Thursday, December 10, 2009

Test builds of upcoming Firewall Builder v4.0 available

A lot of new features and improvements in the GUI and compilers. Most important ones are support for high availability configurations (clusters), redesign of the GUI, implementation of the "undo" function in the GUI and "immediate compile" feature.

Discussion is going on on the fwbuilder-discussion mailing list (subscribe the list here)

New packages are available as Firewall Builder v3.1. This version number is temporary and the code will be released as Firewall Builder v4.0 when it is ready. I do not want to imply that this is public beta of v4.0 just yet, although it is very close.

I would like to know your opinion on the new GUI before I go full public beta.

Please take a look at the new version. It has a many new features and overall I feel it has matured a lot. Come on, we now have undo :-)

Packages are available in the usual place:

http://www.fwbuilder.org/nightly_builds/fwbuilder-3.1/

As always, grab the latest build for testing.

Quick summary of new features in v3.1 (to be released as v4.0) :

- undo for all operations with objects and rules

- use main menu View/Undo stack to open a window that shows undo stack. Clicking a row in this window executes all commands up to that row, including the command shown in it. Highlighted row corresponds to the last command that has been executed.

- Object editor picks up and saves changes into the object when you hit Return in all text input fields or move keyboard focus away from the entry field (i.e. click on another one). This works almost identical to the "automatic save changes" mode of the v3.0.x except in v3.0 the change was saved into the object when you opened different object in the editor.

- "Immediate compile". Just highlight a rule in policy or NAT rule set and hit 'x' key (or use context menu item). This compiles this one rule and shows generated script or configuration lines in the bottom panel in the GUI. This is great to quickly check what is being generated for some rule you are trying

- The editor panel, object tree and undo stack are now docable windows. You can insert them into the main window (this is the default) or detach them and move around on the screen. In the detached state they can overlap the main window which should help when you use application on a small screen (laptop)

- the tree, rules and the editor are not tightly synchronized anymore. Before, single click in the tree would open object in the editor. This caused problems if you wanted to populate a group of objects and needed to switch between object libraries or open many tree branches. This tended to switch the object shown in the editor even if you did not want or need to. In the new version this does not happen. The group opened in the editor stays there and you can navigate the tree and click in it freely until you find the object you want, and then just drag it into the group.

- support for HA configurations. This includes new object type "Cluster" that encapsulates abstraction of the cluster, its interfaces and rules. Following
failover protocols are supported: on Linux heartbeat, OpenAIS, VRRP, on BSD CARP, on PIX its own protocol (I guess it does not have special name). State synchronization protocols are supported as well.

- support for these HA protocols means the program can automatically add rules to permit packets that carry these protocols between firewalls
and can configure VRRP interfaces with their own addresses and all. I tried to explain this in more details in the Release Notes which is shown when you start the program.

- on Linux we can now generate script to configure VLANs, bonding interfaces, bridges, dynamically update all of these and also dynamically update ip addresses of interfaces. In the older versions, including v3.0, generated script removed all secondary addresses from interfaces and then added them back. New version only removes addresses that have been removed in the GUI and adds new ones.

- generated Linux/iptables script has standard structure with command line options "start", "stop" and few others

- generated scripts are assembled from fragments that we call "configlets". You can override configlets that come with the package and use your own to modify generated script. This means you can make changes to the generated script without having to modify C++ code and rebuild the application

- configlets use very simple macro language that supports variable expansion and "if" construct for conditionals

- there has been a change in the generated script for the rules that use dynamic interfaces . I implemented change suggested by one of the users who noticed that dynamic ipv6 addresses were not handled properly in v3.0.x and suggested a fix. Now behavior has changed as follows: 1) if you use dynamic interface in the rule, the program generates shell function that reads all ip addresses of this interface and uses them in the rule (before it would only read and use the first address) 2) it does the same for ipv6 addresses if the rule belongs to ipv6 rule set


Thank you
Vadim

7 comments:

Amit said...

msgsnd
whatsapp dp
sorry images
sorry wallpaper
sorry quotes
love sms
love sms in hindi
love messages
love sms for girlfriend
love sms for boyfriend
good morning sms
good morning messages
miss you sms
miss you sms in hindi
miss you messages
miss you shayari
whatsapp status
cool whatsapp status
Good Morning SMS In Hindi
good night sms in hindi
good night sms
good night messages in hindi
good night messages

Han Jenny said...

Best fun free math games, clicker heroes for learning addition, multiplication, telling time, ... each of our math games, but if you need more proof of math, read this Wiki article.

qqq said...

adidas shoes
pandora charms
air max 95
red bottoms
nike air max 90
michael kors outlet
louboutin pas cher
coach factory outlet
clarks shoes
rolex watches
170715yueqin

friv 10 said...

Gracias por compartir sus ideas con nosotros. Friv Games Gry Friv gracias por la detallada información. Juegos Friv Gry Friv Friv Gracias por vuestras reacciones a las transmisiones que os han hecho. Friv Games Juegos Friv Acogemos con agrado los comentarios de los lectores.

tong vo said...

