Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Vuurmuur 0.8

Versie 0.8 van Vuurmuur is uitgekomen, ongeveer tien jaar nadat de ontwikkeling ervan begonnen is. Deze firewall moet het configureren van netfilter en ip-tables eenvoudiger maken. Via de interface kunnen rules, hosts, groups, zones, interfaces en services worden aangeven en de logbestanden in realtime worden uitgelezen. Meer over de mogelijkheden van Vuurmuur kan op deze pagina worden gevonden. De release notes voor deze uitgave kunnen hieronder worden gevonden.

Vuurmuur 0.8 has been released

I’ve just pushed the 0.8 release. See my announcement here. Get it from github or the ftp server.

Largest changes:

  • ipv6 support using ip6tables
  • logging uses nflog – initial work by Fred Leeflang
  • connection logging and viewer
  • add rpfilter and improved helper support
  • a ‘dialog’ based setup wizard
  • single code base / package
  • massive code cleanup

I plan to continue to work on Vuurmuur, but it will likely remain at a low pace. Suricata development is simply taking too much of my time.

As a next big step, I’m thinking about making the leap to nftables. This would be quite a project, so I’m resisting it a bit. On the other hand, I would like to learn more about nftables as well.

Another thing I’ve been dreaming of is somehow integrating support for Suricata. Fully supporting Suricata would be a massive effort, but perhaps a simple enough integration. Probably starting with showing logs, setting some basic config options.

If you’d like to help with Vuurmuur development it would be great. It’s still written in C, but at least the code is a lot cleaner than in 0.7.

Versienummer 0.8
Releasestatus Final
Besturingssystemen Linux
Website Inliniac
Download https://github.com/inliniac/vuurmuur/releases/tag/0.8
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

25-02-2019 • 05:46

33 Linkedin Google+

Submitter: Victor78

Bron: Inliniac

Reacties (33)

Wijzig sortering
2004-07-31 (v0.5.48) -> 25-02-2019 versie 0.8.
Ontwikkeling will remain low pace.
Andere projecten die veel tijd innemen.
Terughoudend zijn een nieuwe stap te nemen.
Website waar ongeveer 1x (max 2x) per jaar een update wordt geplaatst.
Help vragen waar na 10 maanden nog geen antwoorden op zijn.

Moet zeggen dat ik hier nou niet echt veel vertrouwen door krijg.
je hebt zeker gelijk

vergeet niet dat dit gewoon iemand is die dit erbij doet als leer project. natuurlijk is het geen compleet product die veel updates krijgt.

als er meer mensen zouden zijn die bijdragen leveren zou het wel wat kunnen worden. Het idee is namelijk helemaal niet verkeerd, en ik moet zeggen dat het er best netjes uit ziet allemaal. beter nog dan de firewall van bijvoorbeeld de unifi usg.

maar dit probleem is met veel meer opensource projecten.

betaal die gast om full time er aan te kunnen werken, wellicht met meer mensen en het word alweer een heel ander verhaal. maar dan moeten er wel mensen zijn die daarin willen investeren

[Reactie gewijzigd door Zjemm op 25 februari 2019 09:05]

Toen ik nog veel actievere Vuurmuur development deed heb ik zo'n mooie 'donate' button gehad. Heb geloof ik 1 keer 25 dollar gekregen en iemand heeft een keer een ICT boek voor me gekocht als dank. Dat was het wel zo'n beetje.

Ik werk tegenwoordig (meer dan) full time aan Suricata, een ander open source project. Daar kan ik wel van leven, Maar daar moeten we het dan ook niet hebben van een simpele donate knop.
ah ik wist niet dat je hier zelf ook kwam :)

maar dat wat je zegt is een probleem binnen heel veel opensource projecten.
en zelfs met alle donate/funding tools is het niet makkelijk om daar een goede inkomsten bron van je maken.

je kan het geluk hebben dat dat soort dingen wel allemaal gaan lopen door dat er heel veel interesse is, en of dat bedrijven er in willen investeren.
hangt ook een beetje van het type project af.

anyhow, ik vind het tof dat je dit maakt. En misschien voor jou wel een interessante vraag of je hier nog wel tijd en energie in wilt steken. Er zijn veel concurrerende producten op firewall gebied. en het kost je natuurlijk veel tijd.

Hoe kijk je daar zelf naar als ik vragen mag?
Ja zeker. Waarschijnlijk niet veel meer dan de afgelopen jaren, maar ik stop er niet mee.

Ik hoop nog steeds op mensen die willen meehelpen. Mede daarom heb ik veel code cleanups enzo gedaan, om het gemakkelijker te maken om mee te helpen. Lastige is dat ik denk dat er maar weinig overlap is tussen de doelgroep van Vuurmuur en C-programmeurs.

