Firewall Builder

防火墙Builder是一个多平台的防火墙配置和管理系统。它由一个GUI和制定政策的编译器对各种防火墙平台。
防火墙生成器可以帮助用户维护对象的数据库，并允许政策编辑使用简单的拖放和拖放操作。
GUI和政策的编译器是完全独立的，这提供了一个一致的抽象模型和相同的GUI，用于不同防火墙平台。它目前支持iptables的，IPFILTER，IPFW，OpenBSD的PF和思科PIX。

什么在此版本中是新的

• 在GUI更新：
• 在移动从主安装程序向导到用户输入自己的密码对话框“批量安装”按钮。现在，用户可以在非批处理启动安装模式，但在批处理继续随时安装模式下，如果所有的防火墙，身份验证使用相同的用户名和密码。
• 在看＃2628固定崩溃，如果用户从一个模板创建新的防火墙对象，并更改了IP地址之一，而从同一模板创建的另一个防火墙对象已经存在于树发生。
• 在看＃2635 Object类型AttachedNetworks在“接口”规则元素是不允许的。
• 的为PF和iptables的“路由通过”规则选项界面的下拉列表中不仅应包括群集接口，也是所有成员的接口。通过这种方式，我们可以让编译器生成的配置“的路线，通过在短时间内对EM0 {（EM0 10.1.1.2）} ......”对于PF集群的规则。这里“EM0”是一个部件，而不是簇的接口。
• 修正＃2642“GUI崩溃，如果用户取消newFirewall对话框”。
• 修正＃2641“newFirewall对话框不接受长的前缀IPv6地址”。该对话框不允许inetrfaces与子网掩码的制造＆gt IPv6地址; 64位。
• 修正＃2643“GUI崩溃时用户削减规则，然后右键单击鼠标在他人的任何规则元素”
• 在加检查，以确保用户不会子网掩码，中间的IPv4网络对象的零输入。不受Fwbuilder的支持这样的掩码。
• 修正＃2648“鼠标右键单击防火墙对象”已删除对象“库导致GUI崩溃”
• 在修复SF错误3388055添加“DNS名称”后面有个空格会导致失败。
• 在修复SF错误3302121“化妆品不当格式FWB Linux的路径对话框”
• 在修复SF错误3247094“命名IP地址的编辑对话框”。网络IPv6对话框说“前缀长度”。
• 在看＃2654修复GUI崩溃的发生，如果用户复制规则从一个文件到文件B，然后关闭文件B，打开文件C，并试图从A复制相同的规则，以C'
• 在看＃2655接口的名称不允许有破折号“ - ”即使是接口的验证了。在思科IOS
接口名称 - 我们应该让“”
• 在看＃2657 SNMP网络发现坠毁，如果选择“限制扫描到网络”被使用。
• 修正＃2658“SNMP网络发现创建重复的地址和网络对象”
• 在使Fwbuilder的采取GSSAPIAuthentication优势利用的建议由马蒂亚斯·维特witte@netzquadrat.de的OpenSSH
• 修正了（无编号）：如果输入“输出文件名”栏中，在“高级设置”防火墙对象对话与空格结束的文件名用户，政策安装失败，出现错误“没有这样的文件或目录“
• 在固定SF的bug＃3433587“的新服务目标端口终值手动编辑失败”。此缺陷，不可能编辑的端口范围的结束的值，因为一旦该值变得小于所述开头的范围的值时，GUI将其重新设置为等于该范围的开头的值。这影响了TCP和UDP服务对象对话框。
• 修正＃2665“添加文本发表意见的原因治随走，从2行1列”。在某些情况下，编辑规则评论导致GUI中以折叠相应的行中的规则集视图以便每个规则元素的含有几个目的仅第一对象是可见的。
• 修正＃2669“斜面检查定制服务对象标准对象库”。
• 在改变政策进口商为所有支持的平台
• 在影响PIX配置进口的变化：
• 在改变令牌的名字从“ESP”到“ESP_WORD”，以避免与宏观调控“ESP”构建过程中发生在OpenSolaris
冲突
• 在看＃2662“编纂与IP范围ASA规则时撞车”。需要分割的地址范围，如果它被用在“源代码”的规则控制的telnet，ssh或HTTP防火墙本身和防火墙的版本是＆GT; = 8.3。命令“SSH”，“远程登录”和一个主机或网络作为他们的说法“HTTP”（那些控制到防火墙本身的相应协议的访问）只接受IP地址。他们不接受地址范围，命名对象或对象组。之所以如此，是至少ASA 8.3。由于我们扩大地址只对版本＆LT范围;命名为8.3对象8.3和以后使用，我们需要这个额外的检查，仍然扩大地址范围的规则，以后将转换为“SSH”，“远程登录”或“HTTP”命令。编译器仍然产生冗余对象组语句的地址范围内产生CIDR块，但并不在规则中使用该组。这不破生成的配置但对象组是多余的，因为它从来没有使用过。这将纠正在未来的版本。
• 在修复＃2668删除从ASA / PIX导入对话框的解释文本“静态路由”。在这个时候，我们无法导入PIX / ASA路由配置。
• 在修复＃2677政策进口商的PIX / ASA无法解析命令“NAT（内部）1 0 0”
• 在修复＃2679政策进口商的PIX / ASA不能导入“NAT豁免”规则（例如：“NAT（内部）0访问列表豁免”）
• 在修复＃2678政策进口商的PIX / ASA无法解析nat命令与参数“外”
• 在API库libfwbuilder变化和改进：
