Arno's IPTABLES Firewall Script

Screenshot der Software:
Arno's IPTABLES Firewall Script
Softwarebeschreibung:
Version: 2.0.1b
Upload-Datum: 15 Apr 15
Entwickler: Arno van Amersfoort
Lizenz: Frei
Popularität: 17
Herunterladen

Rating: 1.0/5 (Total Votes: 1)

Arnos IPTABLES Firewall-Skript wurde ursprünglich geschrieben, weil ich brauchte, um meine einfach vernetzt Linux Maschine bei der Arbeit zu schützen. Ich habe es zu der Zeit konnte ich jedes Skript, das wirklich meine Bedürfnisse erfüllt mit einer Ausnahme, die von einem Mann namens "Seven" geschrieben wurde nicht gefunden.
Ich half ihm für einige Monate mit der Arbeit an seinem Drehbuch von suppling Patches, Bugs etc. In dieser Zeit war ich glücklicherweise auch in der Lage, Scripting für iptables beherrschen mich, weil bald Seven seine Arbeit eingestellt, ich kam nie dazu, auch an den Mann zu sprechen nie wieder. An diesem Punkt habe ich beschlossen, seine Arbeit fortzusetzen, oder tatsächlich begann ich meine eigenen Niederlassung auf der Grundlage seiner Schrift.
 
Im Sommer 2002 schließlich bekam ich eine ADSL-Verbindung zu Hause. Zunächst habe ich die iptables-Firewall, die mit dem großen ADSL4LINUX-Paket (http://www.adsl4linux.nl) kam. Aber es dauerte nicht lange, bis ich zu dem Schluss gekommen, dass ihre iptables Firewall fehlten wichtige Funktionen wie Port-Forwarding und flexbility mit "Trusted Hosts", etc. zu nehmen
Ich habe auch nicht, wie die Tatsache, dass ich eine andere Firewall für mein Heim Maschine und die Maschine bei der Arbeit zu verwenden. Das machte mich entscheiden, einige der ADSL4LINUX Wissen nutzen, um ADSL-Unterstützung zu implementieren.
 
Mittlerweile (ca. 1 Jahr später als des Schreibens) gibt es nur wenige Überreste links Sevens Original-Skript und viele, viele, viele Verbesserungen angewendet wurden. Eine wichtige Verbesserung ist die ADSL und NAT-Unterstützung (Überprüfen Sie die Seite 'Eigenschaften' mit den specifiations meiner Firewall). Für Version 2 (alpha) Ich habe vor, komplett neu zu schreiben, um Skript sie flexibler zu machen und um die Benutzerfreundlichkeit für andere zu erhöhen

Eigenschaften .

< ul>

  • Sehr sicher statusbehafteten Filterung Firewall
  • Beide Kernel 2.4 und 2.6 Unterstützung
  • Sie können sowohl für Ein- und Mehr (z. Dual) -homed Boxen verwendet werden
  • Masquerading (NAT) und SNAT Unterstützung
  • Multiple externe (Internet) Schnittstellen
  • Unterstützung multiroute NAT & SNAT (Lastverteilung auf mehrere (Internet) Schnittstellen)
  • Die Portweiterleitung (NAT)
  • Unterstützung MAC-Adressenfilter
  • Unterstützung für DSL / ADSL-Modems
  • Unterstützung für PPPoE, PPPoA und Überbrückungs Modem Setups
  • Unterstützung für statische und Internetdienstanbieter (DHCP) IP-Adressen
  • Unterstützung für (transparent) Proxies
  • Volle Unterstützung für DMZ und DMZ-2-LAN-Weiterleitung. Sie können auch verwenden, um Ihre zB isolieren. Wireless LAN.
  • (Nmap) (Stealth) Portscan-Erkennung
  • Schutz vor SYN-Überflutung (DoS-Attacken)
  • Schutz gegen ICMP-Überschwemmung (DoS-Attacken)
  • Umfangreiche benutzerdefinierbare Protokollierung mit Rate Limiting, um Protokoll Überschwemmungen zu verhindern
  • Enthält Optionen, um Ihren Durchsatz
    • Optimierung
  • Frei definierbare offene Ports, geschlossene Ports, vertrauenswürdigen Hosts, Hosts blockiert etc.
  • Anmelden & Schutzoptionen sind beide hochgradig anpassbar
  • Unterstützung für benutzerdefinierte Firewall-Regeln in einer separaten Datei
  • Es kann mit chkconfig Runlevel System (z. RedHat / Fedora)
    • verwenden
  • Schwerpunkt auf TCP / UDP / ICMP aber zusätzliche Unterstützung für * ALL * IP-Protokolle
  • Es funktioniert mit Freeswan IPSEC (VPN) und SSH Sentinel (http://www.freeswan.org) (virtuelle IP-Adressen)
  • Es funktioniert mit PopTop PPTP (http://www.poptop.org)
  • Es funktioniert mit UPnP
  • DRDOS Schutz / Erkennung (experimentell)
  • Es ist einfach zu konfigurieren
  • Und vieles mehr.

