Firewall Builder

Güvenlik Duvarı Oluşturucu çoklu platform güvenlik duvarı yapılandırma ve yönetim sistemidir. Bir GUI oluşur ve çeşitli güvenlik duvarı platformlar için politika derleyiciler ayarlayın.
Güvenlik Duvarı Oluşturucu kullanıcıların nesneleri bir veritabanı korumaya yardımcı olur ve basit bir sürükle-ve-bırak işlemleri kullanarak politika düzenleme olanağı sağlar.
GUI ve politika derleyicileri bu tutarlı bir soyut model ve farklı güvenlik duvarı platformları için aynı GUI sağlar, tamamen bağımsızdır. Şu anda destekler iptables, ipfilter, ipfw, OpenBSD PF ve Cisco PIX.

Bu sürümdeki yeni nedir:

• GUI Güncellemeler:
• taşındı kullanıcı kendi şifresini girer iletişim ana yükleyici sihirbaz düğmesini "toplu yüklemek". Şimdi kullanıcı modu yüklemek olmayan bir toplu başlar ama hepsi kendi güvenlik duvarları, aynı kullanıcı adı ve şifre ile kimlik doğrulaması halinde herhangi bir zamanda yükleme moduna toplu devam edebilirsiniz.
• Aynı şablondan oluşturulan başka bir güvenlik duvarı nesne zaten ağacında var ise kullanıcı, bir şablondan yeni güvenlik duvarı nesnesi oluşturmak ve ip adreslerinden birini değiştirdiyseniz oldu # 2628 sabit kazasında bkz.
• "arayüz" kuralı elemanı izin verilmez # 2635 Nesne türü AttachedNetworks bkz.
• PF ve iptables için "yol-yoluyla" kuralı seçeneği için arayüzleri açılan liste sadece küme arabirimleri, aynı zamanda tüm üyelerin arayüzleri içermelidir. Bu şekilde, biz derleyici yapılandırmasını oluşturmak yapabilir "rotayı-EM0 hızlı geçmek {(EM0 10.1.1.2)} ..." PF küme bir kural için. Burada "EM0" bir üyesi değil, küme bir arayüz.

"Kullanıcı newFirewall iletişim kutusunu iptal ederse GUI çöker"
• # 2642 giderir.
• "Uzun önekleri ile ipv6 adresleri kabul etmez newFirewall diyaloğunu" # 2641 giderir. iletişim ağ maskesi & gt ile inetrfaces olan IPv6 adreslerini izin vermedi; 64 bit.