• 函数的InetAddr :: isValidV4Netmask（），该网络掩码由对象表示由“1”位，接着的“0”位的序列的序列，因此不具有零的中间检查。
• 修正了＃2670。每RFC3021网络掩码/ 31有没有网络和直接广播地址。当防火墙的接口上配置了网络掩码/ 31，政策的编译器不应该把这个“子”为广播的第二个地址。
• 在变化支持iptables的：
• 在看＃2639“为桥接口（例如br0.5）VLAN子接口的支持”。目前Fwbuilder的不能生成脚本配置桥接口VLAN子接口，但如果要生成的用户并没有要求这个配置脚本，编译器应该不会遇到这个组合的时候中止。
• 修正＃2650“规则与地址范围，包括在Src的防火墙地址放在OUTPUT链，即使不匹配的防火墙应该在FORWARD地址”
• 在修复SF错误＃3414382“段错误的fwb_ipt处理空组”。编译器iptables的使用时，一个空的组策略中的规则的“接口”列中使用崩溃。
• 在看SF的bug＃3416900“替换`command`与`which`”。生成的脚本（Linux / iptables的）习惯用“命令-v”来检查它是否需要命令行工具存在于系统中。这是用来找到的iptables，lsmod的，modprobe的，使用ifconfig，vconfig的，记录器和其它。一些嵌入式的Linux发行版，特别是TomatoUSB，不来的“命令”的支持。切换到“，这”是比较ubuquitous并应提供几乎无处不在。
• 在固定＃2663“规则与”老广播“的对象会导致无效的iptables的INPUT链”。编译器选择INPUT链与方向“出站”的，在“源”有老广播地址的规则，这导致无效的iptables配置与链INPUT和“-o eth0的”接口匹配这条规则。
• 在替换AddressRange对象，表示使用IPv4对象单一地址的规则处理器固定的错误。也消除了代码冗余。
• 当“的”命令失败修复＃2664 Update错误消息。生成的iptables的脚本使用“，它”以检查它是否使用了所有事业的机器上存在。我们还应该检查是否“它​​”本身的存在，如果没有发出有意义的错误消息。
• 在SF错误＃3439613。 physdev模块不允许--physdev出非桥接的流量了。我们应该增加--physdev-是桥，以确保只有符合这个桥接数据包。还增加了“-i”/“-o”条款，以匹配父桥接口。这使我们能够正确地匹配其桥梁包是通过使用通配符桥端口接口配置。例如，当BR0和BR1有“互联星空+”桥端口接口，iptables的仍然可以正确地匹配通过使用“-o BR0”或“-o BR1”的条款，桥梁包去了。这可以在安装有用带有许多桥接的接口是动态创建和销毁，如与虚拟机。需要注意的是“-i br0的”/“-o BR0”子句仅增加时，有一个以上的桥接口和桥口名外卡符号结束“+”
• 在固定SF的bug＃3443609返回的ID：3059893“：iptables的”--set“选项已过时”。需要使用--match设置，而不是--set如果iptables的版本是＆GT; = 1.4.4。为＃3059893所做的修复只是在政策的编译器，但需要政策和NAT编译器中完成的。
• 在变化支持PF（FreeBSD的，OpenBSD的）：
• 在看＃2636“鲤鱼：不正确的输出格式rc.conf.local”。应该使用create_args_carp0代替ifconfig_carp0成立CARP接口VHID，传递和adskew参数。
• 在看＃2638“当CARP密码为空的advskew值看不懂”。应该跳过“通行证”，创建鲤鱼接口，如果用户没有设置任何密码ifconfig命令的参数。
• 在固定SF的bug＃3429377“PF：IPv6的规则不支持IPv4 / IPv6的规则集（锚）增加了”。编译器PF没有inlcude产生PF锚的配置文件中对IPv6的产生规则。
• 在固定SF错误3428992：“PF：规则秩序问题，IPv4和IPv6”。编译器PF应该将IPv4和IPv6的NAT规则在一起，才产生IPv4和IPv6策略规则。
• 在一些修复了用于处理规则时，选择“保存组和地址表对象名称”的算法实际上是
• 在修复时AttachedNetworks对象是在NAT规则转换源使用＃2674 NAT编译器PF崩溃。
• 在变化支持思科IOS ACL：
• 修正＃2660“时，地址范围出现在一个规则和对象组选项开启编译器IOSACL崩溃”
• 在固定SF错误3435004：“在注释结果空行中的”不完整的命令“，在IOS”
• 在变化支持ipfw的：
• 在固定SF的bug＃3426843“的ipfw自我引用不工作，在5.0.0.3568版本”。
• 在变化，以支持思科ASA（PIX，FWSM）：
• 在看＃2656“生成的思科ASA的访问列表中有重复的条目”。在fwb_pix产生重复的访问列表行某些情况下，政策的编译器。
• 在其他的变化：
• 在看＃2646和SF错误3395658：新增几个IPv4和IPv6网络对象的标准对象库：TEST-NET-2，TEST-NET-3（RFC 5735，RFC 5737），翻译-IPv4中，映射IPv4的，Teredo的，独特的本地和其他几个人。

