LINUX.ORG.RU

Firestarter 1.0 вышел в свет!


0

0

После многих лет разработки, команда разработчиков Firestarter предствляет новую версию программы. В новой версии добавлено много новых функций и настроек безопастности.

1. Проект Open Souce.
2. Дружелюбный к пользователю, удобный в использовании графический интерфейс.
3. Мастера, который поможет настроить настройку брандмауэра "с нуля".
4. Подходит для рабочих станций, серверов и шлюзов.
5. Монитор событий в режиме real-time -- показывает попытки проникновения, как только они происходят.
6. Дополнительные настройки ядра, для защиты от flood, broadcasting и spoofing атак.
7. Возможность настройки ICMP параметров, для предотвращения DoS атак.
8. Возможность использования пользовательских скриптов/правил настройки перед или после активации firestarter.
9. Поддрежка линукс ядер 2.4 и 2.6
10. Переводы доступны для 38 языков.

Из обновлений
1. Полностью изменен дизайн интерфейса.
2. Новая страница общей статистики брандмауэра.
3. Новая система политик, которая позволяет контролировать как внутренний, так и внешний доступ к/из сети.
4. Визуальное отображение установленных соединений и траффика через брандмауэр.
5. Возможность использования белых/черных списков сайтов и траффика.
6. Активирует DHCP сервис когда есть общедоступное соединение к интернету в локальной сети.

Сайт-проект firestarter переехал на новый адрес: http://www.fs-security.com/

>>> Сайт-проект firestarter.

anonymous

Проверено: Demetrio ()

Посмотрел картинки, IMHO это какой то Firewall для чайников :) Плюс такого решения - оно законченное, включает в себя всё необъодимое.

www.fwbuilder.org намного серьезнее, сравнивал по возможностям настройки FW.

P.S. Правда я лицо заинтерисованное в fwbuilder ;)

saper ★★★★★
()
Ответ на: комментарий от saper

Позвольте-позвольте! Так что же хватать чайнику, если "надо еще вчера"?

Vike
()
Ответ на: комментарий от saper

Совершенно справедливо. Это просто решения для разных ниш. firestarter - для power users, а fwbuilder - для настоящих пацанов из it department.

svu ★★★★★
()
Ответ на: комментарий от ivlad

а для тех пацанов, что их ломают :)

anonymous
()
Ответ на: комментарий от svu

А много ли нужно десктоп юзверю? Такая прога в самый раз. Да и я непрочь в пару кликов фаирвол настроить, а не в клизматрон с конфигом играть.

anonymous
()
Ответ на: комментарий от LexxTheFox

>Кто пользовался, поделитесь впечатлениями

Скачал:
1 - Это вронтенд к iptables.
2 - Это кривой фронтенд. Например он рубит ВСЕ входящие пакеты, в том числе и от соединений, которые инициированы мной. То есть фактически, у у меня перестает рботать все сетевое. Правил с использованем SYN/ACK сделать нельзя.

Shaman007 ★★★★★
()
Ответ на: комментарий от anonymous

Дык кто же спорит??? То, что firestarter нацелен на вполне реально существующую нишу - практически неоспоримый факт. И даже очень хорошо, что он есть. Вот только его надо бы HIGифицировать побольше. Да научиться запускаться не от рута (ну, с поддержкой gnome-keyring). А так вполне даже полезная тулзовина для современного унихового десктопа...

svu ★★★★★
()
Ответ на: комментарий от LexxTheFox

Делюсь впечатлениями - штучка дельная, очень нравится. Каждому чайнику - строго к изучению! Всем, кто умеет ручками - не трогать, виндой попахивает... Хотя, я в гноме давным-давно заседаю, так что еще одна приятная и перспективная тулза под гном мне всегда в радость.

Vike
()
Ответ на: комментарий от Shaman007

не пеку, чего там надо настроить, но упоминание прокси и обрывов первого исходящего соединений имеется в тудусах :-)

Я вообще не шарю в файрволах нифига, вся надежда на регулярно обновляемый софт плюс взятые у друзей подредактированные правила ;-)

Vike
()
Ответ на: комментарий от Vike

Очень-очень интересно :) Сам я как-то к ручной настройке тянусь (устал от виндов чесслово :), но есть два товарища, кому проще будет вот это предложить, чем километровые доки :))

LexxTheFox ★★
()
Ответ на: комментарий от Shaman007

ко великому моему щастью - эта фиговень работает. Собственно, проблемы, упомянутые Shaman007 у меня не возникли, поэтому, как представитель огромного и неистребимого племени чайников, выношу вердикт - "must have любому чайнику". P.S. Gnome рулит! :-D

Vike
()
Ответ на: комментарий от svu

> А так вполне даже полезная тулзовина для современного унихового десктопа...

Ага. ;-) Я как увидел скрины - так и подумал: ISA для linux... ;-)))

atrus ★★★★★
()

<ликбез>

Люди дорогие, пишите пожалуйста слово безопасность без "т", просто страшно становится!

Не пишите фразы по типу - "настроить настройку", в русском это тавтология!

"Трафик" пишется с одной "ф".

real-time и brandmauer свободно переводятся на русский язык, как реальное время и (меж)сетевой экран соответственно.

