Arno's IPTABLES Firewall Script

Screenshot Software:
Arno's IPTABLES Firewall Script
Mga detalye ng Software:
Bersyon: 2.0.1b
I-upload ang petsa: 15 Apr 15
Nag-develop: Arno van Amersfoort
Lisensya: Libre
Katanyagan: 17
Download

Rating: 1.0/5 (Total Votes: 1)

IPTABLES script firewall Arno ng una ay nakasulat dahil kailangan kong protektahan ang aking mga single-homed machine sa Linux sa trabaho. Sinulat ni ko ito sa oras Hindi ko mahanap ang anumang mga script na talagang natugunan ng aking mga pangangailangan maliban sa isa na ay isinulat sa pamamagitan ng isang tao na tinatawag na 'Pitong'.
Tumulong akong siya para sa ilang buwan sa trabaho sa kanyang script sa pamamagitan ng suppling patch, pag-uulat ng mga bug atbp Sa panahong ito ako ay masuwerte rin magawang makabisado scripting para sa iptables aking sarili dahil sa lalong madaling panahon Pitong ipinagpatuloy ang kanyang trabaho, hindi ko kailangan mong makipag-usap sa mga tao kailanman muli. Sa puntong iyon nagpasya kong magpatuloy sa kanyang trabaho, o aktwal na sinimulan ko ang aking sariling mga sangay batay sa kanyang mga script.
 
Sa tag-araw ng 2002 sa wakas ay nakuha ko ng koneksyon sa ADSL sa bahay. Sa una ginamit ko ang iptables firewall na kasama ang mahusay na ADSL4LINUX-package (http://www.adsl4linux.nl). Ngunit hindi ito dalhin ako mahaba upang dumating sa konklusyon na ang kanilang iptables firewall kulang sa mahalagang mga tampok tulad ng port pagpasa at flexbility sa "pinagkakatiwalaang host" atbp
Ako ay hindi rin gusto ang katotohanan na nagkaroon ako gumamit ng ibang firewall para sa aking home machine at ang machine sa trabaho. Ito ginawa sa akin magpasya upang gamitin ang ilan sa kaalaman ADSL4LINUX upang ipatupad ang suporta ADSL.
 
Sa pamamagitan ng ngayon (tungkol sa 1 taon mamaya bilang ng kasulatan) mayroong ilang lamang mga labi kaliwa ng orihinal na script Seven at marami, marami, maraming mga pagpapabuti ay inilapat. Ang isa ng mga pangunahing pagpapahusay ay ang ADSL at NAT suporta (Tingnan ang pahina ng 'mga tampok' ng specifiations ng aking firewall). Para sa bersyon 2 (alpha) Plano ko ang ganap na muling isulat sa script upang gawin itong mas may kakayahang umangkop at taasan ang kakayahang magamit para sa iba

Mga Tampok :.

< ul>

  • Sa lalong secure na stateful firewall filter
  • Ang parehong kernel 2.4 & 2.6 suporta
  • Maaari itong magamit para sa parehong mga single- at multi (hal. Dual) -homed mga kahon
  • pagbabalat-kayo (NAT) at SNAT suporta
  • Maramihang mga panlabas na (internet) mga interface
  • Suporta multiroute NAT & SNAT (pag-load pagbabalanse sa ibabaw ng maramihang (internet) mga interface)
  • pagpapasa Port (NAT)
  • pag-filter address Support MAC
  • Suporta para sa DSL / ADSL modem
  • Suporta para sa PPPoE, PPPoA at bridging modem mga setup
  • Suporta para sa mga static at ISP na nakatalaga (DHCP) IPs
  • Suporta para sa (transparent) proxy
  • Buong suporta para sa DMZ at pagpapasa DMZ-2-LAN. Maaari mo ring gamitin ito upang ihiwalay ang iyong hal. wireless LAN.
  • (Nmap) (stealth) portscan pagkakita
  • Proteksiyon laban sa SYN-pagbaha (dos pag-atake)
  • Proteksiyon laban sa ICMP-pagbaha (dos pag-atake)
  • malawak na user-maaaring ipaliwanag ang uri na pag-log sa rate ng paglilimita upang maiwasan ang pagbaha log
  • May kasamang mga pagpipilian upang i-optimize ang iyong throughput
  • User maaaring ipaliwanag ang uri open port, sarado daungan, pinagkakatiwalaang host, na-block host atbp.

    • Mga pagpipilian sa proteksyon
  • Mag-log & Parehong lubos na napapasadyang
  • Suporta para sa mga pasadyang iptables mga panuntunan sa isang hiwalay na file
  • Maaari itong magamit sa chkconfig runlevel system (hal. RedHat / Fedora)
  • Pangunahing focus sa TCP / UDP / ICMP ngunit karagdagang suporta para sa LAHAT * * protocol IP
  • Gumagana ito sa Freeswan IPSec (VPN) & SSH Sentinel (http://www.freeswan.org) (virtual IP na)
  • Gumagana ito sa PoPTop PPTP (http://www.poptop.org)
  • Gumagana ito sa UPnP
  • DRDOS proteksyon / pagkakita (pang-eksperimento)
  • Ito ay madali upang i-configure
  • At marami pang iba.

    • Ano ang bagong sa paglabas:

    • Ang bersyon na ito Inaayos ng RESERVED_NET_DROP, na nagtrabaho lamang kapag RESERVED_NET_LOG ay pinagana (pagbabalik), Inaayos ang script ng pag-install, at mga update / itinatama babasahin.

    Ano ang bagong sa bersyon 2.0.1:

    • Ang bersyon na ito inaalis DNS_FAST_FAIL at RESOLV_IPS, dahil ang mga ito parehong luma na.
    • Nagdadagdag ito ng iba't ibang mga pag-aayos.

    Ano ang bagong sa bersyon 2.0.0c:

    • tawag insserv bersyon na ito sa panahon ng I-configure ang, kapag available.
    • na ito ay kinakailangan, halimbawa, sa mga sistema ng Debian / Ubuntu na gumagamit ng dependency na batay sa Pagbu-boot.
    • Ito Inaayos ng pangmaramihang paglukso, na dapat gawin sa pagtatapos ng EXT_INPUT_CHAIN, hindi sa simula, o hindi magagawang lumikha ng & quot mga gumagamit; normal & quot; mga panuntunan para dito.
    • -a-update ito ng ilang mga plugin.

    Ano ang bagong sa bersyon 2.0.0:.

    • Maraming IPv6 pag-aayos at pag-aayos

    Ano ang bagong sa bersyon 1.9.9 RC1:

    • Suporta ay idinagdag para sa isang opsyonal na plugin_restart () -andar sa mga plugin gamit ang isang bagong template plugin.
    • Ang IDENT environment variable ay ginagamit para sa mga plugin.
    • Ang IPV6_AUTO_CONFIGURATION variable ay naidagdag upang kontrolin autoconf kapag IP_FORWARDING = 0.
    • Ang IPV6_OVER_IPV4_SERVER variable ay idinagdag para sa plugin IPv6-over-IPv4, paghihigpit sa 6to4 pinagmulan packet.
    • Miscellaneous mga pag-aayos at pag-aayos ay tapos na.

    Ano ang bagong sa bersyon 1.9.9 Beta 1:

    • buong suporta ng IPv6

    Ano ang bagong sa bersyon 1.9.2l:

    • Ang function na sysctl_key () ay ipinatupad at ginagamit para sa IPv6 detection, na Inaayos ng isang malubhang isyu sa seguridad.
    • Mula ngayon, lahat ng mga variable ay tahasang itinakda para sa mga variable sysctl wildcard (tulad ng & quot;.. Net.ipv4.conf * rp_filter & quot;) dahil mas bagong kernels pangasiwaan ang mga magkakaiba ngayon
      • .
    • Ang & quot; Naka-block Host & quot; Ang tampok na nagdaragdag ng BLOCK_HOSTS_BIDIRECTIONAL pagpipilian upang tukuyin kung host ay naka-block ang parehong inbound at outbound na (kung saan ay ang default) o papasok na lang.
    • May option ay naidagdag upang paganahin o huwag paganahin ang antispoofing para sa panloob at DMZ mga lambat.
    • May option ay naidagdag upang paganahin o huwag paganahin ang pag-log IGMP.
    • Miscellaneous mga pag-aayos at pag-aayos ay ginawa.

    Ano ang bagong sa bersyon 1.9.2k:

    • Ang isa pang bugfix update

    Ano ang bagong sa bersyon 1.9.2g:

    • Ang isa pang bugfix update

    15 Apr 15

    Mga komento sa Arno's IPTABLES Firewall Script

    Mga Komento hindi natagpuan
    Magdagdag ng komento
    I-sa mga imahe!
    Maghanap ayon sa kategorya
    Mga sikat na software