MutFi

MutFi가 서비스에 대한 액세스 (예를 들어 프록시) 하루 중 시간에 따라 제어하는​​ 데 사용되는 방화벽이며, 하루 호스트는 요청에서 온 - 필요 학교 또는 대학에서 발생할 수있다. 웹 인터페이스 위임 권한이있는 사용자로 활성화 제어 할 수 있습니다. MutFi는 변경 가능한 방화벽의 약자 일부 권한을 부여받은 사용자가 자신의 필요에 맞게 수정할 수 있습니다 설정에 따라, 시간에 변이합니다 방화벽의 개념을 구현합니다.
방화벽은 서버 호스트의 서비스에 대한 액세스를 제어하는​​ 데 사용됩니다 : 방화벽은 수락하거나 인바운드 패킷을 삭제합니다. 그렇게하는 동안, 다음의 파라미터에 그 결정을 기지 :
하루 (하루)의 -time
요청하는 호스트의 -source (IP 주소)
요청 된 서비스와 일치하는 치환체를 가질 프로토콜 (TCP, UDP, ICMP) 및 포트 번호 (HTTP, SMTP, ...)
서버 (일반적으로 프록시 서버)에 대한 액세스 요청이 온 날의 시간과 요일 및 호스트들의 세트에 따라 허용되거나 허용 될 수있다 곳 염두에 학교 또는 대학의 요구를 담지 지어진 ( 다양한 교실 또는 부서). 이 전체 계획은 포함하는 확장 (또는 제공을위한) 더 다양한 사용되었습니다.
넷 필터 방화벽은 IP 패킷이 목적지에가는 길에 통과 체인 작동합니다. 체인은 주어진 조건을 만족하는 경우에 적용되는 규칙들로 구성. 규칙의 조건이 패킷에 의해 만족되는 경우 기본적으로 다음 규칙의 대상은 패킷의 운명을 결정 :이 허용 또는 삭제 또는 추가 처리를 위해 다른 체인으로 전송 될 수 있습니다.
규칙 관리자가 설정되고 (단지 하나의 호스트 졸이다있다) 특정 IP 범위에 적용하는 것을 의미하고 있지만 일부인가 된 사용자는 규칙 호스트들의 세트에 대해, 주어진 시간 슬롯에 적용 여부를 결정할 수있다 그들은 책임이 있습니다.
이 방화벽 설정을 일부 변경을 수행 할 경우 기술적으로 MutFi 주어진 간격 검사에서 각성. 그렇다면, 그것은 관리자 정의 체인을 플러시 현재 적용되는 데이터를 다시 작성합니다.
타임 슬라이스 한 시간으로 정의되어 있지만, 변경 시간 과거 분의 번호로 트리거되도록 오프셋 시간을 설정할 수있다.
요청에서 올 수 있습니다 호스트의 범위를 정의 (그들은 전력의-2의 경계와 범위의 같은 제약이 없다는 점에서 IP 서브넷보다 더 다재다능) IP 범위. 추가 장점은 당신이 실제로 할당 된 주소 할당되지 않은 뻗어하지 서브넷에 규칙을 제한 할 수 있다는 것이다.
규칙은 또한 인증을 위해 인증 목적 및 액세스 제어 목록에 대한 사용자의 데이터를 저장 MySQL 데이터베이스에 저장된다.
이 릴리스의 새로운 기능 :