"kullanıcı başka herhangi bir kural elemanı sonra, sağ-klik bir kural keser zaman GUI çöker"
• # 2643 giderir
• emin kullanıcı IPv4 ağ nesnesi için ortada sıfır ile maskesi girmiyor yapmak için onay ekledi. Böyle netmask degerleri guncellenir fwbuilder tarafından desteklenmiyor.
• Silinen nesneleri "güvenlik duvarı nesne üzerinde sağ klik" # 2648 giderir "kütüphane GUI kazasında neden"
• "DNS adı" ekleme sonunda bir boşluk hatası neden olur SF hata 3388055 giderir.
• "fwb Linux yolları iletişim kozmetik mis-biçimi" SF hata 3302121 giderir
• "IP adresi düzenlemek iletişim isimlendirilmesi" SF hata 3247094 giderir. Ağ ipv6 iletişim "önek uzunluğu".
diyor
• kullanıcı B dosya dosya A bir kural kopyalanan eğer oluştu # 2654 düzeltmeleri GUI kazasında, sonra kapalı dosya B, 'dosya C açtı ve C A dan aynı kural kopyalamak için çalıştı görmek
• Arabirim adları çizgi için izin verilmez # 2655 bkz "-" bile arayüz doğrulama kapalıyken. Biz izin vermelidir "-" Cisco IOS
arabirim adı
Seçeneği kullanılan "Confine ağ tarama" eğer
• # 2657 bkz snmp ağ bulma çöktü.
• # 2658 giderir "snmp ağ bulma yinelenen adresi ve ağ nesneleri oluşturur"
• Matthias Witte witte@netzquadrat.de tarafından öneri kullanarak Openssh'ın ile GSSAPIAuthentication yararlanmak için fwbuilder olanak
• hata (hayır sayı) Sabit: Bir güvenlik duvarı nesnenin iletişim beyaz boşluk ile sona erdi "gelişmiş ayarlar" bölümünde "Çıktı dosya adı" alanına girilen dosya adı kullanıcı, politika yükleyici bir hata "Hayır böyle başarısız olursa Dosya veya dizin "
• sabit SF hata # 3433587 "yeni hizmet Hedef Port SON değeri Manuel düzenleme başarısız". Kısa sürede değer başından aralığı değerinden daha az oldu gibi çünkü bu hata noktası aralığının sonuna değerini düzenlemek için imkansız hale, GUI aralığının başında değerine eşit olmasını sıfırlamak . Bu etkilenen hem TCP ve UDP hizmeti nesne diyaloglar.
• düzeltmeler # 2665 "nedenlerini açıklama metni 2 satır 1 satır gitmek kuralı ekleme". Belirli koşullar altında, düzenleme kuralı Yorum çeşitli nesneler bulunan her kural elemanının sadece ilk nesne görünür şekilde GUI kural seti görünümünde karşılık gelen satır daraltmak neden oldu.
• "Standart kütüphane nesneleri de Cant özel hizmet nesnesi incelemek" # 2669 giderir.
• Tüm desteklenen platformlar için politika ithalatçı değişiklikler
• PIX yapılandırmaları ithalat etkileyen değişiklikler:
• "ESP_WORD" OpenSolaris
oluşturma sırasında meydana makro "ESP" ile çatışmaktan kaçınmak için "ESP" den belirteç adını değiştirdi
