Статья Vuurmuur - Firewall manager

Всем привет! Рассмотрим такую полезную утилиту как Vuurmuur.

Vuurmuur - представляет собой мощный фаервол построенный на основе IPTables в Linux. Он очень прост в управлении и настройке, а так же позволяет создавать довольно сложные конфигурации правил. Конфигурация может быть полностью настроена через Ncurses GUI, что позволяет осуществлять безопасное удаленное администрирование через SSH или в консоли. Vuurmuur поддерживает формирование структуры трафика, обладает мощными функциями мониторинга, которые позволяют администратору смотреть логи соединений и пропускную способность в режиме реального времени.

В этой статье я хочу ознакомить с обновлением, так как сам vuurmuur уже в возрасте, и полагаю многие администраторы с ним знакомы не по наслышке.

Последние изменения Vuurmuur v0.8rc2 11/1/2017:

Общие:

• Объединение в единый проект
• Conf: по умолчанию на черном фоне
• Debian: обновление и очистка
• Общие черты: преобразование vrmr_list_setup в void с подтверждением
• Vuurmuur_log: исправление различных моментов Coverity
• Vuurmuur_script: исправление запросов Coverity
• Vuurmuur_conf: исправление предупреждений Coverity при соединениях

Установим его себе:

> git clone https://github.com/inliniac/vuurmuur

> cd vuurmuur

> ./autogen.sh

> ./configure

Особенности:

Администрирование.

• Не требует глубоких знаний IP-tables
• Понятный синтаксис правил
• Pv6 (экспериментально)
• Формирование трафика
• Ncurses GUI, не требует X
• Очень простой проброс портов
• Легкая настройка NAT
• Политика безопасности по умолчанию
• Полностью управляемый через SSH и из консоли. (Включая PuTTY из Windows)
• Возможность настройки скриптов, для интеграции с другими приложениями
• Возможность сборки bash-скрипта для установки правил iptables на системе
• Функции анти-спуфинга
• Уничтожение нежелательных соединений
• Поддерживает работу с Suricata IPS & Snort_inline использованием QUEUE или NFQUEUE

Скриншот работы программы.

Мониторинг:

• Просмотр логов в реальном времени
• Просмотр подключений в реальном времени
• Фильтрация режимов просмотра
• Базовый учет объема трафика
• Поиск по старым логам

Учет:

• Ведение журнала аудита: все изменения регистрируются
• Вход новых соединений и плохих пакетов
• Учет объема трафика

На этом все, спасибо за внимание.

 

[Celestial]

насколько данный инструмент совместим с использованием AnonSurf ?

 

[ghostphisher]

насколько данный инструмент совместим с использованием AnonSurf ?

Исходя из описания и функционала - все поддается настройке. Анон откроет порт, который надо прописать как доверенный в фаэрвол и все.

 

[Vander]

Столкнулся с проблемой установки на Jessie...

Debian/Ubuntu
#Debian
echo "deb ftp://ftp.vuurmuur.org/debian/ etch main" >> /etc/apt/sources.list
#Ubuntu
echo "deb ftp://ftp.vuurmuur.org/ubuntu/ feisty main" >> /etc/apt/sources.list

apt-get update
apt-get install libvuurmuur vuurmuur vuurmuur-conf
Так не получилось.
Способ установки описанный на Github, где необходимо сначала запускать autogen.sh, тоже не сработал.
libtoolize зависает при копировании 5-го по счету файла, вроде бы.
Есть у кого-то опыт установки данной приблуды?

 

[ghostphisher]

Столкнулся с проблемой установки на Jessie...

Не буду оригинальным, но скорее всего надо качать отсюда
ftp://ftp.vuurmuur.org/releases/

 

[Celestial]

Исходя из описания и функционала - все поддается настройке. Анон откроет порт, который надо прописать как доверенный в фаэрвол и все.

