Arno's IPTABLES Firewall Script

Software screenshot:
Arno's IPTABLES Firewall Script
Podrobnosti Software:
Verze: 2.0.1b
Datum uploadu: 15 Apr 15
Licence: Volný
Popularita: 17
Ke stažení

Rating: 1.0/5 (Total Votes: 1)

Arno je IPTABLES firewall scénář byl původně napsán, protože jsem potřeboval chránit svou jedinou adresami Linux stroje při práci. Napsal jsem to v době, kdy jsem nemohl najít žádný skript, který spokojeni moje potřeby s výjimkou jednoho, který byl napsán chlap s názvem "Seven".
Pomáhala jsem mu několik měsíců s prací na svém skriptu suppling záplat, hlášení chyb apod V tomto období jsem byl naštěstí schopen zvládnout skriptování pro iptables sám, protože brzy Seven přestal s jeho prací, nikdy jsem se dokonce mluvit s chlápkem někdy znovu. V tu chvíli jsem se rozhodl pokračovat ve své práci, nebo dokonce jsem začal svou vlastní pobočku na základě jeho scénáře.
 
V létě roku 2002 jsem se konečně dostal ADSL připojení doma. Původně jsem použil iptables firewall, který je dodáván s velkým ADSL4LINUX-package (http://www.adsl4linux.nl). Ale netrvalo mi dlouho, aby přišli k závěru, že jejich iptables firewall chyběly důležité funkce, jako je přesměrování portů a flexbility s "důvěryhodné hostitele" atd
Také jsem neměl rád, že jsem se musel použít jiný firewall pro své domácí stroj a stroje při práci. To mě se rozhodnete použít některé znalosti ADSL4LINUX implementovat podporu ADSL.
 
Nyní (cca 1 rok později jako psaní), existuje jen málo zbytků vlevo sedmi původní scénář a mnoho, mnoho, mnoho vylepšení byly použity. Jedním z hlavních vylepšení je ADSL a podpora NAT (Podívejte se na stránku "vlastnosti" s specifiations svého firewallu). Pro verzi 2 (alfa), mám v plánu úplně přepsat skriptu, aby byl pružnější a zvýšit použitelnost pro ostatní

Vlastnosti :.

< ul>

  • Velice bezpečný stavový firewall filtrování
  • Jak kernel 2.4 a 2.6 podpora
  • Může být použit jak pro jedno a multi (např. Duální) -homed krabic
  • maškaráda (NAT) a podpora SNAT
  • Více vnější (internet) rozhraní
  • Podpora multiroute NAT a SNAT (load balancing přes více (internet) rozhraní)
  • Port forwarding (NAT)
  • filtrování MAC adres Podpora
  • Podpora DSL / ADSL modemy
  • Podpora PPPoE, PPPoA a překlenovacích modemem
  • Podpora pro statické a ISP přidělen (DHCP) IP
  • Podpora (transparentní) proxy
  • Plná podpora pro DMZ je a spedice DMZ-2-LAN. Můžete také použít k izolovat např. bezdrátové sítě LAN.
  • (Nmap) (stealth) scannování detekce
  • Ochrana před SYN-povodněmi (DoS útoky)
  • Ochrana před ICMP zaplavení (DoS útoky)
  • Rozsáhlé uživatelsky definovatelné záznam s omezující rychlost, aby se zabránilo log povodním
  • Obsahuje možnosti pro optimalizaci propustnosti
  • Uživatelsky definovatelné otevřené porty, zavřené přístavy, důvěryhodné hostitele, zablokoval počítače atd.
  • Protokol a možnosti ochrany jsou oba vysoce přizpůsobitelné
  • Podpora pro vlastní iptables pravidla v samostatném souboru
  • Může být použit s chkconfig runlevelech systémem (např. RedHat / Fedora)
  • Hlavní zaměření na TCP / UDP / ICMP, ale dodatečná podpora * ALL * IP protokoly
  • Pracuje s Freeswan IPSEC (VPN) a SSH Sentinel (http://www.freeswan.org) (virtuální IP adres)
  • Pracuje s PopTop PPTP (http://www.poptop.org)
  • Pracuje pomocí UPnP
  • DRDOS ochrana / detekce (experimentální)
  • Je snadné nastavení
  • a ještě mnohem více.

    • Co je nového v této verzi:

    • Tato verze opravuje RESERVED_NET_DROP, který pracoval jen když bylo povoleno RESERVED_NET_LOG (regrese), stanoví instalační skript, a aktualizace / opravuje dokumentaci.

    Co je nového ve verzi 2.0.1:

    • Tato verze odstraňuje DNS_FAST_FAIL a RESOLV_IPS, protože jsou oba zastaralé.
    • Dodává různé vylepšení.

    Co je nového ve verzi 2.0.0c:

    • Tato verze volá insserv během této části, pokud je k dispozici.
    • Tento krok je nutný, například na Debian / Ubuntu systémy, které využívají závislost na základě spuštění systému.
    • Je to řeší vysílání Multicast skákání, které by mělo proběhnout na konci EXT_INPUT_CHAIN, ne na začátku, nebo uživatelé nebudou moci vytvořit & quot; normální & quot; Pravidla pro něj.
    • Aktualizuje několik pluginů.

    Co je nového ve verzi 2.0.0:.

    • Několik IPv6 oprav a vylepšení,

    Co je nového ve verzi 1.9.9 RC1:

    • byla přidána podpora pro volitelný plugin_restart () fungují pluginy s použitím nové plugin šablonu.
    • Proměnná IDENT prostředí se používá pro pluginů.
    • Proměnná IPV6_AUTO_CONFIGURATION byl přidán k ovládání autoconf při IP_FORWARDING = 0.
    • Proměnná IPV6_OVER_IPV4_SERVER byla přidána pro ipv6-over-IPv4 plugin, který omezuje zdroje 6to4 pakety.
    • Různé vylepšení a opravy byly provedeny.

    Co je nového ve verzi 1.9.9 Beta 1:

    • plná podpora IPv6

    Co je nového ve verzi 1.9.2l:

    • Funkce sysctl_key () byl zaveden a je používán pro detekci IPv6, který řeší vážný problém se zabezpečením.
    • Od této chvíle, všechny proměnné jsou výslovně stanoveny pro sysctl zástupných proměnných (jako & quot;.. Net.ipv4.conf * rp_filter & quot;), protože novější jádra zvládnout ty jinak se
      • .
    • & quot; blokovaných & quot; Funkce přidá BLOCK_HOSTS_BIDIRECTIONAL možnost určit, zda jsou hostitelé blokovány příchozí i odchozí (což je výchozí nastavení), nebo příchozí pouze.
    • Byla přidána možnost povolit nebo zakázat antispoofing pro interní a DMZ sítí.
    • Byla přidána možnost povolit nebo zakázat protokolování IGMP.

      • Byly
    • Různé vylepšení a opravy.

    Co je nového ve verzi 1.9.2k:

    • Další opravná aktualizace

    Co je nového ve verzi 1.9.2g:

    • Další opravná aktualizace

    15 Apr 15

    Komentáře k Arno's IPTABLES Firewall Script

    Komentáře nebyl nalezen
    Přidat komentář
    Zapnout obrázky!
    Nedávno zobrazené Aplikace
    Vyhledávání podle kategorie
    Populární software