Firewall Builder

Firewall Builder bir multi-platform firewall konfiqurasiya və idarəetmə sistemidir. Bu GUI ibarətdir və müxtəlif firewall platformalar üçün siyasət derleyiciler müəyyən.
Firewall Builder istifadəçilər obyektlərin bazası saxlamaq kömək edir və sadə drag-and-damcı əməliyyatları istifadə edərək siyasət redaktə etməyə imkan verir.
GUI və siyasət derleyiciler bu ardıcıl mücərrəd model və müxtəlif firewall platformalar üçün eyni GUI təmin edir, tamamilə müstəqildir. Hal-hazırda dəstəkləyir adsl modem çıxışı, IPFilter, ipfw, OpenBSD pf və Cisco PIX.

Bu azad yeni nədir:

• GUI Updates:
• köçürülüb istifadəçi parol daxil informasiya əsas installer sehrbazdır düyməsini "batch quraşdırma". İndi istifadəçi rejimi bərpa qeyri-toplu başlamaq, lakin bütün firewall eyni istifadəçi adı və şifrə ilə kimlik əgər hər hansı bir zamanda rejimi bərpa toplu davam edə bilər.
• eyni şablondan yaradılmış bir firewall obyekt artıq ağac mövcud isə istifadəçi, bir şablon yeni firewall obyekt yaratmaq və ip ünvanları birini dəyişib əgər baş # 2628 sabit qəza oldu.
• "interface" qayda element icazə verilmir # 2635 Obyekt növü AttachedNetworks görürük.
• PF və adsl modem çıxışı üçün "marşrutu vasitəsilə" qayda seçimi üçün interfeys açılan siyahı yalnız klaster interfeys, həm də bütün üzvlərinin interfeys daxil olmalıdır. Bu yolla, biz compiler konfiqurasiya yaratmaq edə bilər "marşrutu-em0 tez keçmək {(em0 10.1.1.2)} ..." Bir PF çoxluq bir qayda üçün. Burada "em0" üzvü deyil çoxluq bir interfeys.

"Istifadəçi newFirewall informasiya ləğv əgər GUI qəzaları"
• # 2642 giderir.
• "uzun önekleriyle IPv6 ünvanları qəbul etmir newFirewall informasiya" # 2641 giderir. informasiya netmask və GT ilə inetrfaces bir IPv6 ünvanları icazə vermədi; 64 bit.

