Vuurmuur - Firewall manager

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

hack-anonim

Пользователь

hack-anonim

Пользователь
24 Окт 2015
572
316
upload_2016-12-31_2-5-3.png

Vuurmuur - представляет собой мощный файрволл построенный на основе IPTables в Linux. Он очень прост в управлении и настройке, а так же позволяет создавать довольно сложные конфигурации правил. Конфигурация может быть полностью настроена через Ncurses GUI, что позволяет осуществлять безопасное удаленное администрирование через SSH или в консоли. Vuurmuur поддерживает формирование структуры трафика, обладает мощными функциями мониторинга, которые позволяют администратору смотреть логи соединений и пропускную способность в режиме реального времени.

В этой статье я хочу ознакомить с обновлением, так как сам vuurmuur уже в возрасте, и полагаю многие администраторы с ним знакомы не по наслышке.

Последние изменения Vuurmuur v0.8rc2 11/1/2017:

Общие:
  • Объединение в единый проект
  • Conf: по умолчанию на черном фоне
  • Debian: обновление и очистка
  • Общие черты: преобразование vrmr_list_setup в void с подтверждением
  • Vuurmuur_log: исправление различных моментов Coverity
  • Vuurmuur_script: исправление запросов Coverity
  • Vuurmuur_conf: исправление предупреждений Coverity при соединениях
Установим его себе:

> git clone
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


> cd vuurmuur

> ./autogen.sh

> ./configure

upload_2016-12-31_2-5-3.png

Особенности:

Администрирование.
  • Не требует глубоких знаний IP-tables
  • Понятный синтаксис правил
  • Pv6 (экспериментально)
  • Формирование трафика
  • Ncurses GUI, не требует X
  • Очень простой проброс портов
  • Легкая настройка NAT
  • Политика безопасности по умолчанию
  • Полностью управляемый через SSH и из консоли. (Включая PuTTY из Windows)
  • Возможность настройки скриптов, для интеграции с другими приложениями
  • Возможность сборки bash-скрипта для установки правил iptables на системе
  • Функции анти-спуфинга
  • Уничтожение нежелательных соединений
  • Поддерживает работу с Suricata IPS & Snort_inline использованием QUEUE или NFQUEUE
Скриншот работы программы.

upload_2016-12-31_2-5-3.png

Мониторинг:
  • Просмотр логов в реальном времени
  • Просмотр подключений в реальном времени
  • Фильтрация режимов просмотра
  • Базовый учет объема трафика
  • Поиск по старым логам
Учет:
  • Ведение журнала аудита: все изменения регистрируются
  • Вход новых соединений и плохих пакетов
  • Учет объема трафика
 
  • Лайк
Reactions: Кра6

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя