iptables script firewall Arno a fost scris inițial pentru că am nevoie pentru a proteja masina mea un singur relocate Linux la locul de muncă. Am scris la momentul respectiv nu am putut găsi nici scenariu care satisfăcute într-adevăr nevoile mele, cu excepția pentru unul care a fost scris de un tip pe nume "Seven".
L-am ajutat timp de mai multe luni cu activitatea pe scenariul lui de alimentarea cu patch-uri, bug-uri etc. raportare În această perioadă am fost, din fericire, de asemenea, posibilitatea de a stăpâni Scripting pentru iptables mine pentru că în curând Șapte întrerupt munca lui, n-am ajuns să vorbesc chiar cu tipul vreodată din nou. În acel moment m-am decis să-și continue munca, sau de fapt am început propria ta ramură bazat pe scenariul lui.
În vara anului 2002 am avut în sfârșit o conexiune ADSL la domiciliu. Initial am folosit firewall iptables care a venit cu mare ADSL4LINUX-pachet (http://www.adsl4linux.nl). Dar nu mi-a luat mult timp pentru a ajunge la concluzia că iptables lor firewall nu aveau caracteristici importante, cum ar fi de port-forwarding și flexbility cu "gazdele de încredere" etc.
De asemenea, nu-mi place faptul că am avut de a utiliza un firewall diferit pentru masina mea acasă și mașina la locul de muncă. Acest lucru a făcut-mi decide să folosească o parte din cunoștințele ADSL4LINUX să pună în aplicare un sprijin ADSL.
De acum (aproximativ 1 an ca a scris) sunt doar câteva resturi ramase de scenariu original Seven și multe, multe, multe imbunatatiri au fost aplicate. O îmbunătățire majoră este ADSL și suportul NAT (Verificați pagina "caracteristici", cu specificatii de firewall mea). Pentru versiunea 2 (alfa) am de gând să rescrie complet script pentru a face mai flexibilă și pentru a crește gradul de utilizare pentru alții
Caracteristici :.
< ul>
Ce este nou în această versiune:
- Această versiune rezolvă RESERVED_NET_DROP, care a lucrat numai atunci când RESERVED_NET_LOG a fost activată (regresie), stabilește script de instalare, și actualizări / corectează documentare.
Ce este nou în versiunea 2.0.1:
- Această versiune elimină DNS_FAST_FAIL și RESOLV_IPS, deoarece acestea sunt ambele învechit.
- Se adaugă trucuri diverse.
Ce este nou în versiunea 2.0.0c:
- Această versiune solicită insserv în timpul de configurare, atunci când sunt disponibile.
- Acest lucru este necesar, de exemplu, pe sistemele Debian / Ubuntu care folosesc pe bază de dependență a porni.
- Se stabilește sărituri MULTICAST, care trebuie să se facă la sfârșitul EXT_INPUT_CHAIN, nu la început, sau utilizatorii nu vor putea crea & quot; normale & quot; reguli pentru aceasta.
- Se actualizează mai multe plugin-uri.
Ce este nou în versiunea 2.0.0:.
- Mai multe remedieri IPv6 și trucuri
Ce este nou în versiunea 1.9.9 RC1:
- Suport-a adăugat la o plugin_restart opțional () functioneaza in plugin-uri, folosind un șablon nou plugin.
- variabila de mediu IDENT este utilizat pentru plugin-uri.
- Variabila IPV6_AUTO_CONFIGURATION a adăugat pentru a controla autoconf când IP_FORWARDING = 0.
- Variabila IPV6_OVER_IPV4_SERVER a adăugat pentru plugin-IPv6 peste IPv4-, restrângerea pachetele sursă 6to4.
- trucurile Diverse și stabilește s-au făcut.
Ce este nou în versiunea 1.9.9 Beta 1:
- suport complet IPv6
Ce este nou în versiunea 1.9.2l:
- Funcția sysctl_key () a fost pusă în aplicare și este utilizat pentru detectarea IPv6, care stabilește o problemă serioasă de securitate.
- De acum, toate variabilele sunt stabilite în mod explicit variabilele sysctl wildcard (cum ar fi & quot;.. Net.ipv4.conf * rp_filter & quot;), deoarece nucleele noi se ocupe de cele diferit acum .
- & quot; blocat Host & quot; facilitate adaugă opțiunea BLOCK_HOSTS_BIDIRECTIONAL să precizeze dacă gazdele sunt blocate atât doar intrare și de ieșire (care este implicit) sau de intrare.
- O optiune a adăugat pentru a activa sau dezactiva antispoofing pentru plase interne și DMZ.
- O optiune a adăugat pentru a activa sau dezactiva IGMP logare.
- trucurile Diverse și stabilește.
S-au făcut
Ce este nou în versiunea 1.9.2k:
- O altă modificare bugfix
Ce este nou în versiunea 1.9.2g:
- O altă modificare bugfix
Comentariile nu a fost găsit