Arno's IPTABLES Firewall Script

צילום מסך תוכנה:
Arno's IPTABLES Firewall Script
פרטי תוכנה:
גרסה: 2.0.1b
טען תאריך: 15 Apr 15
מפתחים: Arno van Amersfoort
רשיון: ללא תשלום
פופולריות: 17
להורדה

Rating: 1.0/5 (Total Votes: 1)

תסריט חומת אש iptables של ארנו בתחילה נכתב כי הייתי צריך להגן על מכונת לינוקס-התביית היחידה שלי בעבודה. כתבתי אותו בזמן לא יכולתי למצוא שום תסריט שבאמת מרוצה הצרכים שלי, פרט לאחד שנכתבה על ידי בחור בשם 'שבע'.
עזרתי לו במשך מספר חודשים עם העבודה על התסריט שלו על ידי suppling תיקונים, דיווחים על שגיאות וכו 'בתקופה זו הייתי, למרבה המזל גם מסוגל לשלוט scripting עבור iptables את עצמי, כי בקרוב שבע להפסקת עבודתו, אף פעם לא קיבלתי אפילו לדבר עם הבחור שוב אי פעם. בשלב זה החלטתי להמשיך בעבודתו, או בעצם התחלתי הסניף שלי מבוסס על התסריט שלו.
 
בקיץ 2002 קיבל סוף סוף חיבור ADSL בבית. בתחילה השתמשתי בחומת אש iptables שהגיעה עם ADSL4LINUX-החבילה הגדולה (http://www.adsl4linux.nl). אבל זה לא לקח לי הרבה זמן להגיע למסקנה שחומת אש iptables חסרת תכונות חשובות כמו יציאה-העברה וflexbility עם "מארחים מהימנים" וכו '
גם אני לא אוהב את העובדה שאני צריך להשתמש בחומה אש שונה למכונה הביתית והמכונה בעבודה. זה גרם לי להחליט להשתמש בחלק מהידע ADSL4LINUX ליישם תמיכת ADSL.
 
עד עכשיו (כ 1 שנה מאוחר יותר בעת כתיבת שורות) יש מעט רק שרידים נותרו מהתסריט המקורי של שבעה ורבים רבים, שיפורים, רבים יושמו. שיפור משמעותי אחד הוא ADSL ותמיכת NAT (בדוק את הדף 'התכונות' עם specifiations של חומת האש שלי). לגרסה 2 (אלפא) אני מתכנן לכתוב מחדש לחלוטין לתסריט כדי להפוך אותו לגמיש יותר ולהגדיל את השימושיות עבור אחרים

תכונות :.

< ul>

  • חומת אש סינון stateful מאוד מאובטחת
  • שני קרנל 2.4 & 2.6 תמיכה
  • זה יכול לשמש הן ליחיד ורב תיבות (לדוגמא. כפול) -homed
  • תחפושת ושינוי חיצוני (NAT) ותמיכת SNAT
  • ממשקים מרובים חיצוניים (אינטרנט)
  • multiroute תמיכת NAT וSNAT (איזון עומסים מעל מרובה (אינטרנט) ממשקים)
  • העברת נמל (NAT)
  • סינון כתובות MAC התמיכה
  • תמיכה עבור מודמי DSL / ADSL
  • הגדרות תמיכה בPPPoE, PPPoA ומודה גישור
  • תמיכה עבור סטטי וISP שהוקצתה כתובות IP (DHCP)
  • תמיכה עבור פרוקסי (השקוף)
  • תמיכה מלאה לDMZ של וDMZ-2-LAN העברה. גם אתה יכול להשתמש בו כדי לבודד למשל. רשת LAN האלחוטית.
  • איתור portscan (התגנבות) (Nmap)
  • הגנה מפני SYN-הצפה (מתקפות DoS)
  • הגנה נגד ICMP-הצפה (מתקפות DoS)
  • בכניסה למשתמש להגדרה נרחבת עם שיעור הגבלה כדי למנוע הצפת יומן
  • כולל אפשרויות כדי לייעל את התפוקה
  • יציאות פתוחות להגדרה משתמש, נסגרו נמלים, מהימנים מארחים, חסמו מארחים וכו '.
  • יומן & אפשרויות הגנה שניהם להתאמה אישי
  • תמיכה עבור כללי iptables המותאם אישית בקובץ נפרד
  • ניתן להשתמש בו עם מערכת רמת ריצת chkconfig (למשל. RedHat / פדורה)
  • מוקד עיקרי על TCP / UDP / ICMP אבל תמיכה נוספת עבור * כל * פרוטוקולי IP
  • זה עובד עם Freeswan IPSEC (VPN) וSSH סנטינל (http://www.freeswan.org) (של IP הווירטואלי)
  • זה עובד עם PoPTop PPTP (http://www.poptop.org)
  • זה עובד עם UPnP
  • DRDOS הגנה / זיהוי (ניסיוני)
  • קל להגדיר
  • ועוד הרבה יותר.