什么在5.0.0版本新

• 在该版本包含多个GUI增强和大型配置，如用户定义的子文件夹，关键字标记物，动态组的智能过滤器，以及更多的新功能更好的支持。
• 在其它新功能包括支持PF导入配置文件，并要求连接的网络的新对象类型，它代表连接到一个网络接口的网络列表中。

什么在4.2.1版本新

• 在V4.2.1是一个小bug修复版本，它可以解决在内置策略的安装程序批处理模式下，SNMP网络发现向导和其他一些错误的GUI。
问题

什么在4.2.0版本新

• 在此版本显著改善现有的防火墙配置的进口，引进支承的培养为思科ASA / PIX / FWSM配置导入和重复数据删除在所有平台上的进口对象。此版本还增加了支持的桥梁和VLAN接口和FreeBSD的静态路由配置，并有可能产生的的rc.conf文件的格式配置。 Fwbuilder的现在支持思科ASA软件的最新版本，包括在ASA 8.3 NAT命令新的命令语法。

什么在4.1.3版本新

• 在这个版本包括了许多可用性改进和bug修复。可用性改进包括增加的高级用户模式，从而降低了提示的电力用户的数量，增加了一个新的策略规则复选框的定义是否新规则启用日志记录或默认被禁用。关键bug修复包括提高对使用腻子会议，支持有关群集配置的接口和一些补丁配置IP广播地址Windows系统的支持。群集配置修复包括增加对创建集群和产生需要iptables的重定向目标NAT规则的支持，当进口分支规则的支持。

什么在4.1.2版本新

• 在启用工具提示在默认情况下，并添加额外的工具提示
• 在简化新对象向导新的防火墙和新建主机
接口配置
• 在创建新的防火墙对象时自动打开防火墙策略对象
• 在其他助航设备和帮助字符串
• 在固定的安装问题使用腻子会话Windows用户
• 在修复问题（SF 307732），其中通配符接口，PREROUTING规则不匹配
• 固定发行（SF 3049665），其中防火墙生成器不产生正确的数据文件扩展名

什么在4.1.1版本新

• 在V4.1.1包括修复了一些小错误，是第一个版本正式支持HP的ProCurve ACL配置。由于惠普多个交换机的慷慨捐赠，我们能够测试并最终确定的ProCurve支持。此版本还修复了与思科IOS ACL配置V4.1.0中的一个严重错误。一些配置会导致防火墙生成器生成错误和信息错误“无法找到，其中包括地址ABCD网络区段接口”。

什么在4.0.0版本新

• 在几个月的beta测试后，这是稳定的生产就绪的释放。

什么在3.0.6版本新

• 这是一个bug修复版本，它配备了改进的图形用户界面来解决与大规则集打印和额外的优化，在生成的iptables和PF配置问题。