"user başqa hər hansı bir qayda element, sonra sağ siçan klik bir qayda azalıb zaman GUI qəzaları"
• # 2643 düzeltmelerini
• əmin istifadəçi IPv4 şəbəkə obyekt üçün ortada zeroes netmask girmir etmək üçün çek əlavə edib. Kimi Netmasks fwbuilder tərəfindən dəstəklənmir.
• Silinmiş obyektlərin "in firewall obyekt sağ siçan basın" # 2648 giderir "Kitabxana GUI qəzaya səbəb"
• bir "DNS adı" əlavə arxada kosmik uğursuzluq səbəb ilə SF səhv 3388055 giderir.
• "fwb Linux yolları informasiya kosmetik mis-format" SF hata düzeltmelerini 3302121
• "IP ünvanı redaktə dialoq nomenklaturası" SF səhv 3247094 giderir. Network IPv6 informasiya "Müraciət uzunluğu".
deyir
• istifadəçi B fayl fayl A bir qayda kopyalanır varsa baş # 2654 düzeltmelerini GUI qəza, daha sonra mətbuata fayl B, 'fayl C açdı və C A eyni qayda surəti cəhd bax
• Interface adları tire üçün icazə verilmir # 2655 görəcəksiniz "-" hətta interface yoxlama off. Biz imkan verməlidir "-" Cisco IOS
üçün interface adı
Seçimi istifadə edilmişdir "məhdudiyyət şəbəkə scan" əgər
• # 2657 görəcəksiniz SNMP şəbəkə kəşf qəzaya uğrayıb.
• # 2658 giderir "SNMP şəbəkə kəşf dublikat ünvanı və şəbəkə obyektlərin yaradır"
• Matthias Witte witte@netzquadrat.de tərəfindən təklif istifadə edərək openssh ilə GSSAPIAuthentication istifadə etmək fwbuilder imkan
• bir səhv (heç bir nömrə) Sabit: bir firewall obyekt dialoq ağ kosmik ilə sona çatdı "inkişaf etmiş ayarları" və "Çıxış fayl adı" sahəsində daxil fayl adı, istifadəçi, siyasət installer bir səhv "Belə bir uğursuz əgər fayl və ya qovluq "
• Sabit SF bug # 3433587 "yeni xidmət Destination Port END dəyəri Manual redaktə bilmir". Qısa müddətdə dəyəri əvvəlinə sıra dəyəri az oldu, çünki bu səhv port sıra sonuna dəyəri redaktə etmək qeyri-mümkün etmişdir, GUI sıra əvvəlində dəyərinə bərabər olması yenidən ki, . Bu təsir həm TCP və UDP xidmət obyekt informasiya qutusu.
• düzeltmelerini # 2665 "səbəbləri şərh mətn 2 satır 1 sıra getmək üçün idarə edən durub". Müəyyən hallarda, redaktə qayda comment bir neçə obyektləri olan hər qayda element yalnız ilk obyekt görünən idi ki, GUI qayda set baxımından müvafiq sıra dağılmağa səbəb oldu.
• "Standard kitabxana obyektlərdə Cant xüsusi Service obyekti yoxlamaq" # 2669 giderir.
• bütün dəstəyi platformalar üçün siyasət idxalçı dəyişikliklər
• PIX konfiqurasiyaları idxal təsir dəyişikliklər:
• "ESP_WORD" OpenSolaris
haqqında build zamanı baş makro "ESP" ilə münaqişənin qarşısını almaq üçün "ESP" dan mö'cüzə adını dəyişib