я о том, что AnonSurf стирает и возвращает в дефолтное состояние iptables после каждого использования

 

[ghostphisher]

я о том, что AnonSurf стирает и возвращает в дефолтное состояние iptables

Тут один вариант напрашивается - 2 конфига держать и после анон серфа заливать его (конфиг готовый ).

 

[DoberGroup]

Не требует глубоких знаний IP-tables

И это очень плохо. Смысл говорить об информационной безопасности, если считать это плюсом?
Да, синтаксис проще, и на первый взгляд - логичнее. Но его все равно нужно понять. А для того, что бы правильно настраивать iptables, нужно понимать, как именно работает пакетный фильтр. И если не ленится это понять - классический синтаксис становится точно так же логичным.

Если есть необходимость писать сложные правила, поддерживать сложную, массовую сетевую инфраструктуру и при этом хочется комфорта - есть GUIшный Firewall Builder - это GUI-генератор правил, причем не только под разные версии IPtables, но и pf (OpenBSD), ipfw и ipfilter (FreeBSD), причем разных версий, с учетом разного синтаксиса. Туда же OpenWRT/DD-WRT, Cisco (ACL, FWSM, ASA Acl), HP ProCurve ACL. И, самое главное, Builder не лезит в систему, ничем не управляет (и соответственно - никаких проблем с интеграцией какого-либо софта) - он строит скрипт с правилами на выбранном синтаксисе, а как эти правила внедрять - уже дело десятое

 

[Sniff]

Спасибо, стырил. Буду разбираться.

 

[SYsWoRms]

Всем привет. Люди подскажите, почему при запуске vuurmuur_conf вместо нормального текста кирилицы появляется полная белеберда что ничего непонятно. Устанавливал разными способами и из репозитория и пакетами, перепробовал много разных установок и ничего не помогает. Ставлю на debian 8.6 jesse, если кто знает поделитесь инфой. Всем спасибо.

 

[lmike]

для "простых" вариантов есть ufw
для "сложных" - shorewall

Ссылка скрыта от гостей

 

[SYsWoRms]

vuurmuur - привлекает тем что можно просмотреть все установленные соединения в реальном времени и при необходимости закрыть их. А по большому счёту я так понимаю что все фаерволы для никсов являются надстройкой над iptables и именно iptables является фаерволом, а всё остальное просто облегчает работу с ним.

 

[DoberGroup]

vuurmuur - привлекает тем что можно просмотреть все установленные соединения в реальном времени и при необходимости закрыть их

Ну, это - да. Не нужно отдельный терминал с netstat

все фаерволы для никсов являются надстройкой над iptables и именно iptables является фаерволом

Если для Linux это справедливо (хотя на самом деле фаервол - netfilter, iptables им управляет, но это частности), то про все "никсы" говорить так не стоит - pf, ipfw, ipfilter

 

[nikos]

Всем привет. Люди подскажите, почему при запуске vuurmuur_conf вместо нормального текста кирилицы появляется полная белеберда что ничего непонятно. Устанавливал разными способами и из репозитория и пакетами, перепробовал много разных установок и ничего не помогает. Ставлю на debian 8.6 jesse, если кто знает поделитесь инфой. Всем спасибо.

LANG=en vuurmuur_conf

 

[LightSmoke]

Интересный инструмент, спасибо

 

[nikos]

Интересный инструмент, спасибо

Моё скромное мнение webmin не хуже.

 

[Ozon85]

А как можно запустить то? Что то у меня не получается.

 

[Vander]

А как можно запустить то? Что то у меня не получается.

Подробнее, на какой ОС? Что делали и что не сработало? Можно со скринами.

 

[Ozon85]

Подробнее, на какой ОС? Что делали и что не сработало? Можно со скринами.

Я только начинаю осваивать. Малинка 2, ОС Расбериан.. Установилась, но не знаю команды для старта. Скринов нет увы... Не додумал сделать как устанавливал. Охота просто поробывать как работает..