ferm

ferm er et verktøy for å opprettholde og oppsett komplisert brannmurregler. Det gjør det mulig å redusere en gang ekkel oppgaven nøye å sette regler og kjeder, og dermed gjør brannmuren administrator for å bruke mer tid på å utvikle gode regler, og mindre tid på riktig gjennomføring av disse reglene.
Ferm er skrevet i perl, så det krever Perl5, og en av de kjernebrannmurprogrammer (ipchains / iptables / ipfwadm) å jobbe, selv om du kan teste brannmurregel generasjon på alle plattformer som støtter perl.
For en god forståelse hvordan ferm fungerer.: Sjekk ut eksemplene nevnt på toppen av denne siden

Hva er nytt i denne versjonen:

• Bedre støtte for blandede IPv4 / IPv6-reglene.

Hva er nytt i versjon 2.0.9:

• oppdatert netfilter moduler:
• tilstand: support negasjon
• icmp: sette & quot; ICMP-typen & quot; til & quot; ICMPv6-typen & quot; i domenet & quot; IP6 & quot;
• Legg funksjonercat,substr,length
• subchain navnene kan nå bli utvidet
• import-Ferm: støtte tom strengparametere

Hva er nytt i versjon 2.0.8:

• lagt automatisk variabelen $ DIRNAME
• gjennomføre bekreftelse / rollback for --shell --interactive
• lagt & quot; typen & quot; parameter tilresolve ()
• nye funksjonereq,ne,not
• oppdatert netfilter moduler: * ebtables / snat: support --snat-arp
• legge parameter --timeout for tilbakeføring

Hva er nytt i versjon 2.0.6:

• støtte negasjon i mark / connmark
• støtte negasjon i sett
• lagt automatisk variabelen $ FILNAVN
• tillatesubchain som første søkeordet i en nedleggelse
• ikke tillater semikolon etter tom regel
• Aktiverinclude å kjøre et program
• fjernet overflødige symboler fra feilmelding
• Opprett en ny takken forsubchain (fikser $ CHAIN)

Hva er nytt i versjon 2.0.5.

• Dobbel negasjon oppdages
• Påvisning av negerte arrays ble forbedret.
• dpkg sin backup / midlertidige filer påinclude ignoreres.
• & quot; Flush & quot; kroker ble lagt til.

Hva er nytt i versjon 2.0.4:

• Denne utgivelsen gjør politiske bare domener. Det viser ikke tilpassede kjettinger i --flush --fast modus.