• görmək # 2662 "Crash IP sıra ASA qayda tərtib". = 8.3, bu və gt firewall özü və güvenlik duvarı versiyası telnet, ssh və ya http nəzarət edən bir qayda "mənbə" istifadə edildikdə ünvan sıra split lazımdır. Əmrləri "ssh", "telnet" və bir ana və ya arqument kimi bir şəbəkə "http" (firewall özü müvafiq protokollar kontrol olan) qəbul yalnız IP ünvan. Onlar ünvan üçündür adlı obyekt və ya obyekt qrupu qəbul etmirik. Bu ən azı ASA 8.3 belədir. Biz ünvanı yalnız versiyaları & lt aralıklarının genişləndirmək ildən 8.3 üçün obyekt adlı 8.3 və istifadə sonra, biz sonra "ssh", "telnet" və ya "http" əmrini dönüştürür qaydaları ünvanı silsilələri bu əlavə çek etmək və hələ də genişləndirmək lazımdır. Compiler hələ ünvan sıra yaranan CIDR blokları ilə lazımsız obyekt qrupu bəyanat yaradır, lakin qayda bu qrup istifadə etmir. Bu konfiqurasiya yaradılan qırmaq deyil ki, istifadə heç vaxt, çünki obyekt qrup lazımsız edir. Bu gələcək versiyaları aradan olacaq.
• ASA / PIX idxal informasiya şərh mətn # 2668 Sil "statik marşrutları" giderir. Biz bu dəfə də PIX / ASA marşrutlaşdırma konfiqurasiya idxal edə bilməz.
• komanda analiz bilmədi PIX / ASA üçün # 2677 Policy idxalatçı giderir "NAT (daxili) 1 0 0"
• "nat azad" qayda idxal bilmədi PIX / ASA üçün # 2679 Policy idxalatçı giderir (məsələn: "nat (daxili) 0 giriş-siyahısı azad")
• parametri "kənarda"
ilə nat komanda analiz bilmədi PIX / ASA üçün # 2678 Policy idxalatçı giderir
API kitabxana libfwbuilder ilə
• dəyişikliklər və təkmilləşdirilməsi:
• funksiyası InetAddr :: isValidV4Netmask () ortada zeroes yoxdur və buna görə də "0" bit ardıcıllığı sonra "1" bit bir ardıcıllıqla ibarətdir obyekt ilə təmsil Netmask çek.
• Sabit bug # 2670. Netmask / 31 RFC3021 şəbəkə başına heç bir şəbəkə və birbaşa yayım ünvanları var. Firewall interfeysi yayım kimi bu "alt" ikinci ünvanı müalicə lazım deyil netmask / 31, siyasət derleyiciler ilə yapılandırılmış zaman.
• adsl modem çıxışı dəstək dəyişikliklər:
• # 2639 "(məsələn, br0.5) körpü interfeys VLAN subinterfaces dəstək" baxın. Hal-hazırda fwbuilder Bu konfiqurasiya script tələb etməyib istifadəçi yaradılan Lakin, compiler bu birləşməsi rastlaşanda Abort deyil, körpü interfeys VLAN subinterfaces konfiqurasiya script yaratmaq bilməz.
• 2650 "src firewall ünvanı, ünvan sıra qaydaları belə FORWARD getmək lazımdır firewall uyğun olmayan ünvanlara baxmayaraq ÇIXDI zəncir yerləşdirilir" # giderir
• SF bug # 3414382 "boş qruplara münasibətdə fwb_ipt ilə segfault" giderir. Adsl modem çıxışı üçün compiler boş qrup siyasət qayda "Interface" sütununda istifadə zaman qəza üçün istifadə olunur.
• SF bug # 3416900 bax "` which` ilə `command` dəyişdirin." Baş script (Linux / iptables) ehtiyacı command line alətləri sistemi mövcuddur yoxlamaq üçün "command v" istifadə üçün istifadə olunur. Bu iptables, lsmod, modprobe, ifconfig, vconfig, Çetele və başqaları tapmaq etmək üçün istifadə edilmişdir. Bəzi əlaqədar Linux dağıtımları, xüsusən TomatoUSB, "əmri" üçün dəstəyi olmadan gəlir. Daha ubuquitous və olduqca çox hər yerdə olmalıdır "olan" keçid.

