Vuurmuur 0.7 (Firewall)

[trueboy]

Vuurmuur (брандмауэр на голландском) - это мощный Firewall-менеджер, представляющий собой надстройку над Iptables для Linux.

Vuurmuur обладает простым и легким для изучения интерфейсом настройки, позволяющим создавать и простые, и сложные конфигурации.

Конфигурация может быть полностью произведена при помощи графического интерфейса на базе ncurses, который позволяет обеспечить удаленное администрирование через SSH или консоль.

Vuurmuur поддерживает формирование трафика, обладает мощными функциями мониторинга, которые позволяют администратору следить за логами, соединениями и трафиком в режиме реального времени.

Скриншоты
Домашняя страница

[trueboy]

Ребята у кого нибудь есть опыт работы с этой прогой?

[artyom]

Не использовал,но по скриншотам видно что удобная фитча. В понедельник обязательно попробую на практике,поделюсь впечатлениями 

[XSER]

Мне описание понравилось . Да и возможности действительно неплохие.

Administration

* no iptables knowledge required
* humanly readable rules syntax
* traffic shaping
* Ncurses GUI, no X required.
* portforwarding is made very simple
* easy to setup in with NAT
* secure default policy
* entirely manageble through ssh and from the console (including from windows using PuTTY)
* scriptable for integration with other tools
* can produce a bash firewall script
* anti-spoofing features
* killing of unwanted connections
* supports working with Snort_inline using QUEUE or NFQUEUE

Monitoring

* realtime logviewing
* realtime connection viewing
* filtering in logviewing and connection viewing
* basic traffic volume accounting
* searching through old logfiles

Accounting

* audit logging: all changes are logged
* logging of new connections and bad packets
* traffic volume accounting

[artyom]

Особенно радует вот это:

"Vuurmuur supports traffic shaping, has powerful monitoring features, which allow the administrator to look at the logs, connections & bandwidth usage in realtime."

Наконец смогу легко и удобно шейпить юзеров  )

[XSER]

А что тебе мешало реализовать шейпинг при помощи стандартного иптаблеса?

[artyom]

Просто старым дедовским методом не очень удобно было 

[XSER]

Я уже даже забыл как пишется скрипт на файервол  )) . Уже два года применяю гуарддоги под KDE (guarddog) Проще быть не может и не делает ничего опасного и лишнего.

[artyom]

То есть ты предлагаешь мне поставить на сервер иксы, затащить к нему на антресоль монитор, самому туд затащиться и там все мирно настроить? )))

[XSER]

Не совсем так . ) Правила можно построить на любом воркстейшн и перенести на нужный сервер не перехлождаясь под кондиционерами серверной. 

[trueboy]

Я установил vuurmuur на свою Мандриву 2009, но при запуске vurrmuur_conf у меня в консоли появляется вот это:

[trueboy]

Насколько я понимаю тут что-то с кодировкой или шрифтами.
Подскажите пожалуйста как это можно исправить?

[LinuXoiD]

Попробуй так:

Код: [Выделить]

LANG=en vuurmuur_conf 

[trueboy]

2 LinuXoiD

попробовал - не помогло 

[trueboy]

Проблему удалось решить изменением локализации системы.
Изначально она была настроена так:

LANG=ru_UA.UTF-8
LC_CTYPE=ru_UA.UTF-8
LC_NUMERIC=ru_UA.UTF-8
LC_TIME=ru_UA.UTF-8
LC_COLLATE=ru_UA.UTF-8
LC_MONETARY=ru_UA.UTF-8
LC_MESSAGES=ru_UA.UTF-8
LC_PAPER=ru_UA.UTF-8
LC_NAME=ru_UA.UTF-8
LC_ADDRESS=ru_UA.UTF-8
LC_TELEPHONE=ru_UA.UTF-8
LC_MEASUREMENT=ru_UA.UTF-8
LC_IDENTIFICATION=ru_UA.UTF-8
LC_ALL=

после изменения на:

LANG=ru_RU.KOI8-R
LC_CTYPE=ru_RU.KOI8-R
LC_NUMERIC=ru_RU.KOI8-R
LC_TIME=ru_RU.KOI8-R
LC_COLLATE=ru_RU.KOI8-R
LC_MONETARY=ru_RU.KOI8-R
LC_MESSAGES=ru_RU.KOI8-R
LC_PAPER=ru_RU.KOI8-R
LC_NAME=ru_RU.KOI8-R
LC_ADDRESS=ru_RU.KOI8-R
LC_TELEPHONE=ru_RU.KOI8-R
LC_MEASUREMENT=ru_RU.KOI8-R
LC_IDENTIFICATION=ru_RU.KOI8-R
LC_ALL=

все заработало и теперь при наборе vuurmuur_conf я вижу следующее: