Software-update: Vuurmuur 0.7

Voor het configureren en beheren van een firewall die voorzien is van netfilter/iptables kan je gebruikmaken van het programma Vuurmuur. Deze firewall maakt het leven van een systeembeheerder iets eenvoudiger door de complexiteit van het configureren van het netfilter uit handen te nemen. Via de interface kan je overzichtelijk rules, hosts, groups, zones, interfaces en services aangeven en real-time de logbestanden uitlezen. Voor een overzicht van een aantal screenshots verwijzen we jullie door naar deze pagina. De ontwikkelaars hebben enkele dagen geleden Vuurmuur 0.7 uitgebracht, zonder aanpassingen ten opzichte van versie 0.7rc3. De lijst met veranderingen sinds de vorige vermelding in de Meuktracker ziet er als volgt uit:

Version 0.7:
  • No changes since 0.7rc3.
Version 0.7rc3:
  • Installation script no longer automatically updates the build system, it now only does so when told to
  • Fixed a buffer overflow bug in textdir.
  • Fixed a small layout error in the nfs service.
Version 0.7rc2:
  • Updated version of libtool (2.2.4) and Automake (1.10.1)
  • Change building of textdir: the plugin is now a so library.
Version 0.7rc1:
  • Fix cmdline overrides of the config getting lost on reloads/apply changes. Closes #67.
  • Don't depend on environment variables to determine if we are root. Closes #66
  • Added services for the IM protocols AIM, ICQ, Yahoo, tinc and NFS
  • Fix portrange parsing for listenports and remoteports entered in the vuurmuur-conf. Closes #61.
  • German translation update by Alexander Weber.
Version 0.7beta3:
  • Implement the TCPMSS pmtu clamping rules. Closes #57.
  • Add help in vuurmuur_conf traffic shaping sections.
  • Add warning when shaping configuration is incomplete: if no interfaces have shaping enabled, but there are shaping rules. Fixes #58.
Version 0.7beta2:
  • Add detection for the NAT random option to the capability detection code. Closes #50.
  • Use a different method of testing the paths of the iptables, iptables-restore and tc commands. Fixes #56.
Versienummer 0.7
Releasestatus Final
Besturingssystemen Linux
Website Vuurmuur
Download ftp://ftp.vuurmuur.org/releases/
Licentietype GPL

Door Japke Rosink

Meukposter

Feedback • 10-04-2009 09:13
14 • submitter: Victor78

10-04-2009 • 09:13

14

Submitter: Victor78

Bron: Vuurmuur

Update-historie

02-'19 Vuurmuur 0.8 33
09-'12 Vuurmuur 0.8 bèta 4 6
10-'09 Vuurmuur 0.8 bèta 2 12
04-'09 Vuurmuur 0.8 bèta 1 6
04-'09 Vuurmuur 0.7 14
10-'08 Vuurmuur 0.6 / 0.7 bèta 1 0
09-'08 Vuurmuur 0.6rc1 4
09-'07 Vuurmuur 0.5.73 12
01-'07 Vuurmuur 0.5.72 12
11-'05 Vuurmuur 0.5.69 7
Meer historie

Lees meer

Vuurmuur

geen prijs bekend

Serversoftware Systeem- en netwerkutility's Netwerk en systeembeheer Beveiliging

Reacties (14)

-Moderatie-faq
14
13
2
2
0
1
Wijzig sortering
G F0rce 1 10 april 2009 11:07
Ga het maar eens installeren op m'n CentOS 5.2 VPS host server. Ben benieuwd of het goed werkt..

Is er iemand die deze regel uit de handleiding kan verklaren:
# To make sure Vuurmuur gets started on boot, please look at the vuurmuur-initd.sh script in /usr/share/vuurmuur/scripts/.
Waarom dient Vuurmuur te worden gestart bij het starten van het systeem, het is toch slechts een programma om IPtables te beheren of begrijp ik het verkeerd?
Victor78 @G F0rce 110 april 2009 11:14
Vuurmuur zorgt ervoor dat die regels tijdens de boot geladen worden. Bovendien Vuurmuur is meer dan een tooltje dat een iptables ruleset bouwt. Zo doet Vuurmuur oa ook aan conversie van iptables logs naar een veel leesbaarder formaat. Hiervoor wordt een daemon gestart.

