireHol?

los_nikos ★★★★★ ()

Re: Vuurmuur 0.7

Блин, ЛОРовские анонимусы настолько суровы, что положили им весь сайт...

BregorEsgarothian ()

Re: Vuurmuur 0.7

tmod=1

Vuurmuur не нужен, впрочем как и iptables, есть ведь такая замечательная вещь как PF!

anonym_mouse ()

Re: Vuurmuur 0.7

Поставил себе. Возможности понравились. Сначала (как вендузятник) немного запутался с правилами и зонами, но после прочтения манов все обошлось!

А так понравилось.

FiXer ★★☆☆☆ ()
Ответ на: Re: Vuurmuur 0.7 от Bod

Re: Vuurmuur 0.7

Ограничение слишком общо и пахнет просто закрытыми портами. "Нарезка траффика" может быть более подходящим термином.

Mess ()
Ответ на: Re: Vuurmuur 0.7 от gaa

Re: Vuurmuur 0.7

> Mauhuur (Луговский на русском) - это...

Блин, тоже всё время про Луговского думаю, когда читаю это голландское название :)

Stalin ★★★★★ ()

Re: Vuurmuur 0.7

>графического интерфейса на базе ncurses

аффтар, когда это ncurses стала графической библиотекой?

yurikoles ★★★ ()
Ответ на: Re: Vuurmuur 0.7 от Mess

Re: Vuurmuur 0.7

Ограничение слишком общо и пахнет просто закрытыми портами. "Нарезка траффика" может быть более подходящим термином.

Ingwar ★★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от Mess

Re: Vuurmuur 0.7

>Ограничение слишком общо и пахнет просто закрытыми портами. "Нарезка траффика" может быть более подходящим термином.

тогда скорее не нарезка, а выделение трафика

Ingwar ★★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от Bod

Re: Vuurmuur 0.7

>Для меня шейпинг - это девочки в купальниках, под музыку.. ;))

Vuurmuur -- это интерфейс управления iptables c подкидным дураком и шейпингом?..

Не, всё-таки "формирование траффика" -- это что-то типа Apache benchmark в моём понимании.

lodin ★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от yurikoles

Re: Vuurmuur 0.7

>когда это ncurses стала графической библиотекой?

Думал, мне одному показалось. Видимо, новостью навеяло.

abraziv_whiskey ★★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от yurikoles

Re: Vuurmuur 0.7

> аффтар, когда это ncurses стала графической библиотекой?

The configuration can be fully configured through an Ncurses GUI

Переводи..

Bod ★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от rave

Re: Vuurmuur 0.7

>Он установился, но при запуске vuurmuur_conf начинается косяк с кодировкой (локаль UTF8.Ru)Пока снес

омг. ламера отакуют

LANG=en vuurmuur_conf

не судьба была запустить?

black7 ()
Ответ на: Re: Vuurmuur 0.7 от Bod

Re: Vuurmuur 0.7

>through an Ncurses GUI

вообщето такой интерфейс (после введения термина GUI) всегда TUI именовался

black7 ()
Ответ на: Re: Vuurmuur 0.7 от lodin

Re: Vuurmuur 0.7

> Не, всё-таки "формирование траффика"

О. Коррелирует с английским термином. Но нарезка, всё же, лучше по русски отражает суть процесса. И стилистически менее криво.

Mess ()
Ответ на: Re: Vuurmuur 0.7 от black7

Re: Vuurmuur 0.7

>омг. ламера отакуют

неа, не судьба. Ибо в 3 ночи я уже не соображаю, поставил тока на посмареть. Кстати, с утра попробовал таки так же(уж несовсем из ума выжил) - чота тож хрень малость. Где-то надо убунту подпилить. Ибо на дебиане (и на аглицком, и на русском) оно встело и поехало без проблем. По количеству настроек понравилось, но мне скриптиками привычней будет все делать как-то :)

rave ()
Ответ на: Re: Vuurmuur 0.7 от Mess

Re: Vuurmuur 0.7

Можно ещё "избирательное ограничение пропускной способности", специально для тех, кто родился ещё в Союзе.

А вообще я бы переводил как "профилирование траффика". Ну, или приоретизация траффика, но это менее точно.

lodin ★★★★ ()

Re: Vuurmuur 0.7

заебали велосипедисты. есть отличное и понятное слово "шейпинг". всем сразу понятно о чем речь если его говорят в отношении трафика. вечно же какая-нить шибко умная мартышка придумает какой-нибудь перевод и сидишь потом ломаешь голову что же имелось ввиду.

prizident ★★★★★ ()
Ответ на: Re: Vuurmuur 0.7 от prizident

Re: Vuurmuur 0.7

о! только хотел это написать!

val-amart ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.