Arno's IPTABLES Firewall Script

Skjermbilde programvare:
Arno's IPTABLES Firewall Script
Prog.varedetaljer:
Versjon: 2.0.1b
Last opp dato: 15 Apr 15
Lisens: Gratis
Popularitet: 17
Nedlasting

Rating: 1.0/5 (Total Votes: 1)

Arno er iptables brannmur script ble opprinnelig skrevet fordi jeg trengte å beskytte min single-omplassert Linux-maskin på jobben. Jeg skrev det på den tiden kunne jeg ikke finne noen skript som virkelig fornøyd mine behov med unntak av en som ble skrevet av en fyr som heter "Seven".
Jeg hjalp ham i flere måneder med arbeid på hans manus av suppling patcher, innrapportering av feil etc. I denne perioden var jeg heldigvis også i stand til å mestre scripting for iptables meg selv fordi snart Seven avviklet sitt arbeid, jeg fikk aldri til å snakke med fyren noen gang igjen. Da besluttet jeg å fortsette sitt arbeid, eller faktisk jeg startet min egen gren basert på hans manus.
 
Sommeren 2002 fikk jeg endelig en ADSL-tilkobling hjemme. Utgangspunktet jeg brukte iptables brannmur som kom med den store ADSL4LINUX-pakke (http://www.adsl4linux.nl). Men det tok meg ikke lang tid å komme til den konklusjon at deres iptables brannmur manglet viktige funksjoner som port-forwarding og flexbility med "klarerte verter" etc.
Jeg liker ikke det faktum at jeg måtte bruke en annen brannmur for mitt hjem maskin og maskinen på jobben. Dette fikk meg til å bestemme seg for å bruke noe av ADSL4LINUX kunnskap til å implementere ADSL-støtte.
 
Nå (ca 1 år senere som i skrivende stund) er det bare noen få rester igjen av Seven opprinnelige manus og mange, mange, mange forbedringer ble brukt. En stor forbedring er ADSL og NAT-støtte (Se 'funksjoner' side med specifiations av min brannmur). For versjon 2 (alpha) Jeg har tenkt å fullstendig omskrive til skript for å gjøre den mer fleksibel og å øke brukervennligheten for andre

Egenskaper .

< ul>

  • Veldig sikker Stateful filtrering brannmur
  • Både kernel 2.4 og 2.6 støtte
  • Den kan brukes til både en- og fler (f.eks. Dual) -HOMED bokser
  • Masquerading (NAT) og SNAT støtte
  • Flere eksterne (internett) -grensesnitt
  • Support multiroute NAT & SNAT (lastbalansering enn flere (internett) grensesnitt)
  • Port forwarding (NAT)
  • Support MAC-adressefiltrering
  • Støtte for DSL / ADSL-modem
  • Støtte for PPPoE, PPPoA og bygge bro modem oppsett
  • Støtte for statisk og ISP tildelt (DHCP) IP-adresser
  • Støtte for (gjennomsiktige) fullmakter
  • Full støtte for DMZ og DMZ-to-LAN videresending. Du kan også bruke den til å isolere din f.eks. trådløs LAN.
  • (Nmap) (stealth) portscan deteksjon
  • Beskyttelse mot SYN-flooding (DoS-angrep)
  • Beskyttelse mot ICMP-flom (DoS-angrep)
  • Omfattende brukerdefiner logging med hastighetsbegrensende for å hindre log flom
  • Inneholder valg for å optimalisere gjennomstrømming
  • Brukerdefiner åpne porter, lukkede porter, klarert verter, blokkerte verter osv.
  • Log & beskyttelse alternativer er begge svært tilpasses
  • Støtte for egendefinerte iptables regler i en egen fil
  • Den kan brukes med chkconfig kjørenivå system (f.eks. RedHat / Fedora)
  • Hovedfokus på TCP / UDP / ICMP men ytterligere støtte for * alle * IP-protokollene
  • Det fungerer med Freeswan IPSEC (VPN) og SSH Sentinel (http://www.freeswan.org) (virtuell IP-adresser)
  • Det fungerer med PoPTop PPTP (http://www.poptop.org)
  • Det fungerer med UPnP
  • DRDOS beskyttelse / deteksjon (eksperimentelt)
  • Det er lett å konfigurere
  • Og mye mer.

    • Hva er nytt i denne utgaven:

    • Denne versjonen fikser RESERVED_NET_DROP, som bare jobbet da RESERVED_NET_LOG ble aktivert (regresjon), løser installasjonsskript den, og oppdateringer / korrigerer dokumentasjon.

    Hva er nytt i versjon 2.0.1:

    • Denne versjonen fjerner DNS_FAST_FAIL og RESOLV_IPS, siden de er både foreldet.
    • Den legger diverse tweaks.

    Hva er nytt i versjon 2.0.0c:

    • Denne versjonen kaller insserv under configure, når det er tilgjengelig.
    • Dette er nødvendig, for eksempel på Debian / Ubuntu-systemer som bruker avhengighet-basert oppstart.
    • Det fikser multicast hopping, noe som bør gjøres i slutten av EXT_INPUT_CHAIN, ikke i begynnelsen, eller brukere vil ikke være i stand til å lage & quot; normal & quot; regler for det.
    • Den oppdaterer flere plugins.

    Hva er nytt i versjon 2.0.0:.

    • Flere IPv6 reparasjoner og tweaks

    Hva er nytt i versjon 1.9.9 RC1:

    • Support ble lagt for en valgfri plugin_restart () funksjon i plugins ved hjelp av en ny plugin mal.
    • IDENT miljøvariabelen brukes for plugins.
    • IPV6_AUTO_CONFIGURATION variabel ble lagt inn i styre autoconf når IP_FORWARDING = 0.
    • IPV6_OVER_IPV4_SERVER variabel ble lagt for ipv6-over-IPv4-plugin, begrenser 6to4 kilde pakker.
    • Diverse tilpasninger og reparasjoner ble gjort.

    Hva er nytt i versjon 1.9.9 Beta 1:

    • fulle IPv6-støtte

    Hva er nytt i versjon 1.9.2l:

    • Den sysctl_key () funksjonen ble implementert og brukes for IPv6 deteksjon, som fikser et alvorlig sikkerhetsproblem.
    • Fra nå av blir alle variablene eksplisitt satt for sysctl joker variabler (som & quot;.. Net.ipv4.conf * rp_filter & quot;) siden nyere kjerner håndtere de annerledes nå
      • .
    • & quot; Blokkert Host & quot; funksjonen legger den BLOCK_HOSTS_BIDIRECTIONAL alternativet for å angi om vertene er blokkert både innkommende og utgående (som er standard) eller inngående bare.
    • Et alternativ ble lagt for å aktivere eller deaktivere antispoofing for interne og DMZ garn.
    • Et alternativ ble lagt for å aktivere eller deaktivere IGMP logging.
    • Diverse tilpasninger og reparasjoner ble gjort.

    Hva er nytt i versjon 1.9.2k:

    • En annen bugfix oppdatering

    Hva er nytt i versjon 1.9.2g:

    • En annen bugfix oppdatering

    15 Apr 15

    Kommentarer til Arno's IPTABLES Firewall Script

    Kommentarer ikke funnet
    Legg til kommentar
    Slå på bilder!
    Søk etter kategori
    Populær programvare