Ook kan Vuurmuur in de gaten houden of het ip adres van je internet verbinding is veranderd.

Verder kun je via 'vuurmuur_script --block <ip adres>' realtime ip adressen blokkeren. Voor al deze zaken is Vuurmuur voortdurend actief. Vandaar het starten tijdens de boot :)
Eriky @G F0rce 110 april 2009 11:17
Dus als jouw server herstart vind je het niet nodig om je configuratie weer toe te passen? Lekker alle poorten die je zo zorgvuldig had gesloten weer wijd open.. ;) Dit is een van de basisfuncties van een firewall: dat hij op tijd - al voordat het systeem online is - de firewall regels toepast die je wenst.

Overigens kan ik iedereen ook CSF aanraden. Hierop standaardiseer ik zelf binnen mijn bedrijf. Vuurmuur zal ik zeker in de gaten houden want het ziet er interessant uit!

[Reactie gewijzigd door Eriky op 24 juli 2024 22:32]

G F0rce 1 @Eriky10 april 2009 11:32
Ah bedankt voor de informatie. Ik was er van overtuigd dat IPtables automatisch de configuratie bewaarde bij het afsluiten van het systeem.
highking @G F0rce 110 april 2009 12:28
Nee, op redhat-achtigen zoals jouw CentOS doosje kun je wel de iptables 'service' inschakelen. Met het commando 'service iptables save' kun je dan alle huidige regels opslaan zodat ze tijdens booten meteen weer worden ingesteld. :)
HoeZoWie 11 april 2009 10:53
De functies zal hij waarschijnlijk goed uitvoeren, maar de grafische interfase en de website kunnen qua uitvoering wel wat extra aandacht gebruiken, niet mijn echt keus.
Het oog wil ook wat... ;)
Kr3Kr 19 april 2009 22:39
Weet iemand of dit stuk software mijn huidige iptables config, gemaakt door ipkungfu, in de war gaat schoppen? Vuurmuur lijkt namelijk superieur, en ik wil het wel eens proberen :)
Victor78 @Kr3Kr21 april 2009 10:54
Vuurmuur gaat niet de bestaande regels automatisch overnemen, en gaat dus de bestaande regels in de war schopen. Dus ik zou adviseren: bestaande config backuppen en dan Vuurmuur proberen :)

[Reactie gewijzigd door Victor78 op 24 juli 2024 22:32]

Bilel 10 april 2009 09:43
Geweldige naam :D
Upquark @Bilel10 april 2009 09:57
Yep, en die niets vermoedende buitenlanders maar denken, wat is dat nou voor naam?! :P
beerse
@Upquark14 april 2009 12:44
behalve de Belgen en vooral Zuid Afrikane ;-)
jeroenathome @Upquark10 april 2009 10:54
Wanneer die gebruik maakt van Google translate of babelfish zal die denken: Wat een domme naam. Het is alleen naar het Nederlands vertaalt
maartena @jeroenathome10 april 2009 18:14
Het Engelse woord "firewall" is dan wel weer gebaseerd op een fysieke firewall, ofwel een brandmuur. Dat is een muur die - vaak in kantoorgebouwen - voorkomt dat brand overslaat van de ene locatie naar de andere. Serverruimtes zijn vaak geheel afgeschermd, dus ook als je de gipsplaten in je kantoor omhoog duwt zul je om een goed gebouwde serverruimte een muur zien staan.

Vuurmuur is gewoon een leuke, ludieke vertaling van de firewall uit de computerwereld. Maar ik weet niet hoe zaken als Babelfish er mee omgaan.... De woorden "fire wall" los van elkaar vertalen uiteraard naar "brand muur".

Maar voor deze software klinkt vuurmuur uiteraard veel cooler. 8-)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq