Arno's IPTABLES Firewall Script

Software captura de pantalla:
Arno's IPTABLES Firewall Script
Detalles de software:
Versión: 2.0.1b
Fecha de carga: 15 Apr 15
Licencia: Libre
Popularidad: 17
Descargar

Rating: 1.0/5 (Total Votes: 1)

IPTABLES script de firewall de Arno fue escrito porque necesitaba proteger mi máquina única base de Linux en el trabajo. Lo escribí en el momento en que no pude encontrar cualquier secuencia de comandos que realmente satisface mis necesidades a excepción de uno que fue escrito por un tipo llamado 'Seven'.
Le ayudé durante varios meses con la obra por su guión de abastecer de parches, informar de fallos, etc. En este período estuve afortunadamente también capaz de dominar scripts para iptables mí mismo porque pronto Seven suspendió su trabajo, nunca llegué a hablar incluso con el tipo nunca más. En ese momento me decidí a continuar con su trabajo, o en realidad comencé mi propia rama basado en su guión.
 
En el verano de 2002 que finalmente conseguí una conexión ADSL en casa. Inicialmente usé el firewall iptables que viene con la gran ADSL4LINUX-paquete (http://www.adsl4linux.nl). Pero no me tomó mucho tiempo para llegar a la conclusión de que su firewall iptables carecía de características importantes como reenvío de puertos y flexbility con "hosts de confianza", etc.
Además, no me gusta el hecho de que tuve que usar un firewall diferente para mi máquina de casa y la máquina en el trabajo. Esto hizo que me decidiera a utilizar algunos de los conocimientos ADSL4LINUX para implementar el soporte de ADSL.
 
Por ahora (aproximadamente 1 año más tarde como de la escritura) sólo hay pocos restos que quedan del guión original de Siete y muchas, muchas, muchas mejoras se aplicaron. Una mejora importante es el ADSL y soporte de NAT (Consulte la página de 'características' con los specifiations de mi firewall). Para la versión 2 (alfa) Tengo la intención de reescribir por completo a la escritura para que sea más flexible y aumentar la facilidad de uso para los demás

Características :.

< ul>

  • Muy seguro del cortafuegos filtrado con estado
  • Tanto kernel 2.4 y 2.6 de apoyo
  • Se puede utilizar tanto para una o varias (por ejemplo. Doble) -homed cajas
  • El enmascaramiento (NAT) y el apoyo SNAT
  • Múltiples (internet) interfaces externas
  • Soporte MultiRoute NAT y SNAT (balanceo de carga sobre múltiples (Internet) de interfaces)
  • El reenvío de puertos (NAT)
  • filtrado de direcciones MAC Soporte
  • Soporte para módems DSL / ADSL
  • Soporte para PPPoE, PPPoA y módem puente configuraciones
  • Soporte para estática y proveedor ha asignado (DHCP) IPs
  • Soporte para servidores proxy (transparente)
  • Soporte completo para DMZ y expedición DMZ-2-LAN. También se puede utilizar para aislar su ejemplo. LAN inalámbrica.
  • (Nmap) (stealth) la detección portscan
  • Protección contra inundaciones SYN-(ataques de denegación de servicio)
  • La protección contra inundaciones ICMP (ataques de denegación de servicio)
  • registro definido por el usuario extensiva con la limitación de velocidad para evitar las inundaciones de registro
  • Incluye opciones para optimizar su rendimiento
  • usuario definibles puertos abiertos, puertos cerrados, confianza anfitriones, bloqueado anfitriones etc.
  • Log & opciones de protección son a la vez altamente personalizable
  • Soporte para reglas de iptables personalizados en un archivo separado
  • Se puede utilizar con el sistema de nivel de ejecución chkconfig (ej. RedHat / Fedora)
  • Foco principal en TCP / UDP / ICMP pero el apoyo adicional para * ALL * protocolos IP
  • Funciona con freeswan IPSEC (VPN) y SSH Sentinel (http://www.freeswan.org) (de IP virtual)
  • Funciona con PopTop PPTP (http://www.poptop.org)
  • Funciona con UPnP
  • DRDOS protección / detección (experimental)
  • Es fácil de configurar
  • Y mucho más.

    • ¿Qué hay de nuevo en esta versión:

    • Esta versión corrige RESERVED_NET_DROP, que sólo funcionaba cuando RESERVED_NET_LOG estaba habilitado (regresión), fija el script de instalación y actualizaciones / corrige la documentación.

    ¿Cuál es nuevo en la versión 2.0.1:

    • Esta versión elimina DNS_FAST_FAIL y RESOLV_IPS, ya que son tanto obsoleta.
    • Añade ajustes diversos.

    ¿Cuál es nuevo en la versión 2.0.0c:

    • Esta versión requiere insserv durante configure, cuando esté disponible.
    • Esto es necesario, por ejemplo, en los sistemas Debian / Ubuntu que utilizan el arranque basado en la dependencia.
    • Fija salto de multidifusión, que debe hacerse al final de EXT_INPUT_CHAIN, no al principio, o los usuarios no será capaz de crear & quot; normales & quot; reglas para la misma.
    • Se actualiza varios plugins.

    ¿Qué hay de nuevo en la versión 2.0.0:.

    • Varias correcciones de IPv6 y ajustes

    ¿Qué hay de nuevo en la versión 1.9.9 RC1:

    Se añadió

    • Soporte para un plugin_restart opcional () función de plugins usando una nueva plantilla plugin.
    • La variable de entorno IDENT se utiliza para plugins.
    • Se ha añadido la variable de IPV6_AUTO_CONFIGURATION para controlar autoconf cuando ip_forwarding = 0.
    • Se ha añadido la variable de IPV6_OVER_IPV4_SERVER para el plugin-IPv6 sobre IPv4, restringiendo paquetes fuente 6to4.

      • Se realizaron
    • Varios ajustes y correcciones.

    ¿Qué hay de nuevo en la versión 1.9.9 Beta 1:

    • totalmente compatible con IPv6

    ¿Qué hay de nuevo en la versión 1.9.2l:

    • La función sysctl_key () se implementó y se utiliza para la detección de IPv6, que soluciona un problema de seguridad grave.
    • A partir de ahora, todas las variables se establecen explícitamente las variables comodín sysctl (como & quot;.. Net.ipv4.conf * rp_filter & quot;), ya que los nuevos núcleos manejan los diferente ahora
      • .
    • El & quot; Host Bloqueado & quot; característica añade la opción BLOCK_HOSTS_BIDIRECTIONAL para especificar si los hosts están bloqueados tanto entrantes como salientes (que es el valor predeterminado) o sólo de entrada.
    • Una opción esta en activar o desactivar antispoofing para las redes internas y DMZ.
    • Una opción esta en habilitar o deshabilitar el registro IGMP.

      • Se hicieron
    • Varios ajustes y correcciones.

    ¿Qué hay de nuevo en la versión 1.9.2k:

    • Otra actualización de corrección de errores

    ¿Qué hay de nuevo en la versión 1.9.2g:

    • Otra actualización de corrección de errores

    15 Apr 15

    Comentarios a la Arno's IPTABLES Firewall Script

    Comentarios que no se encuentran
    Añadir comentario
    A su vez en las imágenes!
    Búsqueda por categoría
    El software popular