    • Was ist neu in dieser Pressemitteilung:

    • Diese Version behebt RESERVED_NET_DROP, die nur funktioniert, wenn RESERVED_NET_LOG aktiviert wurde (Regression), behebt das Installationsskript, und Updates / korrigiert Dokumentation.

    Was ist neu in Version 2.0.1:

    • Diese Version beseitigt DNS_FAST_FAIL und RESOLV_IPS, da sie sowohl überflüssig.
    • Sie fügt hinzu, verschiedene Optimierungen.

    Was ist neu in Version 2.0.0c:

    • Diese Version nennt insserv während configure, wenn verfügbar.
    • Dies ist erforderlich, zum Beispiel auf Debian / Ubuntu-Systeme, die abhängigkeitsbasierte Booten zu verwenden.
    • Es behebt MULTICAST Jumping, der am Ende der EXT_INPUT_CHAIN ​​getan werden sollte, nicht am Anfang oder Benutzer nicht in der Lage zu erstellen & quot sein; normalen & quot; Regeln dafür.
    • Es aktualisiert mehrere Plugins.

    Was ist neu in der Version 2.0.0:.

    • Einige IPv6-Fixes und Tweaks

    Was ist neu in der Version 1.9.9 RC1:

    • Unterstützung wurde für eine optionale plugin_restart hinzugefügt () Funktion in Plugins mit einem neuen Plugin-Vorlage.
    • Die IDENT-Umgebungsvariable für Plugins verwendet.
    • Die IPV6_AUTO_CONFIGURATION Variable wurde hinzugefügt, um zu kontrollieren, wenn autoconf ip_forwarding = 0.
    • Die IPV6_OVER_IPV4_SERVER Variable wurde für die IPv6-over-IPv4-Plugin hinzugefügt, Einschränkung 6to4-Source-Pakete.
    • Verschiedene Optimierungen und Fehlerbehebungen durchgeführt wurden.

    Was ist neu in der Version 1.9.9 Beta 1:

    • vollständige IPv6-Unterstützung

    Was ist neu in Version 1.9.2l:

    • Die Funktion sysctl_key () implementiert und wird verwendet, IPv6-Erkennung, die eine ernste Sicherheitslücke behebt.
    • Von nun an werden alle Variablen explizit für sysctl Platzhaltervariablen (wie & quot;.. Net.ipv4.conf * rp_filter & quot;), da neuere Kernel verarbeiten solche jetzt anders
      • .
    • Die & quot; Geblockt Host & quot; Funktion fügt die BLOCK_HOSTS_BIDIRECTIONAL Option vor, ob Techniker sind blockiert eingehende und ausgehende (das ist die Standardeinstellung) oder nur eingehend.
    • Eine Option wurde hinzugefügt, um aktivieren oder deaktivieren Antispoofing für interne und DMZ-Netze.
    • Eine Option wurde hinzugefügt, um IGMP aktiviert oder deaktiviert die Protokollierung.
    • Verschiedene Verbesserungen und Korrekturen vorgenommen.

    Was ist neu in Version 1.9.2k:

    • Ein weiterer Bugfix-Update

    Was ist neu in Version 1.9.2g:

    • Ein weiterer Bugfix-Update

    15 Apr 15

    Kommentare zu Arno's IPTABLES Firewall Script

    Kommentare nicht gefunden
    Kommentar hinzufügen
    Schalten Sie auf die Bilder!
    Suche nach Kategorie
    Beliebte Software