Arno's IPTABLES Firewall Script

Software screenshot:
Arno's IPTABLES Firewall Script
Software informatie:
Versie: 2.0.1b
Upload datum: 15 Apr 15
Ontwikkelaar: Arno van Amersfoort
Licentie: Gratis
Populariteit: 17
Downloaden

Rating: 1.0/5 (Total Votes: 1)

Arno's IPTABLES firewall script werd aanvankelijk geschreven omdat ik nodig had om mijn singlehomed Linux-machine op het werk te beschermen. Ik schreef het op het moment dat ik kon geen script dat echt tevreden mijn behoeften, behalve voor degene die is geschreven door een man genaamd 'Seven' niet vinden.
Ik hielp hem een ​​aantal maanden met het werk aan zijn script door lenigheid patches, het melden van fouten enz. In deze periode was ik gelukkig ook in staat om scripting beheersen voor iptables mezelf want binnenkort Zeven beëindigde zijn werk, kreeg ik nooit zelfs met de man te praten ooit weer. Op dat moment heb ik besloten om zijn werk voort te zetten, of eigenlijk ben ik begonnen met mijn eigen vestiging op basis van zijn script.
 
In de zomer van 2002 kreeg ik eindelijk een ADSL-verbinding thuis. Aanvankelijk gebruikte ik de iptables firewall die met de grote ADSL4LINUX-pakket (http://www.adsl4linux.nl) kwam. Maar het duurde niet lang tot de conclusie te komen dat hun iptables firewall miste belangrijke functies zoals port-forwarding en flexbility met "vertrouwde hosts" etc. nemen
Ik wist ook niet van het feit dat ik moest een andere firewall voor mijn huis machine en de machine op het werk gebruiken. Dit heeft mij doen besluiten om een ​​aantal van de ADSL4LINUX kennis te gebruiken om ADSL-ondersteuning implementeren.
 
Door nu (ongeveer 1 jaar later als van schrijven) zijn er slechts enkele resten over van de originele script Seven's en vele, vele, vele verbeteringen werden aangebracht. Een belangrijke verbetering is de ADSL en NAT-ondersteuning (Kijk op de pagina 'features' met de Specificaties & Eigenschappen van mijn firewall). Voor versie 2 (alpha) Ik ben van plan om volledig te herschrijven om een ​​script om het flexibeler te maken en om de bruikbaarheid voor anderen te vergroten

Kenmerken .

< ul>

  • Zeer veilig stateful filtering firewall
  • Beide kernel 2.4 en 2.6 ondersteuning
  • Het kan gebruikt worden voor zowel single- en multi (bijv. Dubbele) -homed dozen
  • Masquerading (NAT) en SNAT ondersteuning
  • Meerdere externe (internet) interfaces
  • Ondersteuning multiroute NAT & SNAT (load balancing over meerdere (internet) interfaces)
  • Port forwarding (NAT)
  • Ondersteuning MAC adres filtering
  • Ondersteuning voor DSL / ADSL-modems
  • Ondersteuning voor PPPoE, PPPoA en bridging modem opstellingen
  • Ondersteuning voor statische en ISP toegewezen (DHCP) IP's
  • Ondersteuning voor (transparant) proxies
  • Volledige ondersteuning voor DMZ's en DMZ-2-LAN-forwarding. U kunt het ook gebruiken om uw bv te isoleren. draadloos LAN.
  • (Nmap) (stealth) portscan detectie
  • Bescherming tegen SYN-overstromingen (DoS-aanvallen)
  • Bescherming tegen ICMP-overstromingen (DoS-aanvallen)
  • Uitgebreide gebruiker te definiëren logging met snelheidsbeperkende te log overstromingen te voorkomen
  • Bevat opties om uw throughput
    • optimaliseren
  • De gebruiker te definiëren poorten open, gesloten poorten, vertrouwde hosts, geblokkeerd gastheren etc.
  • Log & bescherming opties zijn beide zeer aanpasbare
  • Ondersteuning voor aangepaste iptables regels in een apart bestand
  • Het kan worden gebruikt met chkconfig runlevel (bijv. RedHat / Fedora)
  • Voornaamste focus op TCP / UDP / ICMP maar extra ondersteuning voor * ALLE * IP-protocollen
  • Het werkt met freeswan IPSEC (VPN) & SSH Sentinel (http://www.freeswan.org) (virtuele IP's)
  • Het werkt met PopTop PPTP (http://www.poptop.org)
  • Het werkt met UPnP
  • DRDOS bescherming / detectie (experimenteel)
  • Het is gemakkelijk te configureren
  • En nog veel meer.

