Vuurmuur — боевые коты на страже вашей сети
Vuurmuur — за таким «кошачьим» именем скрывается довольно мощная GUI надстройка для iptables. Основным отличием от других iptables-надстроек является наличие консольного интерфейса написанного на Ncurses. Поэтому администрирование всё также легко возможно посредством SSH или консоли. Vuurmuur умеет работать с шейпингом, поддерживает функции мониторинга трафика, ведёт отдельные логи, прекрасно работает как на 2.4 так и на 2.6 ядрах и даже «говорит» на русском.
Возможности
Администрирование
- как всегда — знания iptables не требуются. Совсем :)
- понятный обычному человеку синтаксис правил
- шейпинг
- Ncurses GUI, нет необходимости в X Window.
- легкое перенаправление портов
- легкая настройка NAT
- безопасная политика по-умолчанию
- полное управление через ssh или консоли (в том числе через PuTTY для Windows)
- скрипты для интеграции с другими инструментами
- возможность сборки bash-скрипта для установки правил iptables на системе без vuurmuur
- средства противодействия IP-спуфингу
- возможность обрыва нежелательных соединений
- работа со Snort с помощью QUEUE или NFQUEUE
- поддерживаемые языки: английский, немецкий, норвежский, французский, голландский, португальский и русский
- понятная и удобная справка на русском
Мониторинг
- удобный просмотр логов в реальном времени
- удобный просмотр соединений в реальном времени
- фильтрация при просмотре логов
- базовый подсчёт трафика
- поиск по старым логам
Учёт
- аудит: все изменения записываются
- запись всех новых соединений и подозрительных пакетов
- подсчёт трафика
Установка
Gentoo
emerge -av layman
layman -f && layman -a sunrise
ACCEPT_KEYWORDS="~ARCH" emerge -av net-firewall/vuurmuur
Debian/Ubuntu
#Debian
echo "deb ftp://ftp.vuurmuur.org/debian/ etch main" >> /etc/apt/sources.list
#Ubuntu
echo "deb ftp://ftp.vuurmuur.org/ubuntu/ feisty main" >> /etc/apt/sources.list
apt-get update
apt-get install libvuurmuur vuurmuur vuurmuur-conf
Для любителей ручной установки: deb-пакеты лежат на официальном FTP
Картинки
Просмотр логов
Просмотр соединений
Просмотр трафика
Правила
Шейпинг
Мультики
Добавление интерфейса
Добавление зоны
Добавление правил
Добавление хоста
Добавление перенаправления
Добавление службы
Взято здесь
Комментариев нет:
Отправить комментарий