Arno's IPTABLES Firewall Script

Software skärmdump:
Arno's IPTABLES Firewall Script
Mjukvaruinformation:
Version: 2.0.1b
Ladda upp dagen: 15 Apr 15
Utvecklare: Arno van Amersfoort
Licens: Gratis
Popularitet: 17
Nedladdning

Rating: 1.0/5 (Total Votes: 1)

Arno s IPTABLES brandvägg manus ursprungligen skriven för att jag behövde skydda min singel-homing Linux maskin på jobbet. Jag skrev det på den tiden kunde jag inte hitta någon script som verkligen nöjd mina behov med undantag för en som var skriven av en kille som heter "Seven".
Jag hjälpte honom i flera månader med arbete på hans manus av levererar patchar, buggrapporter etc. Under denna period var jag lyckligtvis också kunna behärska scripting för iptables själv för snart sju upphörde hans arbete, jag fick aldrig ens prata med killen någonsin igen. Då beslutade jag att fortsätta sitt arbete, eller faktiskt jag startade min egen gren baserat på hans manus.
 
Sommaren 2002 fick jag äntligen en ADSL-anslutning i hemmet. Inledningsvis använde jag iptables brandvägg som kom med den stora ADSL4LINUX-paket (http://www.adsl4linux.nl). Men det tog inte mig lång tid att komma fram till slutsatsen att deras iptables brandvägg saknade viktiga funktioner som port-forwarding och flexbility med "betrodda värdar" etc.
Inte jag också gillar det faktum att jag var tvungen att använda en annan brandvägg för mitt hem maskinen och maskinen i arbete. Detta fick mig att besluta att använda en del av ADSL4LINUX kunskap för att genomföra ADSL stöd.
 
Vid det här laget (ca 1 år senare som i skrivande stund) finns det bara några få rester kvar av Seven ursprungliga manus och många, många, många förbättringar tillämpats. En stor förbättring är ADSL och NAT-stöd (Kontrollera "funktioner" sida med specifiations min brandvägg). För version 2 (alfa) planerar jag att helt skriva till skript för att göra den mer flexibel och öka användbarheten för andra

Funktioner :.

< ul>

  • Mycket säker Stateful filtrerande brandvägg
  • Både kernel 2.4 & 2.6 support
  • Den kan användas för både singel- och multi (t.ex.. Dubbel) -homed lådor
  • Masquerading (NAT) och SNAT support
  • Flera externa (internet) gränssnitt
  • Support multiroute NAT & SNAT (lastbalansering över flera (internet) gränssnitt)
  • Port Forwarding (NAT)
  • Support MAC-adressfiltrering
  • Stöd för DSL / ADSL-modem
  • Stöd för PPPoE, PPPoA och överbryggande modeminställningar
  • Stöd för statisk och ISP delad (DHCP) IP
  • Stöd för (genomskinliga) proxies
  • Fullt stöd för DMZ-talet och DMZ-2-LAN forwarding. Du kan även använda den för att isolera ditt ex. trådlöst LAN.
  • (Nmap) (stealth) portscan upptäckt
  • Skydd mot SYN-översvämning (DoS-attacker)
  • Skydd mot ICMP-översvämning (DoS-attacker)
  • Omfattande användardefinierade loggning med hastighetsbegränsande att förhindra log översvämningar
  • Innehåller alternativ för att optimera din genomströmning
  • Användar definierbara öppna portar, stängda portar, betrodda värdar, blocke värdar osv.
  • Logga & alternativ skydds är båda mycket anpassningsbar
  • Stöd för anpassade iptables regler i en separat fil
  • Den kan användas med chkconfig runlevel systemet (t ex. RedHat / Fedora)
  • Huvud fokus på TCP / UDP / ICMP men ytterligare stöd för * alla * IP-protokoll
  • Det fungerar med freeswan IPSEC (VPN) & SSH Sentinel (http://www.freeswan.org) (virtuella IP: s)
  • Det fungerar med poptop PPTP (http://www.poptop.org)
  • Det fungerar med UPnP
  • DRDOS skydd / detektion (experimentell)
  • Det är lätt att konfigurera
  • Och mycket mer.

    • Vad är nytt i den här versionen:

    • Denna version fixar RESERVED_NET_DROP, som bara fungerade när RESERVED_NET_LOG aktiverades (regression), fixar installationsskriptet och uppdateringar / korrigerar dokumentation.

    Vad är nytt i version 2.0.1:

    • Denna version tar bort DNS_FAST_FAIL och RESOLV_IPS, eftersom de är både föråldrade.
    • Det lägger diverse tweaks.

    Vad är nytt i version 2.0.0c:

    • Denna version kallar insserv under configure, när det finns.
    • Detta krävs, till exempel på Debian / Ubuntu-system som använder beroende-baserad start.
    • Det fixar MULTICAST hoppning, vilket bör göras i slutet av EXT_INPUT_CHAIN, inte i början, eller användare kommer inte att kunna skapa & quot; normal & quot; regler för det.
    • Det uppdaterar flera plugins.

    Vad är nytt i version 2.0.0:.

    • Flera IPv6 fixar och tweaks

    Vad är nytt i version 1.9.9 RC1:

    • Stöd lades för en valfri plugin_restart () funktion i plugins med en ny plugin mall.
    • IDENT miljövariabeln används för plugins.
    • IPV6_AUTO_CONFIGURATION variabeln sattes till kontroll autoconf när ip_forwarding = 0.
    • IPV6_OVER_IPV4_SERVER variabeln lades för ipv6-over-ipv4 plugin, begränsa 6to4 källpaket.
    • Diverse tweaks och fixar gjordes.

    Vad är nytt i version 1.9.9 Beta 1:

    • fullt IPv6-stöd

    Vad är nytt i version 1.9.2l:

    • sysctl_key () funktionen genomfördes och används för IPv6 upptäckt, som fastställer ett allvarligt säkerhetsproblem.
    • Från och med nu är alla variabler explicit för sysctl joker variabler (som & quot;.. Net.ipv4.conf * rp_filter & quot;), eftersom nyare kärnor hanterar dem på olika sätt nu
      • .
    • & quot; Blockerad Host & quot; funktionen lägger den BLOCK_HOSTS_BIDIRECTIONAL alternativet för att ange om värdar är blockerade både inkommande och utgående (vilket är standard) eller inkommande bara.
    • Ett alternativ lades för att aktivera eller inaktivera antispoofing för interna och DMZ nät.
    • Ett alternativ lades för att aktivera eller inaktivera IGMP loggning.
    • Diverse tweaks och fixar gjordes.

    Vad är nytt i version 1.9.2k:

    • En annan buggfix uppdatering

    Vad är nytt i version 1.9.2g:

    • En annan buggfix uppdatering

    15 Apr 15

    Kommentarer till Arno's IPTABLES Firewall Script

    Kommentarer hittades inte
    Kommentar
    Slå på bilder!
    Sök på kategori
    Populära program