Overigens denk dat het ondanks de 0.x versienummers een behoorlijk 'mature' product is. Er waren nog aardig wat 0.7 gebruikers ondanks dat die release bijna 10 jaar oud is. Misschien moet ik 't gewoon omnummeren naar 2.0 :)
zeker, als jij het mature genoeg vind, zou je er best een major release nummer aan mogen hangen.

misschien moet je over een maand of twee gewoon een 1.0 release eruit gooien

je zou ook kunnen overwegen wat meer de commercie op te zoeken met het project zodat het wat meer onder de aandacht komt. en daarmee actief mensen aantrekken die mee willen werken.

[Reactie gewijzigd door Zjemm op 25 februari 2019 10:01]

Suricata is echt een geweldige tool sinds ik er ergens in 2011 mee in aanraking kwam, waarvoor mijn dank. Volgens mij heb ik ooit iets over Vuurmuur vernomen toen ik in het verleden wat rondstruinende op zoek naar informatie over Suricata en de ontstaansgeschiedenis daarvan, maar was ik het daarna geheel vergeten.. Hoe zit het met het volgende, is het gebruiken van Vuurmuur met Suricata tegenwoordig nog wel te doen?

[Reactie gewijzigd door Indir op 25 februari 2019 12:31]

Ja, zeker. Ik gebruik de combinatie zelf dagelijks. Wat ik nog aan de documentatie moet toevoegen is dat je de combinatie nu ook met nflog kan gebruiken ipv nfqueue. Dan kan je niet blocken, maar wel met Vuurmuur bepalen welk traffic naar Suricata gaat en welk niet. In Vuurmuur gebruik je dan de NFLog actie en in suricata --nflog op de commandline.
Je verdient alleen al geld met het bedenken van die geweldige naam :D
Ha. De naam was mijn 'interne werknaam' voor ik het project publiek maakte. Ik wilde eigenlijk een stoere engelse naam, maar ik kon niks verzinnen. Dus heb ik 't maar bij Vuurmuur gelaten :)
Voor Engelse markt misschien ooit figuurlijk terugvertalen; 'Wall of Fire"?
Er is volgens mij al een 'wallfire' project :)
Hoi Victor,
Kun je mij uitleggen wat Suricata doet?
real time intrusion detection (IDS), inline intrusion prevention (IPS), network security monitoring (NSM)
Waar een klassieke stateful firewall als iptables alleen kijkt naar ipaddressen, poorten en nog wat andere zaken uit de packet headers, kijkt een IDS/IPS als Suricata naar de content van het verkeer.

Suricata kan bijvoorbeeld alarm slaan als er verkeer over poort 80 gaat dat geen http is. Of als je een verouderde browser of javaversie draait. Suricata gebruikt hiervoor regels/signatures, vergelijkbaar met een anti-virus. Er zijn regels die aanvallen detecteren, scans, 'post-infection traffic', etc. Die regels moeten dus ook regelmatig (vaak dagelijks) bijgewerkt worden.

IDS is passief en slaat alleen alarm. IPS is actief en probeert aanvallen te blokkeren.

NSM is een andere manier van het probleem benaderen. Hierbij logt Suricata bijna alles: elke http transactie, elke tls sessie, etc. Die data, die wordt gelogd in JSON, kan je dan in andere tools verder analyseren. Bijvoorbeeld ELK en Splunk worden hiervoor veel gebruikt.

Zie ook https://en.wikipedia.org/wiki/Intrusion_detection_system
Snap ik, en het is ook mooi dat mensen lekker aan de hobby gaan waar soms mooie producten uit komen en dat moeten ze ook zeker blijven doen.

Ik was meer geïnteresseerd in de reden dat dit specifiek op Tweakers wordt gemeld (niet dat ik vind dat het hier geen plaats mag innemen maar puur uit interesse).
Natuurlijk is Tweakers ook een website voor knutselaars/hobbyisten en ik vind het leuk dat er ook aandacht is voor kleine partijen maar als alle school en hobby projecten de revue moeten passeren hebben we flink wat werk in te halen.

Is dit een uniek programma?
Kan het meer of iets speciaals te opzichte van concurrenten?
Tweakers regel om 1x per dag een onbekend product uit te lichten?
Gewoon een handig programma?
Helpende hand voor meer publiciteit?

Het mist voor mij wat meer informatie waarom juist dit in de spotlight wordt gezet ten opzichte van alle andere duizenden software updates die dagelijks doorgevoerd worden.

[Reactie gewijzigd door Cowamundo op 25 februari 2019 09:24]

Ik kan niet voor Tweakers spreken over waarom het geplaatst is. Maar ik heb de link zelf gesubmit. Het is zeker niet de eerste plaatsing. Volgens de update-history is het al zeker sinds 2005 regelmatig geplaatst :)

Zelf hoop ik idd vooral op wat zichtbaarheid, met name met de hoop op meer helpende handen.

Wbt wat dit uniek maakt: beheer over ssh, geintregeerde regels, logging, realtime log en connection viewing is niet iets wat ik bij andere tools heb gezien. Maar ik heb al een tijd niet meer rondgekeken.
Thanks voor de toevoeging, duidelijk! :)
Iedereen kan updates submitten, volgens mij zit er niet echt een beleid achter, maar het meeste wordt wel geplaatst is mijn ervaring.
Op zich is het maar frontendje voor,iptables. Dat de frontend eventueel maar half en half is of wat bugjes inzitten, valt nog mee.