Köhnə yayım "etibarsız iptables INPUT zəncirində obyekt nəticələri"
• sabit # 2663 "ilə Qaydası". Compiler, bu aparıcı zəncir INPUT və "o eth0" interface oyunu bənddə ilə iptables konfiqurasiya əlil "Mənbə" köhnə nəşr ünvan idi qaydaları istiqaməti "giden" ilə zəncirvari girdi seçilməsi edilib.
• bir IPv4 obyekt ilə bir ünvan təmsil AddressRange obyekt əvəz qayda prosessor sabit bug. Həmçinin aradan code ixtisar.

Komanda uğursuz "olan" zaman
• # 2664 Update səhv baş beledir giderir. Baş iptables script Istifadə bütün kommunal maşın varsa yoxlamaq üçün "olan" istifadə edir. Biz də özü varsa "olan" yoxlamaq və əgər mənalı səhv baş beledir qəbul etməlidir.
• SF bug # 3439613. physdev modul artıq qeyri-körpü trafik üçün --physdev-out imkan vermir. Biz olmalıdır, bu yalnız oyunları paket körpü əmin etmək --physdev-körpü edilir. Həmçinin "i" / "o" ​​sözləri əlavə valideyn körpü interface uyğun. Bu, bizə düzgün paket wildcard körpü port interfeys istifadə konfiqurasiyaları ilə gəlir körpü uyğun imkan verir. Məsələn, BR0 və BR1 "VNET +" körpü port interface var, iptables hələ də düzgün paket "o BR0" və ya "o BR1" maddəsi istifadə etməklə getdi körpü uyğun ola bilər. Bu yaradılmış və dinamik məhv almaq çox körpü interfeys, məsələn qurğular faydalı ola bilər virtual maşın ilə. Interface və körpü port adı vəhşi kart simvolu ilə başa çatır bir çox körpü var zaman "i BR0" / "o BR0" maddəsi yalnız əlavə olunur Qeyd edək ki, "+"
• Sabit SF bug # ID 3443609 qayıt: 3059893 "iptables" --set "deprecated seçim". Set---match əvəzinə --set iptables versiyası və əgər gt istifadə etmək lazımdır; = 1.4.4. # 3059893 üçün nə fix yalnız siyasət compiler idi, lakin siyasət və nat derleyiciler, həm də edilməsi lazımdır.
• PF (FreeBSD, OpenBSD) üçün dəstək dəyişikliklər:
• # 2636 görürəm "sazan: rc.conf.local formatında Yanlış çıxdı". Keçir və adskew parametrləri. Karp interface vhid qurmaq əvəzinə ifconfig_carp0 bir create_args_carp0 istifadə etməli
• # 2638 görürəm "karp parol boş zaman advskew dəyəri oxumaq deyil". Istifadəçi hər hansı bir parol qurmaq olmasaydı karp interface yaradır ifconfig komanda parametri "keçmək" keçmək lazımdır.
• Sabit SF bug # 3429377 "PF: ​​IPv6 qaydaları IPv4 / IPv6 ruleset (anker) əlavə deyil". PF üçün compiler yaradılan PF anker konfiqurasiya faylları IPv6 üçün yaradılan qaydaları inlcude etməyib.
• Sabit SF bug 3428992: "PF: ​​IPv4 və IPv6 ilə sifariş problemi qaydaları". Olmalıdır qrup IPv4 və IPv6 NAT qaydaları birlikdə PF üçün compiler, bu IPv4 və IPv6 siyasəti qaydaları yaradır əvvəl.
• seçim "qrupu və ünvanları masa obyekt adları qorumaq" zaman qaydaları emal üçün istifadə alqoritmlər bir neçə düzeltmelerini təsir edir
• PF üçün # 2674 NAT compiler AttachedNetworks obyekt bir NAT qayda tərcümə Mənbə istifadə zaman qəzaya uğrayıb giderir.
• Cisco IOS ACL dəstək dəyişikliklər:
• # 2660 giderir "ünvanı sıra qayda görünür və obyekt qrup seçimi açıq zaman IOSACL üçün compiler düşdü"
• Sabit SF bug 3435004. "IOS" Yarımçıq Komandirliyi "comment nəticəsində Boş xətləri"
• IPFW dəstək dəyişikliklər:
• Sabit SF bug # 3426843 "5.0.0.3568 versiyası, öz-özünə sened üçün iş deyil ipfw".
• Cisco ASA (PIX, FWSM) üçün dəstək dəyişikliklər:
• "giriş dublikat Baş Cisco ASA giriş-list" # 2656 görəcəksiniz. Giriş-list xətləri dublikat yaradılan fwb_pix müəyyən hallarda siyasət compiler altında.
• Digər dəyişikliklər:
• # 2646 və SF səhv 3395658 bax: Standard əlavə bir neçə IPv4 və IPv6 şəbəkə obyektlərin kitabxana obyektləri: TEST-NET-2, TEST-NET-3 (RFC 5735, RFC 5737), tərcümə-IPv4, eşlenen-IPv4 , gemi qurdu, unikal yerli və bir neçə başqaları.

versiya 5.0.0 yeni nədir:

• Bu versiya bir çox GUI aksesuar və istifadəçi müəyyən alt, fişleme obyektlər üçün açar sözlər, smart filtreler ilə dinamik qrupları, və daha çox kimi, yeni funksiyalar böyük konfiqurasiyaları üçün təkmilləşdirilmiş dəstək daxildir.
• Digər yeni funksiyalar PF konfiqurasiya faylları və şəbəkə interfeysi ilə bağlı şəbəkələrinin siyahısını təqdim edir nəzdində Networks adlı yeni obyekt növü, idxal üçün dəstək daxildir.

