Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 5 reacties
Bron: Nufw

Het programma Nufw is een uitgebreide firewall die elke connectie op basis van de rechten van de gebruiker en het gebruikte besturingssysteem kan filteren. Het programma maakt gebruik van een ldap-server voor het controleren van de rechten, terwijl Netfilter wordt gebruikt voor het toepassen van de ingestelde filtertechniek. Voor meer informatie over Nufw verwijzen we jullie door naar deze pagina. De ontwikkelaars hebben versie 2.2.17 uitgebracht met de volgende aankondigingen sinds de vorige vermelding in de Meuktracker:

Version 2.2.17:

This new release fixes some bugs and brings some improvements. Per-interface filtering is the main new feature: it is now possible to filter based on incoming and/or outgoing network interfaces. NuFW’s devel team thanks EOLE for the sponsorship of this feature. The full changelog is as follows:
  • nuauth: add "reload periods" to nuauth_command
  • nuauth: drop packet if asked period is unavailable
  • nuauth, ldap, plaintext: per-interface filtering
  • tests system: per-interface filtering tests
  • nuauth: fix sasl_dispose related bug
  • nuauth, nuctpc: kerberos authentication is working
Version 2.2.16:

NuFW 2.2.16 is available. This release contains a bunch of fixes and introduces a new user session module: authtype. The goal of the authtype module is to define user connection policy. This module introduces some group list:
  • session_authtype_blacklist_group: If a user belongs to one of the listed groups they will not be able to connect
  • session_authtype_whitelist_groups: If a user belongs to one of the listed groups they will be able to connect. If no group is defined, no check is done.
  • session_authtype_sasl_groups: List of groups authorized to connect with login/password (SASL). If no group is defined, no check is done.
  • session_authtype_ssl_groups: List of groups authorized to authenticate with certificate. If no group is defined, no check is done.
The full changelog is as follows:
  • nuauth: fix destruction of some entries in client hash
  • nuauth: fix decoding of some packet in 64bits mode
  • nuauth: fix application name decoding error check
  • nuauth: fix ldap reconnection code
  • nutcpc: add ’-c’ option (test if a client is already running)
  • tests: add ldap module functionnal tests
  • authtype: new module for adding condition of user connection
  • nuaclgen: fix regexp
  • libnuclient: fix some memory leak
  • ldap: improve AppName check
  • ldap: misc fixes
Version 2.2.15:

NuFW 2.2.15 is available. This is a maintenance release which mainly contains a performance improvement in the acl cache system. The full changelog is as follows:
  • nuauth: fix acl cache
  • nuauth: optimize some hash function
  • plaintext: optimize acl check
  • nuauth: clean some messages
Version 2.2.14:

NuFW 2.2.14 is available. This is a maintenance release which contains only minor modifications or improvements. The full changelog is as follows:
  • mysql: set decision to ’U’ in oob_prefix (instead of ’D’, drop) for unauthenticated drop
  • NuFW: fix usage of inline causing build failure on many architecture
  • log_mysql: fix standard logging mode
  • nuauth: add information about which file failed to be read during tls initiation phase
  • nufw: don’t put nufw in conntrack debug mode by default
  • log_nuprelude: prevent string format attacks (code cleaning)
  • NuFW: can now use "make dist" to make archive
Version 2.2.13:

NuFW 2.2.13 is available. This new release introduces a MySQL logging modification which is used by Nulog2 to display nicely a link to the ACLs web management interface Nuface. It also fixes a bug related to LDAP connection. The full changelog is as follows:
  • mysql: log_prefix can now be used by nulog2 link to nuface
  • ldap: fix connection problem
Moderatie-faq Wijzig weergave

Reacties (5)

die elke connectie op basis van de rechten van de gebruiker en het gebruikte besturingssysteem kan filteren
Hoe werkt dat precies? Hoe weet zo'n progje nou welke OS een bepaald packet gemaakt heeft? Het klinkt wel interressant, alleen vraag ik me af hoe het uberhaupt zou kunnen werken...
Met zo'n soort system zou je bv windows machines kunnen filteren zodat ze alleen nog maar basic dingen als outbound http mogen doen, om virussen van je netwerk te houden, en alle andere systemen zoals macs en linux volledige toegang geven :)
Ik ken dit pakket niet maar ik kan me voorstellen dat je een client eerst laat inloggen voordat je ook maar iets doorlaat. Tijdens het inloggen kunnen dan meteen de client kenmerken door worden gegeven...

Hoe het precies werkt in dit pakket kun je vast wel op de site lezen.
OS's laten fingerprints achter in header packets ;)
Is NAT ook mogelijk hiermee? Dat je dus routeert?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True