Arno's IPTABLES Firewall Script

Software screenshot:
Arno's IPTABLES Firewall Script
Dettagli del software:
Versione: 2.0.1b
Data di caricamento: 15 Apr 15
Sviluppatore: Arno van Amersfoort
Licenza: Libero
Popolarità: 17
Scaricare

Rating: 1.0/5 (Total Votes: 1)

IPTABLES script di firewall di Arno è stato inizialmente scritto perché avevo bisogno di proteggere la mia macchina Linux single-homed al lavoro. L'ho scritto, al momento non ho potuto trovare qualsiasi script che veramente soddisfatto le mie esigenze, tranne per quello che è stato scritto da un tizio che si chiama 'Seven'.
L'ho aiutato per diversi mesi con il lavoro sul suo script per suppling patch, bug ecc In questo periodo sono stato fortunatamente anche in grado di padroneggiare script per iptables me perché presto Seven interrotto il suo lavoro, non ho mai avuto modo di parlare anche con il ragazzo mai più. A quel punto ho deciso di continuare il suo lavoro, o in realtà ho iniziato la mia filiale basato sulla sua sceneggiatura.
 
Nell'estate del 2002 ho finalmente avuto una connessione ADSL a casa. Inizialmente ho usato il firewall iptables che è venuto con il grande ADSL4LINUX-package (http://www.adsl4linux.nl). Ma non mi ci volle molto per giungere alla conclusione che il loro firewall iptables mancava caratteristiche importanti come port-forwarding e flexbility con "hosts fiducia" etc.
Anche io non mi piaceva il fatto che ho dovuto utilizzare un firewall diverso per la mia macchina a casa e la macchina al lavoro. Questo mi ha fatto decidere di utilizzare alcune delle conoscenze ADSL4LINUX per implementare il supporto ADSL.
 
Ormai (circa 1 anno dopo come di scrittura) ci sono solo pochi resti rimasti del copione originale di Seven e molti, molti, molti miglioramenti sono stati applicati. Un miglioramento importante è l'ADSL e il supporto NAT (Controllare la pagina 'caratteristiche' con le Specifiations del mio firewall). Per la versione 2 (alpha) ho intenzione di riscrivere completamente script per renderlo più flessibile e di aumentare la fruibilità per gli altri

Caratteristiche :.

< ul>

  • Molto sicuro filtraggio stateful firewall
  • Sia kernel 2.4 e 2.6 di sostegno
  • Può essere utilizzato sia per i single e multi-(es. Doppia) -homed scatole
  • Il mascheramento (NAT) e il supporto SNAT
  • multiple (internet) interfacce esterne
  • Supporto multiroute NAT & SNAT (bilanciamento del carico su più (internet) interfacce)
  • Port forwarding (NAT)
  • il filtraggio degli indirizzi MAC Supporto
  • Il supporto per i modem DSL / ADSL
  • Supporto per PPPoE, PPPoA e modem colmare setup
  • Il supporto per statica e ISP assegnato (DHCP) IP
  • Supporto (trasparenti) proxy
  • Supporto completo per DMZ e di inoltro DMZ-2-LAN. È inoltre possibile utilizzarlo per isolare il tuo esempio. wireless LAN.
  • (Nmap) (Stealth) rilevamento portscan
  • Protezione contro SYN-flooding (attacchi DoS)
  • Protezione contro ICMP-allagamento (attacchi DoS)
  • logging definibile dall'utente Vasto con limitazione della velocità per evitare allagamenti log
  • Include opzioni per ottimizzare il rendimento
  • definibili dall'utente porte aperte, chiuse le porte, gli host di fiducia, bloccato host ecc.
  • Log e opzioni di protezione sono entrambi altamente personalizzabili
  • Il supporto per le regole di iptables personalizzate in un file separato
  • Può essere utilizzato con il sistema di chkconfig runlevel (ad es. RedHat / Fedora)
  • Si concentra sul TCP / UDP / ICMP ma il supporto aggiuntivo per * ALL * protocolli IP
  • Funziona con freeswan IPSEC (VPN) e SSH Sentinel (http://www.freeswan.org) (virtuale di IP)
  • Funziona con PoPToP PPTP (http://www.poptop.org)
  • Funziona con UPnP
  • DRDOS Protezione / rilevamento (sperimentale)
  • E 'facile da configurare
  • E molto altro ancora.

    • Cosa c'è di nuovo in questa versione:

    • Questa versione corregge RESERVED_NET_DROP, che funzionava solo quando RESERVED_NET_LOG è stato abilitato (regressione), fissa lo script di installazione e aggiornamenti / corregge documentazione.

    Cosa c'è di nuovo nella versione 2.0.1:

    • Questa versione elimina DNS_FAST_FAIL e RESOLV_IPS, dal momento che sono sia obsoleto.
    • Aggiunge tweaks vari.

    Cosa c'è di nuovo in versione 2.0.0c:

    • Questa versione richiede insserv durante la configurazione, quando disponibile.
    • Questo è necessario, ad esempio, sui sistemi Debian / Ubuntu che utilizzano avvio basato sulle dipendenze.
    • Si fissa MULTICAST salto, che dovrebbe essere fatto a fine EXT_INPUT_CHAIN, non all'inizio, o gli utenti non saranno in grado di creare & quot; normale & quot; norme per esso.
    • Si aggiorna diversi plugin.

    Cosa c'è di nuovo nella versione 2.0.0:.

    • Diverse correzioni IPv6 e tweaks

    Cosa c'è di nuovo in versione 1.9.9 RC1:

    • Supporto è stato aggiunto un plugin_restart opzionale () funzione in plugins con un nuovo modello plugin.
    • La variabile di ambiente IDENT è usato per i plugin.
    • La variabile IPV6_AUTO_CONFIGURATION è stato aggiunto al controllo autoconf quando ip_forwarding = 0.
    • La variabile IPV6_OVER_IPV4_SERVER è stato aggiunto per il plugin IPv6 su IPv4, limitando i pacchetti sorgenti 6to4.
    • tweaks vari e correzioni sono state fatte.

    Cosa c'è di nuovo in versione 1.9.9 Beta 1:

    • supporto IPv6 completo

    Cosa c'è di nuovo in versione 1.9.2l:

    • La funzione sysctl_key () è stato realizzato e viene utilizzato per il rilevamento IPv6, che risolve un problema di sicurezza serio.
    • Da ora in poi, tutte le variabili sono esplicitamente fissato per le variabili sysctl jolly (come & quot;.. Net.ipv4.conf * rp_filter & quot;), in quanto i nuovi kernel gestiscono quelli diversamente ora
      • .
    • Il & quot; Host & quot bloccati; caratteristica aggiunge l'opzione BLOCK_HOSTS_BIDIRECTIONAL per specificare se gli host sono bloccati in entrata e in uscita (che è il default) o in arrivo SOLAMENTE.
    • è stata aggiunta un'opzione per abilitare o disabilitare Antispoofing per le reti interne e DMZ.
    • è stata aggiunta un'opzione per abilitare o disabilitare la registrazione IGMP.

      • Sono state fatte
    • tweaks vari e correzioni.

    Cosa c'è di nuovo in versione 1.9.2k:

    • Un altro aggiornamento bugfix

    Cosa c'è di nuovo in versione 1.9.2g:

    • Un altro aggiornamento bugfix

    15 Apr 15

    Commenti a Arno's IPTABLES Firewall Script

    I commenti non trovato
    Aggiungi commento
    Accendere le immagini!
    Applicazioni visualizzati di recente
    Ricerca per categoria
    Popolare software