I like your topic of selection for blog but want to suggest you for sharing some more information regarding your subject so that we can understand your thought more clearly
starfall | brainpop

قمم التميز said...


شركة نقل اثاث
الاثاث من الاشياء التى نستطيع ان نبذل فية الكثير من الجهد والوقت من اجل ان يتم القيام باعمال النقل من مكان الى اخر سواء الى اى مكان فى المملكة او اى مكان خارج المملكة ، فاعمال النقل من الخدمات التى تبدو لنا انها سهلة وبسيطة الا انة فى نهاية الامر من الخدمات التى تؤدى الى التعرض الى مشاكل كثيرا من الصعب ان يتم القيام بحلها من الكسر والخدش والتلفيات والضياع ،شركة قمم التميز من اهم وافضل شركة شراء اثاث مستعمل بالرياض
التى تحقق اعلى مستوى من خدمات النقل للاثاث والقيام بالاتفاق مع مركز التعاون الخليجى من اجل ان يتم الحفاظ على الاثاث ضد اى مشكلة ، فاذا كنت فى حيرة من امر النقل فتاكد انك الان تمتلك افضل الشركات المميزة الخاصة باعمال النقل من خلال الاعتماد على توفير عدد من الخدمات المميزة . بيع اثاث مستعمل بالرياض
شركة قمم التميز على وعى كبير باعمال النقل والتى تحقق افضل مستوى من خدمات النقل التى تؤكد ان الاثاث يتم الانتقال من مكان الى اخر دون ان يتم التعرض الى اى مشكلة من اهم الخدمات المقدمة الاتى :- شراء اثاث مستعمل بالرياض
الاعتماد على افضل النجاريين المتخصصين فى اعمال الفك بطريقة حرفية لان الاثاث يحتاج الى القيام باعمال الفك الى قطع اصغر من الممكن حتى يتم حماية الاثاث من التعرض الى اى تلفيات او ظهور اى عيب فى الاثاث بعد التركيب . شراء اثاث مستعمل الرياض
1- الاعتماد على افضل النجاريين المتخصصين فى اعمال الفك بطريقة حرفية لان الاثاث يحتاج الى القيام باعمال الفك الى قطع اصغر من الممكن حتى يتم حماية الاثاث من التعرض الى اى تلفيات او ظهور اى عيب فى الاثاث بعد التركيب .
2- تعتمد شركة نقل اثاث على افضل الطرق فى التعبئة والتغليف وتوفر النيلون والحبال والبلاستيك ذات الفقاقيع فى اعمال التغليف للزجاج والتغليف للاثاث والتغليف للمراتب وغيرها من الاشياء المتواجدة فى المكان .
3- التعبئة تتم من خلال صناديق مخصصة مغلقة حتى يتم انتقال بيه الى المكان المراد النقل الية .
شركة تخزين اثاث
تخزين الاثاث من المهام التى نجتاج الية فى اوقات معينة اثناء الانتقال من شقة الى اخر او القيام بالسفر لفترات طويلة ، فالحرارة المرتفعة والرطوبة والاتربة الناعمة تؤدى الى ظهور التشققات و تؤدى الى التكسير المفاجىء للاخشاب اثاث مستعمل بالرياض
، فاذا كنت فى حيرة من اعمال النقل فتعاون مع شركة المتخصصة فى اعمال التخزين من الامور التى لابد من القيام بية بطريقة مميزة على ايدى متخصصين فى القيام بهذة الخدمة .
شركة قمم التميز من اهم الشركات التى تقوم بانشاء مستودعات طبقا لمعاير ذات جودة مميزة والتى تساعد فى الحفاظ على الاثاث ضد اى عيوب او اى مشكلات تظهر مع مرور مدة التخزين بالاضافة الى ان المستودعات مقسمة من الداخل الى اماكن مخصصه للزجاج واماكن مخصصة للاخشاب وهكذا حتى يتم الحفاظ على الاثاث فعليك ان تتعاون وتتواصل مع اثاث مستعمل
والارقام المتواجدة على الصفحة من اجل ان تتم الحفاظ على الاثاث ضد اى تغيرات من الممكن ان تحدث ، بالاضافة الى اننا نقدم عقود مميزة فى اعمال التخزين فى مقابل ارخص الاسعار

ikut numpan gan said...

http://aborsi-tuntas.com/
Jual Obat Aborsi, Klinik Aborsi, Jual Obat Cytotec, Obat Aborsi, Obat Penggugur Kandungan
http://klinikfarma.com/
Jual Obat Aborsi Alsi, Obat Penggugur Kandungan Aman, Jual Obat Aborsi Tuntas, Jual Obat Aborsi Ampuh
http://situs-online.com/
Jual Obat Aborsi Cytotec, Obat Aborsi Manjur, Jual Obat Aborsi Asli Ampuh, Obat Penggugur Kandungan Janin