Vuurmuur — за таким «кошачьим» именем скрывается довольно мощная GUI надстройка для iptables. Основным отличием от других iptables-надстроек является наличие консольного интерфейса написанного на Ncurses. Поэтому администрирование всё также легко возможно посредством SSH или консоли. Vuurmuur умеет работать с шейпингом, поддерживает функции мониторинга трафика, ведёт отдельные логи, прекрасно работает как на 2.4 так и на 2.6 ядрах и даже «говорит» на русском.
Возможности
Администрирование
- как всегда — знания iptables не требуются. Совсем :)
- понятный обычному человеку синтаксис правил
- шейпинг
- Ncurses GUI, нет необходимости в X Window.
- легкое перенаправление портов
- легкая настройка NAT
- безопасная политика по-умолчанию
- полное управление через ssh или консоли (в том числе через PuTTY для Windows)
- скрипты для интеграции с другими инструментами
- возможность сборки bash-скрипта для установки правил iptables на системе без vuurmuur
- средства противодействия IP-спуфингу
- возможность обрыва нежелательных соединений
- работа со Snort с помощью QUEUE или NFQUEUE
- поддерживаемые языки: английский, немецкий, норвежский, французский, голландский, португальский и русский
- понятная и удобная справка на русском
Мониторинг
- удобный просмотр логов в реальном времени
- удобный просмотр соединений в реальном времени
- фильтрация при просмотре логов
- базовый подсчёт трафика
- поиск по старым логам
Учёт
- аудит: все изменения записываются
- запись всех новых соединений и подозрительных пакетов
- подсчёт трафика
Установка
Gentoo
emerge -av layman
layman -f && layman -a sunrise
ACCEPT_KEYWORDS="~ARCH" emerge -av net-firewall/vuurmuur
Debian/Ubuntu
#Debian
echo "deb ftp.vuurmuur.org/debian etch main" >> /etc/apt/sources.list
#Ubuntu
echo "deb ftp.vuurmuur.org/ubuntu feisty main" >> /etc/apt/sources.list
apt-get update
apt-get install libvuurmuur vuurmuur vuurmuur-conf
Для любителей ручной установки: deb-пакеты лежат на официальном FTP
Картинки
Просмотр логов
Просмотр соединений
Просмотр трафика
Правила
Шейпинг
Мультики
Добавление интерфейса
Добавление зоны
Добавление правил
Добавление хоста
Добавление перенаправления
Добавление службы