Vuurmuur — мощный фаервол в Linux

Всем привет! Рассмотрим такую полезную утилиту как Vuurmuur.

upload_2017-1-13_23-11-1.png

Vuurmuur - представляет собой мощный фаервол построенный на основе IPTables в Linux. Он очень прост в управлении и настройке, а так же позволяет создавать довольно сложные конфигурации правил. Конфигурация может быть полностью настроена через Ncurses GUI, что позволяет осуществлять безопасное удаленное администрирование через SSH или в консоли. Vuurmuur поддерживает формирование структуры трафика, обладает мощными функциями мониторинга, которые позволяют администратору смотреть логи соединений и пропускную способность в режиме реального времени.

В этой статье я хочу ознакомить с обновлением, так как сам vuurmuur уже в возрасте, и полагаю многие администраторы с ним знакомы не по наслышке.

Последние изменения Vuurmuur v0.8rc2 11/1/2017:

Общие:

  • Объединение в единый проект
  • Conf: по умолчанию на черном фоне
  • Debian: обновление и очистка
  • Общие черты: преобразование vrmr_list_setup в void с подтверждением
  • Vuurmuur_log: исправление различных моментов Coverity
  • Vuurmuur_script: исправление запросов Coverity
  • Vuurmuur_conf: исправление предупреждений Coverity при соединениях

Установим его себе:

> git clone https://github.com/inliniac/vuurmuur

> cd vuurmuur

> ./autogen.sh

> ./configure

upload_2017-1-13_23-14-59.png

Особенности:

Администрирование.

  • Не требует глубоких знаний IP-tables
  • Понятный синтаксис правил
  • Pv6 (экспериментально)
  • Формирование трафика
  • Ncurses GUI, не требует X
  • Очень простой проброс портов
  • Легкая настройка NAT
  • Политика безопасности по умолчанию
  • Полностью управляемый через SSH и из консоли. (Включая PuTTY из Windows)
  • Возможность настройки скриптов, для интеграции с другими приложениями
  • Возможность сборки bash-скрипта для установки правил iptables на системе
  • Функции анти-спуфинга
  • Уничтожение нежелательных соединений
  • Поддерживает работу с Suricata IPS & Snort_inline использованием QUEUE или NFQUEUE

Скриншот работы программы.

upload_2017-1-13_23-15-54.png

Мониторинг:

  • Просмотр логов в реальном времени
  • Просмотр подключений в реальном времени
  • Фильтрация режимов просмотра
  • Базовый учет объема трафика
  • Поиск по старым логам

Учет:

  • Ведение журнала аудита: все изменения регистрируются
  • Вход новых соединений и плохих пакетов
  • Учет объема трафика

На этом все, спасибо за внимание.