    • מה חדש בהודעה זו:

    • גרסה זו מתקנת RESERVED_NET_DROP, שרק עבד כאשר RESERVED_NET_LOG הופעל (רגרסיה), מתקנת את תסריט ההתקנה, ועדכונים / מתקנת את התיעוד.

    מה חדש בגרסת 2.0.1:

    • גרסה זו מסירה DNS_FAST_FAIL וRESOLV_IPS, שכן הם שני מיושן.
    • זה מוסיף tweaks שונה.

    מה חדש ב2.0.0c גרסה:

    • גרסה זו קוראת insserv במהלך להגדיר, כאשר זמינה.
    • זה נדרש, למשל, במערכות דביאן / אובונטו המשתמשים באתחול המבוסס על תלות.
    • זה מתקן קפיצות שידור, אשר צריך להיעשות בסוף EXT_INPUT_CHAIN, לא בתחילתו, או משתמשים לא יוכלו ליצור & quot; רגיל & quot; כללים לזה.
    • הוא מעדכן כמה תוספים.

    מה חדש בגרסת 2.0.0:.

    • כמה תיקונים ושינויים והתאמות IPv6

    מה חדש בגרסת 1.9.9 RC1:

    תמיכה

    • נוספה לplugin_restart אופציונאלי () פונקציה בתוספים באמצעות תבנית תוסף חדשה.
    • משתנה סביבת זיהוי משמש לplugins.
    • משתנה IPV6_AUTO_CONFIGURATION נוספה לשלוט autoconf כאשר IP_FORWARDING = 0.
    • משתנה IPV6_OVER_IPV4_SERVER התווסף לתוסף IPv6-over-IPv4, המגביל את מנות מקור 6to4.
    • tweaks ותיקונים שונים נעשו.

    מה חדש בגרסת 1.9.9 Beta 1:

    • תמיכת IPv6 מלאה

    מה חדש ב1.9.2l גרסה:

    • פונקצית sysctl_key () יושמה ומשמשת לגילוי IPv6, שמתקן בעיית אבטחה חמורה.
    • מעתה והלאה, כל המשתנים נקבעים באופן מפורש למשתנים כלליים sysctl (כמו & quot;.. Net.ipv4.conf * rp_filter & quot;) מאז גרעינים חדשים יותר לטפל באותם בצורה שונה עכשיו
      • .
    • & quot; Host & quot חסימה; תכונה מוסיפה את אפשרות BLOCK_HOSTS_BIDIRECTIONAL כדי לציין אם מארחים חסומים הן נכנסות ויוצאים (שהוא ברירת המחדל) או נכנס בלבד.
    • אפשרות נוסף כדי להפעיל או לבטל antispoofing לרשתות פנימיות וDMZ.
    • אפשרות נוסף כדי להפעיל או לבטל רישום IGMP.
    • tweaks ותיקונים שונים שנעשו.

    מה חדש ב1.9.2k גרסה:

    • נוסף עדכון תיקון באג

    מה חדש ב1.9.2g גרסה:

    • נוסף עדכון תיקון באג

    15 Apr 15

    • תגובות ל Arno's IPTABLES Firewall Script

    תגובות לא נמצא
    להוסיף הערה
    הפעל את התמונות!
    חיפוש לפי קטגוריות
    תוכנה פופולרית