Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 12 reacties
Bron: Sourceforge, submitter: Victor78

Voor het configureren en beheren van een firewall gebaseerd op netfilter/iptables kan je gebruik maken van het programma vuurmuur. Dit programma maakt het leven van een systeembeheerder iets eenvoudiger door de complexiteit van het configureren van netfilter uit handen te nemen. Via de meegeleverde interface kan je overzichtelijk rules, hosts, groups, zones, interfaces en services aangeven en real-time de logbestanden uitlezen. Voor een overzicht van een aantal screenshots verwijzen we jullie door naar deze pagina. De ontwikkelaars hebben vuurmuur 0.5.73 naar buiten gebracht met de volgende aankondiging:

Hi everyone,

After the new site at http://www.vuurmuur.org/ I'm now pleased to announce Vuurmuur version 0.5.73. This release both adds a number of new features and fixes a lot of bugs. To start with the latter, many bugs in the log and connection management were fixed. Also, Vuurmuur can handle systems with nf_conntrack much better. There were lots of smaller fixes all over the program.

In the new feature department there is support for NFQUEUE (which is nice if you run Snort_inline), rule limits that are now optional for all rules, and limits that can also be limited in minutes, hours or days.

I've pasted the full changelog below.

Regards,
Victor

Version 0.5.73:
  • update links to reflect new site
  • fix a number of support scripts not working when /bin/sh didn't point to bash
  • fix a few stats in the status window
  • fix a parse bug in the logview management
Version 0.5.73 alpha 7:
  • Memory problems (corruption & leaks) in the connection viewer were fixed.
  • Russian translation updated by Alex.
Version 0.5.73 alpha 6:
  • Add a separate message for when a user wants to apply changes when the Vuurmuur daemon is not running.
  • Add support for conntrack 'unknown' lines with unreplied state.
Version 0.5.73 alpha 5:
  • Fix in_int and out_int not working in rules from and to the firewall. Thanks for reporting Jorijn.
  • Updated Dutch translation.
Version 0.5.73 alpha 4:
  • Add the option to limit rules per minute, hour and day.
  • Allow limit option for all rules.
  • Fix for the prevention of duplicate NFQUEUE rules.
  • Make sure only one set of rules is created per queue number in the NFQUEUE chains. This prevents lot's of unneeded and uneffective rules.
Version 0.5.73 alpha 3:
  • Added support for NFQUEUE
  • Fixed loading of modules and checking of capabilities on more recent systems.
  • Removed the obsolete markiptstate option.
Version 0.5.73 alpha 2:
  • Fixed the killing of grouped connections.
  • Fixed the Debian initscript for systems not linking /bin/sh to /bin/bash
Version 0.5.73 alpha 1:
  • Fixed the killing of DNAT/PORTFW connections.
Moderatie-faq Wijzig weergave

Reacties (12)

Dank voor het plaatsen van deze update! De link naar de screenshots is echter oud. De nieuwe site heeft recentere shots: http://www.vuurmuur.org/trac/wiki/ScreenShots
Ik heb thuis een Ubuntu 7.04 webserver staan. Dit was gewoon een LAMP installatie. Ik heb nooit iets in hoeven te stellen qua rules en dergelijken. Nu vraag ik mij af in hoeverre het noodzakelijk is om een applicatie zoals vuurmuur te gebruiken?
Dat ligt er aan. Als je geen firewall gebruikt zijn alle openstaande poorten ook bereikbaar vanaf het internet. Dingen als MySQL wil je denk ik niet bereikbaar hebben vanaf het internet.
Ook kun je bijvoorbeeld in je firewall zeggen dat SSH bijvoorbeeld slechts vanaf een beperkt aantal IP adressen (shell server van je provider bijvoorbeeld) bereikbaar is.

Voor iedere machine die rechtstreeks op internet is aangesloten is een firewall aan te raden, dus ook voor een linux machine.
Ubuntu 7.04 komt standaard met een firewall (iptables) geinstalleerd. Ik neem aan dat Ubuntu de config daarvan goed instelt. Ik ga Vuurmuur eens installeren en kijken wat ik ermee kan :) .

Zijn er nog (betere) alternatieven naast Vuurmuur?

[Reactie gewijzigd door DeepFreeze.NL op 21 september 2007 10:57]

Yup, en ik gebruik soms webmin als GUI.
In de MySQL config moet je op een Linux/BSD bak sowieso TCP/IP disablen tenzij je dat expliciet nodig hebt :)
Of Firestarter.... dit is een GUI om je IP tables the configureren en is erg gebruiksvriendelijk.
euh vragje, - werken dit soort programmatjes ook voor remote firewalls (bijv via) ssh,
ik kan me bijv voorstellen dat je zo'n programmatje liefst op een pc draait, terweil je firewall wellicht op een remote server (of router "denk aan openwrt / ddwrt " zou wille draaien.
Vuurmuur iig prima. Sterker, ik beheer al mijn Vuurmuur installaties via ssh ;-) Als je voorzichtig bent kun je zelfs de installatie via ssh doen, maar dat zou ik toch alleen aanraden als je al redelijk wat ervaring met Vuumuur hebt en snel bij de server waar je het op configureert kan zijn... je kunt jezelf in deze fase gemakkelijk buitensluiten...
Voor de mensen die iets zoeken ala Microsoft ISA zie

http://www.fwbuilder.org/

Screenshot
http://www.fwbuilder.org/images/screenshot1.png
smoothwall
www.smoothwall.org

Edit:
Draai ik al tijden en werkt goed&stabiel

[Reactie gewijzigd door _-AUSSIE-_ op 22 september 2007 10:46]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True