• görmek # 2662 "Crash IP aralığı ile ASA kural derleme". = 8.3; o & gt güvenlik duvarı kendisi ve güvenlik duvarının sürümüne Telnet, ssh veya http denetleyen bir kural "kaynak" olarak kullanılması durumunda adres aralığı bölmek gerekiyor. Komutları "ssh", "telnet" ve bir ana ya da argüman olarak bir ağ "http" (güvenlik duvarı kendisi ilgili protokoller üzerinde erişim kontrolü olanlar) kabul tek ip adresi. Onlar adres aralığını adlı nesneyi veya nesne grubunu kabul etmiyoruz. Bu, en azından ASA 8.3 olarak böyledir. Biz adres yalnızca sürümleri 'için aralıkları genişletmek yana; 8.3 için nesne adını ve 8.3 ve kullanımı daha sonra, biz daha sonra "ssh", "telnet" veya "http" komutunu çevirecektir kurallar adres aralıkları bu ek onay yapmak ve hala genişletmek gerekir. Derleyici hala adres aralığından üretilen CIDR blokları ile gereksiz nesne grup deyimi oluşturur, ancak kural olarak bu grup kullanmak değildir. Bu yapılandırmayı oluşturulan mola değil ama asla kullanılmaz çünkü nesne grubu gereksiz olduğunu. Bu gelecekteki sürümlerinde düzeltilecektir.
• ASA / PIX ithalat iletişim açıklama metinden # 2668 çıkarın "statik yollar" giderir. Biz şu anda PIX / ASA yönlendirme yapılandırmasını alamıyor.
• komutunu ayrıştıramadı PIX / ASA için # 2677 Politika ileti giderir "nat (iç) 1 0 0"
• "nat muafiyet" kuralı alamıyoruz PIX / ASA için # 2679 Politika ileti giderir (örneğin: "nat (iç) 0 erişim listesinde MUAF")
• parametresi "dışarıda"
ile nat komutunu ayrıştıramadı PIX / ASA için # 2678 Politika ileti giderir
API kitaplığı libfwbuilder
• Değişiklikleri ve iyileştirmeler:
• fonksiyon InternetAdresi :: isValidV4Netmask () ortasında sıfır yok, bu nedenle "0" bit dizisi, ardından "1" bit, bir dizi oluşur nesnesi tarafından temsil ve ağ maskesi denetler.
• sabit hata # 2670. Maskesi / 31 ile RFC3021 ağı Başına hiçbir ağ ve doğrudan yayın adresleri vardır. Güvenlik duvarı arayüzü yayın olarak bu "alt" ikinci adresi tedavi olmamalıdır maskesi / 31, politika derleyiciler ile yapılandırıldığında.
• iptables desteği değişiklikler:
• # 2639 "(örn br0.5) köprü arayüzlerinin vlan subinterfaces için destek" bölümüne bakın. Şu anda fwbuilder Bu yapılandırma komut dosyası talep etmedi kullanıcı üretilecek ancak, derleyici bu kombinasyonu karşılaştığında iptal olmamalı, köprü arayüzlerinin vlan subinterfaces yapılandırmak için komut dosyası oluşturmak değildir.
• 2650 "Src güvenlik duvarı adresini içeren adres aralığı ile kuralları bile İLERİ gitmeli güvenlik duvarı eşleşmiyor adresleri olsa ÇIKIŞ zincirinde yerleştirilir" # giderir
• SF hata # 3414382 "boş gruplarla ilgili fwb_ipt olarak segfault" giderir. Iptables için derleyici boş grubu bir politika kuralı "Arayüz" sütununda kullanıldığında çökmesine kullandı.
• SF hata # 3416900 bkz "` which` ile `command` değiştirin". Oluşturulan komut (Linux / iptables) ihtiyacı komut satırı araçları sistemde mevcut olup olmadığını kontrol etmek "komutu -v" kullanmak için kullanılır. Bu iptables, lsmod, modprobe, ifconfig, VCONFIG, logger ve diğerlerini bulmak için kullanıldı. Bazı gömülü Linux dağıtımları, özellikle TomatoUSB, "komutu" desteği olmadan gel. Bu daha ubuquitous ve hemen hemen her yerde kullanılabilir olmalıdır "hangi" geçiş.