    • Wat is nieuw in deze release:

    • Deze versie lost RESERVED_NET_DROP, die alleen werkte toen RESERVED_NET_LOG werd ingeschakeld (regressie), lost het installatie script, en updates / corrigeert documentatie.

    Wat is nieuw in versie 2.0.1:

    • Deze versie verwijdert DNS_FAST_FAIL en RESOLV_IPS, omdat ze zowel achterhaald.
    • Het voegt diverse tweaks.

    Wat is nieuw in versie 2.0.0c:

    • Deze versie vraagt ​​insserv tijdens de configuratie, indien beschikbaar.
    • Dit is nodig, bijvoorbeeld op Debian / Ubuntu systemen die afhankelijkheid gebaseerd booting gebruiken.
    • Het lost MULTICAST springen, die moet worden gedaan aan het eind van EXT_INPUT_CHAIN, niet aan het begin, of gebruikers zullen niet in staat te creëren & quot; normale & quot; regels voor het.
    • Het werkt diverse plugins.

    Wat is nieuw in versie 2.0.0:.

    • Verschillende IPv6 fixes en tweaks

    Wat is nieuw in versie 1.9.9 RC1:

    • Ondersteuning toegevoegd voor een optionele plugin_restart () functie in plugins met een nieuwe plugin sjabloon.
    • De IDENT omgevingsvariabele wordt gebruikt voor plugins.
    • De IPV6_AUTO_CONFIGURATION variabele werd toegevoegd aan autoconf bepalen wanneer IP_FORWARDING = 0.
    • De IPV6_OVER_IPV4_SERVER variabele werd toegevoegd voor het IPv6-over-IPv4-plugin, het beperken van 6to4 source pakketten.
    • Diversen tweaks en fixes werden gedaan.

    Wat is nieuw in versie 1.9.9 Beta 1:

    • de volledige IPv6-ondersteuning

    Wat is nieuw in versie 1.9.2l:

    • De sysctl_key () functie is geïmplementeerd en wordt gebruikt voor IPv6-detectie, die een ernstig beveiligingsprobleem opgelost.
    • Van nu af aan, alle variabelen expliciet ingesteld voor sysctl wildcard variabelen (zoals & quot;.. Net.ipv4.conf * rp_filter & quot;) sinds nieuwere kernels te behandelen die nu anders
      • .
    • De & quot; Geblokkeerd Host & quot; functie voegt de BLOCK_HOSTS_BIDIRECTIONAL optie om aan te geven of hosts zijn geblokkeerd zowel inkomend als uitgaand (dat is de standaard) of inbound alleen.
    • Een optie werd toegevoegd aan of uit te schakelen antispoofing voor interne en DMZ netten.
    • Een optie werd toegevoegd aan of uit te schakelen IGMP loggen.
    • Diversen tweaks en fixes werden gemaakt.

    Wat is nieuw in versie 1.9.2k:

    • Een andere bugfix-update

    Wat is nieuw in versie 1.9.2g:

    • Een andere bugfix-update

    15 Apr 15

    Reacties op Arno's IPTABLES Firewall Script

    Reacties niet gevonden
    Commentaar toe te voegen
    Zet op de beelden!
    Zoek op categorie
    Populaire software