IPTABLES скрипт брандмауэра Арно изначально писалась потому что мне нужно, чтобы защитить мою односетевых машину Linux на работе. Я написал это в то время я не мог найти сценарий, который очень доволен моим потребностям для одного, который был написан парнем по имени 'Семь', за исключением.
Я помог ему в течение нескольких месяцев с работы по его сценарию питающих патчи, отчеты об ошибках и т.д. В этот период я, к счастью, также в состоянии освоить сценариев для IPTables себя, потому что скоро семь прекратила свою работу, я никогда не получил даже поговорить с парнем еще когда-либо. В тот момент я решил продолжить свою работу, или на самом деле я начал свою собственную ветку на основе его сценария.
Летом 2002 года я, наконец, получил ADSL подключение дома. Первоначально я использовал Iptables брандмауэр, который пришел с большим ADSL4LINUX-пакета (http://www.adsl4linux.nl). Но это не займет много времени, чтобы прийти к выводу, что их Iptables брандмауэр не хватало важных функций, таких как переадресации портов и flexbility с "доверенных узлов" и т.д.
Я также не нравится тот факт, что мне пришлось использовать другой брандмауэр для моего домашнего машины и машины на работе. Это заставило меня принять решение об использовании некоторых из ADSL4LINUX знаний для реализации поддержки ADSL.
В настоящее время (около 1 года позже написания) есть только несколько остатков слева от оригинального сценария Seven и многих, многих, многих улучшений были применены. Одно из главных улучшений является ADSL и поддержка NAT (Проверьте страницу "Особенности" с Specifiations моей брандмауэр). Для версии 2 (альфа) Я планирую полностью переписать сценарий, чтобы сделать его более гибким и повысить удобство для других
Особенности :.
< UL>
Что нового В этом выпуске:
- Эта версия исправляет RESERVED_NET_DROP, который работал только, когда RESERVED_NET_LOG был включен (регрессия), фиксирует установочный скрипт, и обновления / исправляет документации.
Что нового в версии 2.0.1:
- Эта версия удаляет DNS_FAST_FAIL и RESOLV_IPS, так как они и устарели.
- Это добавляет разные хитрости.
Что нового в версии 2.0.0c:
- Эта версия вызывает insserv при конфигурировании, если таковые имеются.
- Это требуется, например, в системах Debian / Ubuntu, которые используют загрузку на основе зависимостей.
- Это фиксирует MULTICAST прыжки, которые должны быть сделано в конце EXT_INPUT_CHAIN, не в начале, или пользователи не смогут создавать и Quot; нормальный & Quot; правила для него.
- Это обновляет несколько плагинов.
Что нового в версии 2.0.0:.
- Несколько IPv6 исправления и улучшения
Что нового в версии 1.9.9 RC1:
- Добавлена поддержка для дополнительного plugin_restart () функция плагинов, использующих новый шаблон плагина.
- Переменная ОПОЗНАВАНИЕ среда для плагинов.
- Переменная IPV6_AUTO_CONFIGURATION был добавлен для управления Autoconf, когда ip_forwarding = 0.
- Переменная IPV6_OVER_IPV4_SERVER был добавлен для IPv6 через IPv4, плагин, ограничивая пакеты исходных 6to4.
- Разное хитрости и исправлений было сделано.
Что нового в версии 1.9.9 Beta 1:
- Полная поддержка IPv6
Что нового в версии 1.9.2l:
- Функция sysctl_key () была реализована и используется для обнаружения IPv6, который фиксирует серьезную проблему безопасности.
- Отныне, все переменные явно установлено для Sysctl подстановки переменных (как и Quot;.. net.ipv4.conf * rp_filter & Quot;), так как новые ядра обрабатывать те по-другому .
- The & Quot; Заблокированные хоста и Quot; Функция добавляет BLOCK_HOSTS_BIDIRECTIONAL возможность указать, следует ли хозяева заблокирован входящий и исходящий (который по умолчанию) или входящие только.
- Возможность был добавлен для включения или отключения антиспуфинга для внутренних и DMZ сети.
- Возможность был добавлен, чтобы включить или отключить ведение журнала протокола IGMP.
- Разное хитрости и исправлений.
были сделаны
Что нового в версии 1.9.2k:
- Другой Исправление обновление
Что нового в версии 1.9.2g:
- Другой Исправление обновление
Комментарии не найдены