hack-anonim
Пользователь
hack-anonim
Пользователь
- 24 Окт 2015
- 572
- 316
Vuurmuur - представляет собой мощный файрволл построенный на основе IPTables в Linux. Он очень прост в управлении и настройке, а так же позволяет создавать довольно сложные конфигурации правил. Конфигурация может быть полностью настроена через Ncurses GUI, что позволяет осуществлять безопасное удаленное администрирование через SSH или в консоли. Vuurmuur поддерживает формирование структуры трафика, обладает мощными функциями мониторинга, которые позволяют администратору смотреть логи соединений и пропускную способность в режиме реального времени.
В этой статье я хочу ознакомить с обновлением, так как сам vuurmuur уже в возрасте, и полагаю многие администраторы с ним знакомы не по наслышке.
Последние изменения Vuurmuur v0.8rc2 11/1/2017:
Общие:
- Объединение в единый проект
- Conf: по умолчанию на черном фоне
- Debian: обновление и очистка
- Общие черты: преобразование vrmr_list_setup в void с подтверждением
- Vuurmuur_log: исправление различных моментов Coverity
- Vuurmuur_script: исправление запросов Coverity
- Vuurmuur_conf: исправление предупреждений Coverity при соединениях
> git clone
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
> cd vuurmuur
> ./autogen.sh
> ./configure
Особенности:
Администрирование.
- Не требует глубоких знаний IP-tables
- Понятный синтаксис правил
- Pv6 (экспериментально)
- Формирование трафика
- Ncurses GUI, не требует X
- Очень простой проброс портов
- Легкая настройка NAT
- Политика безопасности по умолчанию
- Полностью управляемый через SSH и из консоли. (Включая PuTTY из Windows)
- Возможность настройки скриптов, для интеграции с другими приложениями
- Возможность сборки bash-скрипта для установки правил iptables на системе
- Функции анти-спуфинга
- Уничтожение нежелательных соединений
- Поддерживает работу с Suricata IPS & Snort_inline использованием QUEUE или NFQUEUE
Мониторинг:
- Просмотр логов в реальном времени
- Просмотр подключений в реальном времени
- Фильтрация режимов просмотра
- Базовый учет объема трафика
- Поиск по старым логам
- Ведение журнала аудита: все изменения регистрируются
- Вход новых соединений и плохих пакетов
- Учет объема трафика