versiyası 4.2.1 yeni nədir:

• v4.2.1 kiçik bug-fix azad, inşa-in GUI siyasət installer batch rejimi, SNMP şəbəkə kəşf sehrbazdır və bir neçə digər bugs.
məsələləri islah edir

versiya 4.2.0 yeni nədir:

• Bu azad əhəmiyyətli mövcud firewall konfiqurasiyaları idxal yaxşılaşdırır Cisco ASA / PIX / FWSM konfiqurasiya idxal və bütün platformalar üçün idxal obyektlərin de-təkrarlanması üçün suport təqdim edir. Bu da azad körpü və VLAN interfeys və FreeBSD statik marşrutları konfiqurasiya üçün dəstək əlavə və mümkün rc.conf faylları formatında konfiqurasiya yaratmaq üçün edir. Fwbuilder indi ASA 8.3-nat əmrləri üçün yeni komanda sintaksis, o cümlədən Cisco ASA software en son versiyasını dəstəkləyir.

versiya 4.1.3 yeni nədir:

• Bu azad Kullanışlılık təkmilləşdirilməsi və hata düzeltmelerini bir sıra daxildir. Usability təkmilləşdirilməsi yeni qaydalar effektiv və ya ismarıcları aradan giriş olmadığını müəyyən etmək üçün istifadəçilər üçün Araç ipuçlarını sayı və yeni siyasət qayda onay əlavə azaldır Ətraflı User rejimi əlavə daxildir. Əhəmiyyətli hata düzeltmelerini klaster konfiqurasiyaları ilə bağlı interfeys və bir neçə düzeltmeleri IP yayım URL konfiqurasiya üçün mastika sessiyaları, dəstək istifadə Windows sistemi üçün dəstək təkmilləşdirilmiş daxildir. Cluster konfiqurasiya düzeltmelerini bir qrup yaradılmış və dəstək iptables hədəf yönlendirme tələb NAT qaydaları yaradan zaman şax-budaq qaydaları idxal üçün dəstək əlavə daxildir.

versiya 4.1.2 yeni nədir:

• ismarıcları alət məsləhətlər Enable və əlavə əlavə alət məsləhətlər
• Yeni Firewall və Yeni Host
üçün yeni obyekt sehrbazlar interface konfiqurasiya sadələşdirilməsi
• Yeni firewall obyektləri yaradılmışdır Avtomatik olaraq açıq firewall Policy obyekt
• Əlavə naviqasiya və yardım strings
• Məcun iclaslarında istifadə Windows istifadəçiləri üçün Sabit installer məsələ
• wildcard interfeys PREROUTING qayda eşlemeli deyil Fix məsələ (SF 307732)
• Firewall Builder müvafiq data fayl adı uzantıları yaratmaq etməyib (SF 3049665) verilmiş Sabit

versiya 4.1.1 yeni nədir:

• v4.1.1 kiçik hatalar bir sıra düzeltmelerini daxildir və rəsmi HP ProCurve ACL konfiqurasiya dəstəkləyən ilk azad edir. HP bir neçə açarları bir səxavətli ianə üçün təşəkkür edirik Biz test və ProCurve dəstək başa bacardıq. Bu da azad Cisco IOS ACL konfiqurasiyaları ilə bağlı V4.1.0 kritik səhv giderir. Bəzi konfiqurasiyaları Firewall Builder səhv yaratmaq və mesaj ilə səhv "ünvanı ABCD daxildir şəbəkə zonası ilə interface tapa bilməz" səbəb olacaq.

versiya 4.0.0 yeni nədir:

Beta test bir neçə ay sonra
• Bu sabit istehsal hazır azad edir.

versiya 3.0.6 yeni nədir:

• Bu yaranan adsl modem çıxışı və PF konfiqurasiyaları böyük qayda dəstləri çap və əlavə optimallaşdırılması ilə problemləri həll etmək GUI təkmilləşdirilməsi ilə gəlir, bir bug-fix azad edir.