Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties
Bron: Vuurmuur, submitter: Victor78

Voor het configureren en beheren van een firewall die voorzien is van netfilter/iptables kan je gebruikmaken van het programma Vuurmuur. Deze firewall maakt het leven van een systeembeheerder iets eenvoudiger door de complexiteit van het configureren van het netfilter uit handen te nemen. Via de interface kan je overzichtelijk rules, hosts, groups, zones, interfaces en services aangeven en real-time de logbestanden uitlezen. Voor een overzicht van een aantal screenshots verwijzen we jullie door naar deze pagina. De ontwikkelaars hebben enkele dagen geleden Vuurmuur 0.7 uitgebracht, zonder aanpassingen ten opzichte van versie 0.7rc3. De lijst met veranderingen sinds de vorige vermelding in de Meuktracker ziet er als volgt uit:

Version 0.7:
  • No changes since 0.7rc3.
Version 0.7rc3:
  • Installation script no longer automatically updates the build system, it now only does so when told to
  • Fixed a buffer overflow bug in textdir.
  • Fixed a small layout error in the nfs service.
Version 0.7rc2:
  • Updated version of libtool (2.2.4) and Automake (1.10.1)
  • Change building of textdir: the plugin is now a so library.
Version 0.7rc1:
  • Fix cmdline overrides of the config getting lost on reloads/apply changes. Closes #67.
  • Don't depend on environment variables to determine if we are root. Closes #66
  • Added services for the IM protocols AIM, ICQ, Yahoo, tinc and NFS
  • Fix portrange parsing for listenports and remoteports entered in the vuurmuur-conf. Closes #61.
  • German translation update by Alexander Weber.
Version 0.7beta3:
  • Implement the TCPMSS pmtu clamping rules. Closes #57.
  • Add help in vuurmuur_conf traffic shaping sections.
  • Add warning when shaping configuration is incomplete: if no interfaces have shaping enabled, but there are shaping rules. Fixes #58.
Version 0.7beta2:
  • Add detection for the NAT random option to the capability detection code. Closes #50.
  • Use a different method of testing the paths of the iptables, iptables-restore and tc commands. Fixes #56.
Moderatie-faq Wijzig weergave

Reacties (14)

Ga het maar eens installeren op m'n CentOS 5.2 VPS host server. Ben benieuwd of het goed werkt..

Is er iemand die deze regel uit de handleiding kan verklaren:
# To make sure Vuurmuur gets started on boot, please look at the vuurmuur-initd.sh script in /usr/share/vuurmuur/scripts/.
Waarom dient Vuurmuur te worden gestart bij het starten van het systeem, het is toch slechts een programma om IPtables te beheren of begrijp ik het verkeerd?
Vuurmuur zorgt ervoor dat die regels tijdens de boot geladen worden. Bovendien Vuurmuur is meer dan een tooltje dat een iptables ruleset bouwt. Zo doet Vuurmuur oa ook aan conversie van iptables logs naar een veel leesbaarder formaat. Hiervoor wordt een daemon gestart.

Ook kan Vuurmuur in de gaten houden of het ip adres van je internet verbinding is veranderd.

Verder kun je via 'vuurmuur_script --block <ip adres>' realtime ip adressen blokkeren. Voor al deze zaken is Vuurmuur voortdurend actief. Vandaar het starten tijdens de boot :)
Dus als jouw server herstart vind je het niet nodig om je configuratie weer toe te passen? Lekker alle poorten die je zo zorgvuldig had gesloten weer wijd open.. ;) Dit is een van de basisfuncties van een firewall: dat hij op tijd - al voordat het systeem online is - de firewall regels toepast die je wenst.

Overigens kan ik iedereen ook CSF aanraden. Hierop standaardiseer ik zelf binnen mijn bedrijf. Vuurmuur zal ik zeker in de gaten houden want het ziet er interessant uit!

[Reactie gewijzigd door Eriky op 10 april 2009 11:19]

Ah bedankt voor de informatie. Ik was er van overtuigd dat IPtables automatisch de configuratie bewaarde bij het afsluiten van het systeem.
Nee, op redhat-achtigen zoals jouw CentOS doosje kun je wel de iptables 'service' inschakelen. Met het commando 'service iptables save' kun je dan alle huidige regels opslaan zodat ze tijdens booten meteen weer worden ingesteld. :)
De functies zal hij waarschijnlijk goed uitvoeren, maar de grafische interfase en de website kunnen qua uitvoering wel wat extra aandacht gebruiken, niet mijn echt keus.
Het oog wil ook wat... ;)
Weet iemand of dit stuk software mijn huidige iptables config, gemaakt door ipkungfu, in de war gaat schoppen? Vuurmuur lijkt namelijk superieur, en ik wil het wel eens proberen :)
Vuurmuur gaat niet de bestaande regels automatisch overnemen, en gaat dus de bestaande regels in de war schopen. Dus ik zou adviseren: bestaande config backuppen en dan Vuurmuur proberen :)

[Reactie gewijzigd door Victor78 op 21 april 2009 10:55]

Geweldige naam :D
Yep, en die niets vermoedende buitenlanders maar denken, wat is dat nou voor naam?! :P
behalve de Belgen en vooral Zuid Afrikane ;-)
Wanneer die gebruik maakt van Google translate of babelfish zal die denken: Wat een domme naam. Het is alleen naar het Nederlands vertaalt
Het Engelse woord "firewall" is dan wel weer gebaseerd op een fysieke firewall, ofwel een brandmuur. Dat is een muur die - vaak in kantoorgebouwen - voorkomt dat brand overslaat van de ene locatie naar de andere. Serverruimtes zijn vaak geheel afgeschermd, dus ook als je de gipsplaten in je kantoor omhoog duwt zul je om een goed gebouwde serverruimte een muur zien staan.

Vuurmuur is gewoon een leuke, ludieke vertaling van de firewall uit de computerwereld. Maar ik weet niet hoe zaken als Babelfish er mee omgaan.... De woorden "fire wall" los van elkaar vertalen uiteraard naar "brand muur".

Maar voor deze software klinkt vuurmuur uiteraard veel cooler. 8-)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True