De backend die het feitelijke werk doet zit wel snor...
Daar heb je helemaal gelijk. Dit is voor mij ook een red flag om verder te kijken. De kans dat er actief ontwikkeld gaat worden is nihil zo te lezen. Dit ziet er meer uit als een hobbyproject dan echt iets waar actief op wordt ingezet.
Hoe verhoudt deze tool zich tot bijvoorbeeld UFW? Mijn eigen ervaring is dat tenzij bij eenvoudig gebruik in een desktop omgeving, een tool als dat uitendelijk alleen maar onhandig is. Zodra het wat ingewikkelder wordt en je hulp nodig hebt is de overgrote hoeveelheid informatie toch gewoon op niveau van iptables zelf en niet op die "hulp-tool". Sterker nog, die gaan dan nog wel eens nat en maken de boel alleen maar erger dan zonder de tool.
Vuurmuur is bedoeld om op een gateway gebruikt te worden. Het kan wel op een enkele machine, maar ik denk dat er dan handigere en meer geintregeerde tools zijn.

Ben veel sysadmins tegengekomen die wel de pricipes van firewalls kennen, maar geen iptableskennis hadden. Als je fulltime firewalls beheert ga je natuurlijk zelf iptables/nftables leren, maar voor admins die een paar firewalls erbij doen is een tool als Vuurmuur handig.
Hoe verhoudt deze tool zich tot bijvoorbeeld UFW? Mijn eigen ervaring is dat tenzij bij eenvoudig gebruik in een desktop omgeving, een tool als dat uitendelijk alleen maar onhandig is. Zodra het wat ingewikkelder wordt en je hulp nodig hebt is de overgrote hoeveelheid informatie toch gewoon op niveau van iptables zelf en niet op die "hulp-tool". Sterker nog, die gaan dan nog wel eens nat en maken de boel alleen maar erger dan zonder de tool.
Vrijwel al die tools zijn uiteindelijk wrappers voor iptables. Als zo'n tool maar duidelijk maakt wat er gebeurt (bv door de aanroepen van iptables te laten zien) en eenvoudig kan worden aangevuld met het direct aanroepen van iptables (voor de uitzonderingsgevalllen) dan heb ik daar geen probleem mee.

Met de hand je eigen firewall schrijven voor ieder systeem vind ik eigenlijk een slechter idee. De meeste mensen zie ik daar niet toe in staat en de kans dat er zo iets mis gaat of over het hoofd wordt gezien is erg groot. Dan vertrouw ik liever op een tool die in 95% van de gevallen het juiste doet.
Zeker in een wat grotere omgeving moet je ook je firewalls automatiseren.

Of UFW de beste tool daarvoor is weet ik niet, ik gebruik zelf Shorewall en Uruk, maar ik heb al zeker 10 jaar geen hele firewall meer 'from scratch' geschreven. Veel te veel werk om het goed te doen en veel te veel dat fout kan gaan.
'It works with iptables on Linux 2.4 and 2.6'.
Euh?...
Upwards compatible :+
Indeed :) Bijgewerkt
Verrekte handige tool als je af en toe een glftpd opzet en je je vuurmuur moet instellen. Basic Linux kan ik, maar met deze user interface is iptables voor mij net wat makkelijker.

Fijn dat er een update is en dat ik lees dat je er mee door gaat!

[Reactie gewijzigd door cyclofosfamide op 25 februari 2019 12:47]

OT: "It’s still written in C, but at least the code is a lot cleaner than in 0.7". - niet dat er wat mis is met C waardoor dit product minderwaardig is... Het is meer een waarschuwing voor C++ programmeurs die mee zouden willen helpen, die zullen (wellicht) even uit de comfort zone moeten stappen :)
Ik heb even gekeken naar Suricata en mis daarvoor eigenlijk een geintergreerde user interface. Ik zag wel dat je tools van derde partijen op los kunt laten om de meetgegevens in elk geval te tonen. Dan moet je uitzoeken hoe je beide paletten aan elkaar kunt integreren.
Daarom zou het mooi zijn als er een geintergreerde webbased user interface was die out-of-the box werkt, waarmee je de het geheel kunt besturen en ook de meetgegevens kunt bekijken.
Kijk eens naar SELKS: https://www.stamus-networks.com/open-source/

Dit is een op Debian gebaseerde distributie met Suricata ELK en Scirius: dat laatste is een management tool voor Suricata. Het zijn nog wel verschillende tools/componenten, maar het eea is al aardig geintegreerd.
Dankjewel. Dat ziet er aardig uit inderdaad. Ik mis nog wel de mogelijkheid om het via de package manager te installeren op mijn bestaande VPS. Dit aangezien ik op mijn VPS geen eigen iso'tjes kan installeren helaas. Dat zou dus nog een toegevoegde waarde zijn aan het project.
Zou mooi zijn idd. Geen idee hoe dat werkt, nooit in verdiept.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrisch rijden

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True