Arno's IPTABLES Firewall Script

Szoftver screenshot:
Arno's IPTABLES Firewall Script
Szoftver adatai:
Változat: 2.0.1b
Feltöltés dátuma: 15 Apr 15
Fejlesztő: Arno van Amersfoort
Engedély: Ingyenes
Népszerűség: 17
Letöltés

Rating: 1.0/5 (Total Votes: 1)

Arno iptables script eredetileg azért készült, mert szükség, hogy megvédjem a egykapcsolatúaknak Linux munkahelyi gép. Írtam, hogy abban az időben nem találtam semmilyen script, ami igazán elégedett az igényeimnek kivéve egyet, írta egy srác nevű "Hét".
Segítettem neki néhány hónapig a munka az ő forgatókönyve alapján suppling foltok, hibabejelentésket stb Ebben az időszakban voltam szerencsére is tudni birkózni scripting iptables magam, mert hamarosan hét megszűnt a munkája, soha nem kaptam, hogy még beszélni a srác soha többé. Ezen a ponton úgy döntöttem, hogy folytassa a munkáját, illetve a ténylegesen elindítottam saját ága alapján a forgatókönyvet.
 
A 2002 nyarán végre van egy ADSL kapcsolat otthon. Kezdetben használtam iptables, hogy jött a nagy ADSL4LINUX-csomag (http://www.adsl4linux.nl). De nem vette meg a hosszú arra a következtetésre jutott, hogy azok iptables hiányzott fontos elem, mint a port-forwarding és flexbility a "megbízható hosts" stb
Én is nem tetszik az a tény, hogy volt, hogy egy másik tűzfalat az otthoni gép és a munkahelyi gép. Ez velem úgy döntenek, hogy néhány, a ADSL4LINUX tudás végrehajtásához ADSL támogatást.
 
Mostanra (körülbelül 1 év múlva, mint az írás) már csak kevés maradványa maradt hét eredeti forgatókönyvet, és sok-sok-sok javulás volt alkalmazva. Az egyik legfontosabb újdonság az ADSL és a NAT támogatása (Ellenőrizze a "funkciók" oldalon a specifiations az én tűzfal). A 2-es verzió (alpha) Úgy tervezem, hogy teljesen átírják a forgatókönyvet, hogy rugalmasabbá és növeli a használhatóságot mások számára.

Tulajdonságok :

< ul>

  • Nagyon biztonságos állapot-nyilvántartó tűzfal
  • Mindkét kernel 2.4 és 2.6 támogatás
  • Ezt fel lehet használni mind egy és több (pl. Dual) -homed dobozok
  • Az álcázás (NAT) és SNAT támogatás
  • Több külső (internet) interfészek
  • Támogatás multiroute NAT & SNAT (terhelés elosztás a többszörös (internet) kapcsolódási pontok)
  • Port forwarding (NAT)
  • Támogatás MAC cím szűrés
  • Támogatás DSL / ADSL modem
  • Támogatás PPPoE, PPPoA és áthidaló modem beállítások
  • Támogatás statikus és szolgáltatója megadott (DHCP) IP
  • Támogatás (átlátszó) proxy
  • Teljes mértékben támogatja a DMZ és a DMZ-2-LAN továbbítása. Ön is használja azt elszigetelni a pl. vezeték nélküli LAN.
  • (Nmap) (stealth) portscan észlelése
  • elleni védelem SYN-elárasztás (DoS támadások)
  • elleni védelem ICMP-áradás (DoS támadások)
  • Kiterjedt felhasználó által definiált naplózó a sebességkorlátozást, hogy megakadályozzák log árvíz
  • beállításokat tartalmaz, hogy optimalizálja a teljesítményt
  • Felhasználó által definiálható nyitott portok, zárt kapuk, megbízható állomások, blokkolt házigazdák stb.
  • Log & védelem lehetőségei egyaránt nagymértékben testreszabható
  • Támogatás az egyéni iptables szabályokat egy külön fájlban
  • Ezt fel lehet használni a chkconfig futási rendszer (pl. RedHat / Fedora)
  • középpontban a TCP / UDP / ICMP, de kiegészítő támogatást * ALL * IP protokollok
  • Úgy működik freeswan IPSEC (VPN) és SSH Sentinel (http://www.freeswan.org) (virtuális IP-k)
  • Úgy működik PoPToP PPTP (http://www.poptop.org)
  • Úgy működik, UPnP
  • DRDOS védelem / érzékelő (kísérleti)
  • Ez könnyen konfigurálható
  • És még sok más.

    • Mi az új ebben a kiadásban:

    • Ez a változat rögzíti RESERVED_NET_DROP, ami csak dolgozott, amikor RESERVED_NET_LOG engedélyezve volt (regresszió), rögzíti a telepítő script, és a frissítések / korrigálja dokumentációt.

    Mi az új a 2.0.1-es változat:

    • Ez a verzió eltávolítja DNS_FAST_FAIL és RESOLV_IPS, mivel ezek Mindkét elavult.
    • Hozzáteszi egyéb csíp.

    Mi az új verzióban 2.0.0c:

    • Ez a verzió kéri insserv a configure, ha rendelkezésre áll.
    • Erre azért van szükség, például a Debian / Ubuntu rendszerekre is, amelyek függőséget alapú rendszer indítását.
    • Ez rögzíti multicast jumping, amelyet meg kell tenni végén EXT_INPUT_CHAIN, nem az elején, vagy a felhasználók nem lesznek képesek létrehozni & quot; normál & quot; szabályait is.
    • Frissíti több plugins.

    Mi az új a 2.0.0 verzió:

    • Több IPv6 és javítással.

    Mi az új verzióban 1.9.9 RC1:

    • Támogatás adtunk egy opcionális plugin_restart () funkciót plugins egy új plugint sablont.
    • azonosítónévvel környezeti változó a dugó.
    • A IPV6_AUTO_CONFIGURATION változó adtunk, hogy ellenőrizzék autoconf ha IP_FORWARDING = 0.
    • A IPV6_OVER_IPV4_SERVER változó adtunk az IPv6-over-IPv4 plugint, korlátozó IP6-4 forrás csomagokat.
    • Egyéb csíp és javításokat végeztek.

    Mi az új verzióban 1.9.9 Beta 1:

    • teljes IPv6 támogatás

    Mi az új verzióban 1.9.2l:

    • A sysctl_key () függvény megvalósult és az alkalmazott Az IPv6 felismerés, amely rögzíti a súlyos biztonsági problémát.
    • Mostantól az összes változó áll kifejezetten a sysctl helyettesítő változók (mint & quot; net.ipv4.conf. *. Rp_filter & quot;), mivel az újabb kernelek kezelni ezeket másképp most.
    • A & quot; Blokkolt Host & quot; funkció egészíti ki a BLOCK_HOSTS_BIDIRECTIONAL lehetőséget, hogy adja meg, hogy a házigazdák blokkolja a bejövő és kimenő (ami az alapértelmezett), vagy csak bejövő.
    • Az egyik lehetőség adtunk, hogy engedélyezze vagy tiltsa antispoofing belső és DMZ hálók.
    • Az egyik lehetőség adtunk engedélyezze vagy tiltsa le IGMP naplózás.
    • Egyéb csíp és javítások történtek.

    Mi az új verzióban 1.9.2k:

    • Egy másik hibajavítás frissítést

    Mi az új verzióban 1.9.2g:

    • Egy másik hibajavítás frissítést

    15 Apr 15

    Hozzászólások a Arno's IPTABLES Firewall Script

    Hozzászólás nem található
    Megjegyzés hozzáadása
    Kapcsolja be a képeket!
    Keresés kategória szerint
    Népszerű szoftver