</ликбез>

anonymous
()
Ответ на: комментарий от svu

> И даже очень хорошо, что он есть. Вот только его надо бы HIGифицировать побольше. Да научиться запускаться не от рута

Если устроит под кде - я бы сказал, что guarddog рулит с нечеловеческой силой :) . Не из под рута - он просто сохраняет скрипт, заодно и поучиться можно :)

sin_a ★★★★★
()
Ответ на: комментарий от Shaman007

Интересно, а нет ли проги (с ГУЙней, конечно) типа этой, но с разделенными функциями - типа настройка - с рутовыми правами, а мониторинг - с пользовательскими. Было бы дюже удобно...

annoynimous ★★★★★
()
Ответ на: комментарий от Shaman007

Правила лучше описывать нормальным проблемно-ориентированным языком, а не птичьими ключами iptables. Так что firehol таки рулит.

anonymous
()
Ответ на: комментарий от Forsaken

Под KDE есть fwbuilder (см. www.fwbuilder.org). Версия под Win32 платная, мы ее продаем. Локализация на русский скоро в нем будет, обещаю. Мониторинга в нем нет, зато настройка правил iptables/ipfw/ipfilter/pfilter замечательна :) Модуль для PIX есть тоже, но он жутко дорогой. Расширенные настройки для разных экранов в нем тоже есть.

saper ★★★★★
()
Ответ на: комментарий от saper

Уточнение:
1. fwbuilder под QT (потому и кроссплатформенный, есть и под MacOS X, но тоже платный, как и под win32, под Unix бесплатен по GPL).
2. Полностью объектно ориентированый, создаете наборы объектов (подсети, узлы, протоколы, группы предидущих и пр.) и потом их используете по принципу Drag-and-Drop.
3. Можно настраивать объекты и использовать их в нескольких экранах сразу (экраны могут быть разные).

saper ★★★★★
()
Ответ на: комментарий от saper

Надо будет сделать так:

1) Разработать политику.
2) Реализовать её руками.
3) Реализовать её всеми этими тулзами.

И сравнить... ;)

phicus
()
Ответ на: комментарий от phicus

У fwbuilder есть (пока что) только два ограничения:
1. Правила для интерфейсов (-i и -o для iptables) добавляются самыми первыми в списке.
2. Нельзя создать глобальную политику для самого экрана без перечисления всех его IP адресов (то есть, если есть правило с участием МЭ, то он сделает из него несколько строчек a la -A INPUT -d FWIP1, -A INPUT -d FWIP2 и.т.д.). Однако для интерфейса такое правило можно сделать (-A INPUT -o lo без перечисления IP-адресов). В остальном - гибче не видел, все эти GuardDog и пр. как небо и земля по сравнению с fwbuilder. Сравнивал года два назад, сейчас слежу за этим (по работе нужно).

В остальном в нём вы сможете создать политику 1:1 созданной руками. В версии 1.0.9 (старая, да) нет ограничения N2. Сейчас ведем разговор от своей компании (мы распространяем его в РФ), чтобы убрали ограничение N2 в новых версиях, так как они не позволяют фильтровать multicast и broadcast пакеты.

saper ★★★★★
()

Пользуюсь SuSEfirewall2 уже 3 года.
Доволен.
Настраивается быстро.
Замечательная документация.

anonymous
()
Ответ на: комментарий от Shaman007

> Рулит, но iptables лучше просто выучить.

Серваки мне поднимать не доводилось, а для своего десктопа - лень =) Меня выделенная специально для этого фряха с ее файрволлом устраивает.

int19h ★★★★
()

Запустил я этот firestarter, а он мне все настройки iptables сбросил.

А вообще, хорошо бы иметь такую же красивую штуку, только чисто для мониторинга (то есть заблокированные ip, трафик по интерфейсам и соединениям). А то iptables -L не очень все наглядно показывает:)

init ★★★★★
()
Ответ на: комментарий от anonymous

А что у кого-то на серверах графика стоИт?

svs ★★★
()
Ответ на: комментарий от saper

Мне кажеться, я его пробовал (fwbuilder). Впечатления остались не очень хорошие. Если кратко - НИЧЕГО НЕ ПОНЯЛ! Вручную намного проще получается. :)

UncleAndy ★★★
()
Ответ на: комментарий от anonymous

> ну дык сурсы то открытые. скачай и выкинь к чертям все немониторинговое.

так он существующие правила не читает. он мониторит свои только

init ★★★★★
()
Ответ на: комментарий от int19h

слушь, отличная штукенция этот firehol. снес firestarter. Вопрос: А чем вообще принято мониторить файрвол? кто в деле мониторинга и анализа активности файрволов "рулит"? :-)

Vike
()
Ответ на: комментарий от Vike

Не для меня - я уж по простецки как нибудь iptables обойдусь :)))

anonymous
()
Ответ на: комментарий от sin_a

Да, только давно предыдущую версию... Эта не собралась - GNOME в моей слаке сейчас и не пахнет... Кстати, здесь говорят о firewallbuilder. А каково мнение ув. общественности по поводу kmyfirewall? Я, собственно, им пользуюсь...

Forsaken
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.