Arno's IPTABLES Firewall Script

Software kuvakaappaus:
Arno's IPTABLES Firewall Script
Ohjelmiston tiedot:
Versio: 2.0.1b
Lähetyksen päivämäärä: 15 Apr 15
Kehittäjä: Arno van Amersfoort
Lupa: Vapaa
Suosio: 17
Lataa

Rating: 1.0/5 (Total Votes: 1)

Arno n iptables palomuuri skripti, alun perin kirjoitettu, koska minun piti suojata yhden homed Linux-kone työssä. Kirjoitin tuolloin en löytänyt mitään skripti, joka todella tyytyväinen minun tarpeisiin lukuun ottamatta yhtä, joka oli kirjoittanut kaveri nimeltään "Seven".
Autoin häntä useita kuukausia työn kanssa hänen käsikirjoitus suppling laikkuja, virheraportteja jne Tänä aikana olin onneksi myös pystyä hallitsemaan scripting iptables itselleni sillä pian Seitsemän lopetettava työnsä, en koskaan saanut edes puhua kaveri ikinä. Siinä vaiheessa päätin jatkaa työtään, tai oikeastaan ​​aloitin oman sivuliikkeen perustuu hänen käsikirjoituksen.
 
Kesällä 2002 sain ADSL-yhteys kotona. Aluksi käytin iptables palomuuri mukana tullut suuri ADSL4LINUX-paketti (http://www.adsl4linux.nl). Mutta se ei ottanut minua kauan tulla siihen tulokseen, että niiden iptables palomuuri puuttui tärkeitä ominaisuuksia, kuten satama-huolinta ja flexbility kanssa "luotettu hosts" jne
En myöskään pidä siitä, että jouduin käyttämään eri palomuuri kotini koneen ja kone työssä. Tämä sai minut päättämään käyttää joitakin ADSL4LINUX tiedon toteuttaa ADSL tukea.
 
Mennessä (noin 1 vuosi myöhemmin kirjallisesti) on vain muutamia jäänteitä jäljellä Seitsemän alkuperäisen käsikirjoituksen ja monia, monia, monia parannuksia sovellettiin. Yksi merkittävä parannus on ADSL ja NAT-tuki (Tarkista "ominaisuuksia" sivu Specifiations minun palomuuri). Versiossa 2 (alfa) Aion täysin kirjoittaa käsikirjoituksen tehdä siitä joustavampi ja lisätä käytettävyyttä muille.

Ominaisuudet :

< ul>

  • Erittäin turvallinen tilallista palomuuri
  • Sekä ydin 2,4 & 2,6 tuki
  • Sitä voidaan käyttää sekä yksi- ja moni (esim. Dual) -homed laatikot
  • naamioitunut (NAT) ja SNATin tuki
  • Useita ulkoisen (Internet) rajapinnat
  • Tuki multiroute NAT & SNATin (kuormituksen tasapainotus usean (internet) rajapinnat)
  • Porttien (NAT)
  • Tuki MAC-osoitteen suodatus
  • Tuki DSL / ADSL-modeemi
  • Tuki PPPoE, PPPoA ja kuromaan modeemi asetelmia
  • Tuki staattisen ja ISP osoitettu (DHCP) IP
  • Tuki (läpinäkyvä) valtakirjoja
  • Täysi tuki DMZ: n ja DMZ-2-LAN huolinta. Voit käyttää sitä myös eristää esim. WLAN.
  • (Nmap) (stealth) portscan tunnistus
  • Suojaus SYN-tulva (DoS hyökkäykset)
  • Suojaus ICMP-tulvien (DoS hyökkäykset)
  • Laaja käyttäjän määriteltävissä hakkuiden kanssa nopeutta rajoittava estää log tulvien
  • Sisältää vaihtoehtoja optimoida läpijuoksu
  • Käyttäjän määriteltävissä avoimia portteja, suljettu satamat, luotettu isännät, tukossa isännät jne.
  • Kirjaudu & suojelu vaihtoehdot ovat molemmat hyvin muokattavissa
  • Tuki custom iptables säännöt erillinen tiedosto
  • Sitä voidaan käyttää chkconfig runlevelistä järjestelmä (esim. RedHat / Fedora)
  • Pääpaino TCP / UDP / ICMP mutta lisätukea * KAIKKI * IP-protokollia
  • Se toimii Freeswan IPSec (VPN) ja SSH Sentinel (http://www.freeswan.org) (virtuaalinen IP: n)
  • Se toimii PoPTop PPTP (http://www.poptop.org)
  • Se toimii UPnP
  • DRDOS suojaus / tunnistus (kokeellinen)
  • Se on helppo määrittää
  • Ja paljon muuta.

    • Mitä uutta tässä julkaisussa:

    • Tämä versio korjaa RESERVED_NET_DROP, joka toimi vain kun RESERVED_NET_LOG oli käytössä (regressio), vahvistetaan asennusskriptin ja päivitykset / korjaa asiakirjat.

    Mitä uutta versiossa 2.0.1:

    • Tämä versio poistaa DNS_FAST_FAIL ja RESOLV_IPS, koska ne ovat molemmat vanhentunut.
    • Se lisää sekalaiset hienosäädön.

    Mitä uutta versiossa 2.0.0c:

    • Tämä versio vaatii insserv aikana configure, kun käytettävissä.
    • Tämä on tarpeen, esimerkiksi Debian / Ubuntu, jotka käyttävät riippuvuutta perustuvaa käynnistystä.
    • Se korjaa Multicast hyppy, joka pitäisi tehdä lopussa EXT_INPUT_CHAIN, ei alussa, tai käyttäjät eivät voi luoda & quot; normaali & quot; säännöt siitä.
    • Se päivittää useita lisäosia.

    Mitä uutta versiossa 2.0.0:

    • Useat IPv6 korjauksia ja parannuksia.

    Mitä uutta versiossa 1.9.9 RC1:

    • Tuki lisättiin valinnainen plugin_restart () toiminto plugins käyttäen uutta plugin mallin.
    • IDENT ympäristömuuttujaa käytetään liitännäisiä.
    • IPV6_AUTO_CONFIGURATION muuttuja lisättiin hallita autoconf kun IP_FORWARDING = 0.
    • IPV6_OVER_IPV4_SERVER muuttuja lisättiin IPv6-over-IPv4 plugin, rajoittamalla 6to4 lähdepaketteja.
    • Sekalaisia ​​parannuksia ja korjauksia tehtiin.

    Mitä uutta versiossa 1.9.9 Beta 1:

    • koko IPv6-tuki

    Mitä uutta versiossa 1.9.2l:

    • sysctl_key () funktio on toteutettu, ja sitä käytetään IPv6 havaitsemiseen, joka korjaa vakava tietoturvaongelma.
    • Nyt kaikki muuttujat ovat nimenomaisesti asetettu sysctl jokerina muuttujia (kuten & quot; net.ipv4.conf. *. Rp_filter & quot;), koska uudempi ytimiä käsitellä näitä nyt eri.
    • & quot; Estetty Host & quot; ominaisuus lisää BLOCK_HOSTS_BIDIRECTIONAL mahdollisuus määrittää, onko isännät ovat tukossa sekä lähtevän ja saapuvan (mikä on oletusarvo) tai Saapuva vain.
    • vaihtoehto lisättiin käyttöön tai poistaa antispoofing sisäisen ja DMZ verkot.
    • vaihtoehto lisättiin käyttöön tai pois käytöstä IGMP hakkuut.
    • Sekalaisia ​​parannuksia ja korjauksia tehtiin.

    Mitä uutta versiossa 1.9.2k:

    • Toinen vikakorjaus päivitys

    Mitä uutta versiossa 1.9.2g:

    • Toinen vikakorjaus päivitys

    15 Apr 15

    Kommentit Arno's IPTABLES Firewall Script

    Kommentteja ei löytynyt
    Lisää kommentti
    Ota kuvia!
    Haku luokan mukaan
    Suosittu ohjelmisto