Eski-yayın "geçersiz iptables GİRİŞ zincirinde nesne sonuçları"
• sabit # 2663 "ile Kuralı". Derleyici, bu kurşun zincir INPUT ve "-o eth0" arabirim maç fıkra ile iptables yapılandırması geçersiz "Kaynak" eski yayın adresi vardı kurallara yön "giden" ile zincir INPUT seçerek oldu.
• IPv4 nesnesi tek adresini temsil AddressRange nesneyi değiştirir kural işlemci sabit hata. Ayrıca ortadan kod fazlalık.

Komutu başarısız "olan"
• # 2664 Update hata iletisi giderir. Oluşturulan iptables script kullanan tüm programları makinede varsa kontrol etmek için "hangi" kullanır. Biz de kendisini varsa "hangi" kontrol ve eğer anlamlı hata mesajı vermesi gerekir.
• SF hata # 3.439.613. physdev modülü artık köprülü-olmayan trafik için --physdev Çıkış izin vermez. Biz eklemek gerekir bu sadece maçlar paketleri köprülü emin olmak için --physdev-köprülü edilir. Ayrıca "-i" / "-o" maddesini ekleyerek ana köprü arabirimini eşleşecek. Bu bize doğru paket joker köprü liman arayüzleri kullanarak konfigürasyonlarda yoluyla geldiği köprü eşleşmesini sağlar. Örneğin, br0 ve BR1 "Vnet +" köprü liman arayüzü var, iptables hala doğru paket "-o br0" veya "-o BR1" hükmü ile geçti hangi köprü eşleşebilir. Bu oluşturulan ve dinamik yok olsun birçok köprülü arayüzleri, örneğin tesisatlarda yararlı olabilir sanal makineler ile. Arayüzü ve köprü bağlantı noktası adı vahşi kart sembolü ile biter birden fazla köprü olduğunda "-i br0" / "-o br0" tümcesi yalnızca eklendiğini unutmayın "+"
• sabit SF hata # kimliği 3443609 Dönüş: 3059893 ": iptables" --set "önerilmiyor seçenek". Set---match yerine --set iptables sürümü & ise gt gerekiyor; = 1.4.4. # 3059893 için yapılan düzeltme, yalnızca politika derleyici oldu ama politika ve nat derleyiciler hem de yapılması gerekiyor.
• PF (FreeBSD, OpenBSD) desteği değişiklikler:
• # 2636 bkz "sazan: rc.conf.local biçiminde yanlış çıktı". Geçmek ve adskew parametreler. CARP arayüzü vhid kurmak yerine ifconfig_carp0 olan create_args_carp0 kullanmalı mıyım
• # 2638 bkz "CARP şifre boş olduğunda advskew değer okumak değil". Kullanıcı herhangi bir şifre kurmak olmasaydı sazan arabirimi oluşturur ifconfig komutunun parametresi "geçmek" atlamak gerekir.
• sabit SF hata # 3429377 "PF: ​​IPv6 kuralları IPv4 / IPv6 ruleset (çapa) ilave edilmez". PF için derleyici oluşturulan PF çapa yapılandırma dosyalarında IPv6 için oluşturulan kurallar inlcude vermedi.
• sabit SF hata 3428992: "PF: ​​IPv4 ve IPv6 ile sipariş sorunu kuralları". Gerektiği grup IPv4 ve IPv6 NAT kuralları birlikte PF için derleyici, bu IPv4 ve IPv6 ilkesi kuralları oluşturur önce.
• seçenek "grubu ve adresleri tablo nesne adlarını korumak" zaman kuralları işlemek için kullanılan algoritmalar birçok düzeltmeler yürürlükte olan
• PF için # 2674 NAT derleyici AttachedNetworks nesne bir NAT kuralı çevrilmiş Kaynak kullanıldığında çöktü giderir.
• Cisco IOS ACL desteği değişiklikler:
• # 2660 giderir "adres aralığı kural görünür VE nesne grup seçeneği AÇIK olduğunda IOSACL için derleyici çöktü"
• sabit SF hata 3435004:. "IOS" Tamamlanmamış Komutanlığı "olarak açıklama sonucunda Boş satırlar"
• ipfw'den desteği değişiklikler:
• sabit SF hata # 3426843 "5.0.0.3568 sürümünde, kendini referans için çalışmıyor ipfw".
• Cisco ASA (PIX, FWSM) desteği değişiklikler:
• "girişini çoğaltmak Oluşturulan Cisco ASA erişim listesi vardır" # 2656 bkz. Erişim listesi hatları yinelenen oluşturulan fwb_pix bazı durumlarda politika derleyici altında.
• Diğer değişiklikler:
• # 2646 SF hata 3.395.658 bkz: Standard eklendi birkaç IPv4 ve IPv6 ağ nesneleri kütüphane nesneleri: TEST-NET-2, TEST-NET-3 (RFC 5735, RFC 5737), tercüme-ipv4, haritalanmış-ipv4 Teredo, benzersiz yerel ve birkaç diğerleri.

sürüm 5.0.0 yeni nedir:

• Bu sürüm birden çok GUI geliştirmeleri ve kullanıcı tanımlı alt klasörler, etiketleme nesneler için anahtar kelimeler, akıllı filtreler ile dinamik gruplar, ve daha fazlası gibi yeni özellikleri ile büyük yapılandırmalar için geliştirilmiş destek içerir.
• Diğer yeni özellikler PF yapılandırma dosyaları ve ağ arabirimine bağlanan ağların listesini temsil Ekli Ağlar adlı yeni bir nesne türü, ithalatı için destek içerir.

sürüm 4.2.1 yeni nedir:

• v4.2.1 bir küçük hata-düzeltme sürümü, built-in GUI politika yükleyici toplu modunda, SNMP ağ keşif sihirbazı ve birkaç diğer hatalar.
sorunları düzeltir olduğunu

sürüm 4.2.0 yeni nedir:

• Bu sürüm önemli ölçüde, mevcut güvenlik duvarı yapılandırmaları ithalat artırır Cisco ASA / PIX / FWSM yapılandırmasının ithalat ve tüm platformlar için ithal nesnelerin de-çoğaltılması için desteğini tanıttı. Bu sürüm ayrıca köprü ve vlan arayüzleri ve FreeBSD üzerinde statik yollar yapılandırma için destek ekler ve mümkün rc.conf dosyaları biçiminde yapılandırmasını oluşturmak için yapar. Fwbuilder şimdi ASA 8.3 nat komutlar için yeni komut sözdizimi dahil Cisco ASA yazılımının en son sürümlerini destekler.

sürüm 4.1.3 yeni nedir:

• Bu sürüm kullanılabilirlik geliştirmeleri ve hata düzeltmeleri de içerir. Kullanılabilirlik iyileştirmeler, yeni kurallar etkin veya varsayılan olarak devre dışı günlük kaydı olup olmadığını belirlemek için güç kullanıcılar için tooltips sayısını ve yeni bir politika kuralı onay kutusunu eklenmesini azaltan bir Gelişmiş Kullanıcı modu eklenmesi. Kritik hata düzeltmeleri küme yapılandırmaları ile ilgili arayüzler ve çeşitli düzeltmeler IP adreslerini yayın yapılandırmak için Macun oturumları, destek kullanan Windows sistemleri için geliştirilmiş destek içerir. Küme yapılandırma düzeltmeleri küme oluşturulur ve destek iptables hedef REDIRECT gerektiren NAT kuralları oluşturmak için zaman dallanma kuralları ithalatı için destek ekleyerek içerir.

sürüm 4.1.2 yeni nedir:

• varsayılan araç ipuçlarını etkinleştirin ve eklemek ek araç ipuçları
• Yeni Firewall ve Yeni Host
yeni nesne sihirbazlar arayüz yapılandırmasını kolaylaştırın
• yeni güvenlik duvarı nesneler oluşturulur Otomatik açık duvarı İlkesi nesnesinin
• Ek seyir yardımcıları ve yardım dizeleri
• Macun oturumları kullanan Windows kullanıcıları için Sabit yükleyici sorunu
• joker arayüzleri PREROUTING kuralı uyumlu değildi Fix sorunu (SF 307.732)
• Güvenlik Duvarı Oluşturucu uygun veri dosya adı uzantılarını oluşturmak vermedi (SF 3.049.665) yayımlanan Sabit

sürüm 4.1.1 yeni nedir:

• v4.1.1 küçük hataların bir dizi düzeltmeleri içerir ve resmi HP ProCurve ACL yapılandırmasını destekleyen ilk sürümüdür. HP'den çeşitli anahtarları cömert bağışı sayesinde biz test ProCurve desteğini sonuçlandırmak başardık. Bu sürüm ayrıca Cisco IOS ACL yapılandırmaları ile ilgili V4.1.0 kritik bir hatayı düzeltir. Bazı yapılandırmalar Güvenlik Duvarı Oluşturucu yanlış oluşturmak ve mesaj ile hata "Adres ABCD içeren ağ bölgesi ile arayüz bulamıyor" neden olur.

sürüm 4.0.0 yeni nedir:

Beta test birkaç ay sonra
• Bu istikrarlı üretim hazır sürümüdür.

sürüm 3.0.6 yeni nedir:

• Bu oluşturulan iptables ve PF yapılandırmaları büyük kural setleri baskı ve ek optimizasyon sorunları düzeltmek için GUI iyileştirmeler ile geliyor, bir hata-düzeltme sürümüdür.