Software-update: Nufw 2.2.17

Het programma Nufw is een uitgebreide firewall die elke connectie op basis van de rechten van de gebruiker en het gebruikte besturingssysteem kan filteren. Het programma maakt gebruik van een ldap-server voor het controleren van de rechten, terwijl Netfilter wordt gebruikt voor het toepassen van de ingestelde filtertechniek. Voor meer informatie over Nufw verwijzen we jullie door naar deze pagina. De ontwikkelaars hebben versie 2.2.17 uitgebracht met de volgende aankondigingen sinds de vorige vermelding in de Meuktracker:

Version 2.2.17:

This new release fixes some bugs and brings some improvements. Per-interface filtering is the main new feature: it is now possible to filter based on incoming and/or outgoing network interfaces. NuFW’s devel team thanks EOLE for the sponsorship of this feature. The full changelog is as follows:
  • nuauth: add "reload periods" to nuauth_command
  • nuauth: drop packet if asked period is unavailable
  • nuauth, ldap, plaintext: per-interface filtering
  • tests system: per-interface filtering tests
  • nuauth: fix sasl_dispose related bug
  • nuauth, nuctpc: kerberos authentication is working
Version 2.2.16:

NuFW 2.2.16 is available. This release contains a bunch of fixes and introduces a new user session module: authtype. The goal of the authtype module is to define user connection policy. This module introduces some group list:
  • session_authtype_blacklist_group: If a user belongs to one of the listed groups they will not be able to connect
  • session_authtype_whitelist_groups: If a user belongs to one of the listed groups they will be able to connect. If no group is defined, no check is done.
  • session_authtype_sasl_groups: List of groups authorized to connect with login/password (SASL). If no group is defined, no check is done.
  • session_authtype_ssl_groups: List of groups authorized to authenticate with certificate. If no group is defined, no check is done.
The full changelog is as follows:
  • nuauth: fix destruction of some entries in client hash
  • nuauth: fix decoding of some packet in 64bits mode
  • nuauth: fix application name decoding error check
  • nuauth: fix ldap reconnection code
  • nutcpc: add ’-c’ option (test if a client is already running)
  • tests: add ldap module functionnal tests
  • authtype: new module for adding condition of user connection
  • nuaclgen: fix regexp
  • libnuclient: fix some memory leak
  • ldap: improve AppName check
  • ldap: misc fixes
Version 2.2.15:

NuFW 2.2.15 is available. This is a maintenance release which mainly contains a performance improvement in the acl cache system. The full changelog is as follows:
  • nuauth: fix acl cache
  • nuauth: optimize some hash function
  • plaintext: optimize acl check
  • nuauth: clean some messages
Version 2.2.14:

NuFW 2.2.14 is available. This is a maintenance release which contains only minor modifications or improvements. The full changelog is as follows:
  • mysql: set decision to ’U’ in oob_prefix (instead of ’D’, drop) for unauthenticated drop
  • NuFW: fix usage of inline causing build failure on many architecture
  • log_mysql: fix standard logging mode
  • nuauth: add information about which file failed to be read during tls initiation phase
  • nufw: don’t put nufw in conntrack debug mode by default
  • log_nuprelude: prevent string format attacks (code cleaning)
  • NuFW: can now use "make dist" to make archive
Version 2.2.13:

NuFW 2.2.13 is available. This new release introduces a MySQL logging modification which is used by Nulog2 to display nicely a link to the ACLs web management interface Nuface. It also fixes a bug related to LDAP connection. The full changelog is as follows:
  • mysql: log_prefix can now be used by nulog2 link to nuface
  • ldap: fix connection problem
Versienummer 2.2.17
Releasestatus Final
Besturingssystemen Linux
Website Nufw
Download http://www.nufw.org/download/nufw/nufw-2.2.17.tar.gz
Bestandsgrootte 776,00kB
Licentietype GPL

Door Japke Rosink

Meukposter

25-09-2008 • 12:56

5 Linkedin

Bron: Nufw

Update-historie

08-'10 NuFW 2.4.3 / 2.2.23 0
02-'10 NuFW 2.4.0-rc1 1
02-'09 NuFW 2.2.21 0
09-'08 Nufw 2.2.17 5
03-'08 NuFW 2.2.12 0
11-'07 NuFW 2.2.9 0
10-'07 NuFW 2.2.6 1
08-'07 NuFW 2.2.4 0
08-'07 NuFW 2.2.3 0
06-'07 NuFW 2.2.1 8
Meer historie

Reacties (5)

Wijzig sortering
die elke connectie op basis van de rechten van de gebruiker en het gebruikte besturingssysteem kan filteren
Hoe werkt dat precies? Hoe weet zo'n progje nou welke OS een bepaald packet gemaakt heeft? Het klinkt wel interressant, alleen vraag ik me af hoe het uberhaupt zou kunnen werken...
Met zo'n soort system zou je bv windows machines kunnen filteren zodat ze alleen nog maar basic dingen als outbound http mogen doen, om virussen van je netwerk te houden, en alle andere systemen zoals macs en linux volledige toegang geven :)
Ik ken dit pakket niet maar ik kan me voorstellen dat je een client eerst laat inloggen voordat je ook maar iets doorlaat. Tijdens het inloggen kunnen dan meteen de client kenmerken door worden gegeven...

Hoe het precies werkt in dit pakket kun je vast wel op de site lezen.
OS's laten fingerprints achter in header packets ;)
Is NAT ook mogelijk hiermee? Dat je dus routeert?

Op dit item kan niet meer gereageerd worden.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ.

Rapporteer misbruik van moderaties in Frontpagemoderatie.




Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee