Arno's IPTABLES Firewall Script

Screenshot Λογισμικό:
Arno's IPTABLES Firewall Script
Στοιχεία Λογισμικού:
Εκδοχή: 2.0.1b
Ανεβάστε ημερομηνία: 15 Apr 15
Προγραμματιστής: Arno van Amersfoort
Άδεια: Δωρεάν
Δημοτικότητα: 17
κατεβάσετε

Rating: 1.0/5 (Total Votes: 1)

IPTABLES σενάριο firewall Άρνο αρχικά είχε γραφτεί, γιατί απαιτούνται για την προστασία υπολογιστή ενός δικτύου μου το Linux στο χώρο εργασίας. Το έγραψα κατά τη στιγμή που δεν μπορούσε να βρει κανένα σενάριο που να ικανοποιεί πραγματικά τις ανάγκες μου, εκτός από ένα που γράφτηκε από έναν τύπο που ονομάζεται «Επτά».
Τον βοήθησε για αρκετούς μήνες με τις εργασίες για το σενάριό του από προμηθεύουν μπαλώματα, αναφορές σφαλμάτων κλπ Σε αυτή την περίοδο ήμουν ευτυχώς επίσης σε θέση να ελέγξουν scripting για iptables τον εαυτό μου γιατί σύντομα Επτά διακοπεί το έργο του, δεν πήρα ποτέ ακόμη και να μιλήσετε με τον τύπο ποτέ ξανά. Στο σημείο αυτό αποφάσισε να συνεχίσει το έργο του, ή πραγματικά άρχισα τη δική μου υποκατάστημα με βάση το σενάριό του.
 
Το καλοκαίρι του 2002, πήρα τελικά μια σύνδεση ADSL στο σπίτι. Αρχικά χρησιμοποιείται το firewall iptables που ήρθε με τη μεγάλη ADSL4LINUX-πακέτο (http://www.adsl4linux.nl). Αλλά δεν άργησα να καταλήξει στο συμπέρασμα ότι iptables firewall τους έλειπε σημαντικά χαρακτηριστικά, όπως το λιμάνι-προώθηση και flexbility με "αξιόπιστες οικοδεσπότες" κ.λπ.
Επίσης, δεν μου άρεσε το γεγονός ότι είχα να χρησιμοποιήσετε ένα άλλο τείχος προστασίας για μηχάνημα στο σπίτι μου και το μηχάνημα στο χώρο εργασίας. Αυτό με έκανε να αποφασίσετε να χρησιμοποιήσετε μερικές από τις γνώσεις ADSL4LINUX να εφαρμόσουν υποστήριξη ADSL.
 
Μέχρι τώρα (περίπου 1 χρόνο αργότερα, όπως της γραφής) υπάρχουν μόνο λίγα ερείπια αριστερά της αρχικής γραφής Επτά και πολλές, πολλές, πολλές βελτιώσεις εφαρμόστηκαν. Μια σημαντική βελτίωση είναι η ADSL και υποστήριξη NAT (Ελέγξτε τη σελίδα «χαρακτηριστικά» με τις Specifiations του firewall μου). Για την έκδοση 2 (α) σκοπεύω να ξαναγράψει πλήρως το σενάριο για να καταστεί πιο ευέλικτη και να αυξηθεί η χρηστικότητα για τους άλλους

Χαρακτηριστικά :.

< ul>

  • Πολύ ασφαλής stateful firewall φιλτραρίσματος
  • Τόσο πυρήνα 2.4 & 2.6 υποστήριξη
  • Μπορεί να χρησιμοποιηθεί για απλές και (π.χ. Διπλή) -homed κουτιά
  • Μεταμφίεση (NAT) και υποστήριξη SNAT
  • Πολλαπλές εξωτερικά (Internet) διεπαφές
  • multiroute Υποστήριξη NAT & SNAT (load balancing σε πολλαπλές (Internet) διεπαφές)
  • Προώθηση θύρας (ΝΑΤ)
  • φιλτράρισμα διευθύνσεων MAC υποστήριξης
  • Υποστήριξη για DSL / ADSL modems
  • Υποστήριξη για PPPoE, PPPoA και γεφύρωση μόντεμ ρυθμίσεις
  • Υποστήριξη για στατικά και ISP ανατεθεί (DHCP) ΕΠ
  • Υποστήριξη για (διαφανή) πληρεξούσια
  • Πλήρης υποστήριξη για DMZ και προώθηση DMZ-2-LAN. Μπορείτε επίσης να το χρησιμοποιήσετε για να απομονώσει π.χ. σας. ασύρματο LAN.
  • (Nmap) (stealth) portscan ανίχνευση
  • Προστασία έναντι ΣΥΝ-πλημμύρες (επιθέσεις DoS)
  • Προστασία έναντι ICMP-πλημμυρών (επιθέσεις DoS)
  • Εκτεταμένη από το χρήστη υλοτομία με ρυθμό περιορίζοντας την αποφυγή καταγραφής πλημμύρες
  • Περιλαμβάνει επιλογές για τη βελτιστοποίηση της απόδοσης
    • σας
  • Ορίζονται από τον χρήστη να ανοίξει τα λιμάνια, κλειστά λιμάνια, αξιόπιστους κεντρικούς υπολογιστές, μπλοκάρει οικοδεσπότες, κλπ.
  • Σύνδεση & επιλογές προστασίας είναι και οι δύο εξαιρετικά προσαρμόσιμη
  • Υποστήριξη για έθιμο iptables κανόνες σε ένα ξεχωριστό αρχείο
  • Μπορεί να χρησιμοποιηθεί με το σύστημα chkconfig runlevel (π.χ.. RedHat / Fedora)
  • Κύρια εστίαση σε TCP / UDP / ICMP αλλά πρόσθετη υποστήριξη για * ΟΛΑ * τα πρωτόκολλα IP
  • Λειτουργεί με FreeSWAN IPSEC (VPN) και SSH Sentinel (http://www.freeswan.org) (εικονική ΠΕ)
  • Λειτουργεί με PoPTop PPTP (http://www.poptop.org)
  • Λειτουργεί με UPnP
  • DRDOS προστασίας / εντοπισμού (πειραματικό)
  • Είναι εύκολο να ρυθμίσετε
  • Και πολύ περισσότερο.

    • Τι είναι καινούργιο σε αυτήν την έκδοση:

    • Αυτή η έκδοση διορθώνει RESERVED_NET_DROP, η οποία λειτούργησε μόνο όταν RESERVED_NET_LOG ήταν ενεργοποιημένο (παλινδρόμηση), καθορίζει το script της εγκατάστασης, καθώς και ενημερώσεις / διορθώνει την τεκμηρίωση.

    Τι είναι καινούργιο στην έκδοση 2.0.1:

    • Αυτή η έκδοση αφαιρεί DNS_FAST_FAIL και RESOLV_IPS, δεδομένου ότι είναι παρωχημένο.
    • Προσθέτει διάφορα τσιμπήματα.

    Τι είναι καινούργιο στην έκδοση 2.0.0c:

    • Αυτή η έκδοση απαιτεί insserv κατά configure, όταν είναι διαθέσιμα.
    • Αυτό είναι απαραίτητο, για παράδειγμα, σε συστήματα Debian / Ubuntu που χρησιμοποιούν εξάρτηση με βάση εκκίνησης.
    • Καθορίζει MULTICAST άλμα, το οποίο θα πρέπει να γίνει στο τέλος του EXT_INPUT_CHAIN, όχι στην αρχή, ή οι χρήστες δεν θα είναι σε θέση να δημιουργήσει & quot? Κανονική & quot? κανόνες για αυτό.
    • Θα ενημερώνει πολλά plugins.

    Τι είναι καινούργιο στην έκδοση 2.0.0:.

    • Αρκετές IPv6 διορθώσεις και τα τσιμπήματα

    Τι είναι καινούργιο στην έκδοση 1.9.9 RC1:

    • Υποστήριξη προστέθηκε για μια προαιρετική plugin_restart () λειτουργία σε plugins χρησιμοποιώντας ένα νέο πρότυπο plugin.
    • Η μεταβλητή IDENT περιβάλλον χρησιμοποιείται για plugins.
    • Η μεταβλητή IPV6_AUTO_CONFIGURATION προστέθηκε για τον έλεγχο autoconf όταν IP_FORWARDING = 0.
    • Η μεταβλητή IPV6_OVER_IPV4_SERVER προστέθηκε για το IPv6-over-IPv4 plugin, περιορίζοντας πακέτα πηγή 6to4.
    • Διάφορα τσιμπήματα και διορθώσεις έγιναν.

    Τι είναι καινούργιο στην έκδοση 1.9.9 Beta 1:

    • Πλήρης υποστήριξη IPv6

    Τι είναι καινούργιο στην έκδοση 1.9.2l:

    • Η λειτουργία sysctl_key () τέθηκε σε εφαρμογή και χρησιμοποιείται για την ανίχνευση του IPv6, η οποία διορθώνει ένα σοβαρό ζήτημα ασφάλειας.
    • Από τώρα και στο εξής, όλες οι μεταβλητές που ρητά μεταβλητών του sysctl μπαλαντέρ (όπως & quot?.. Net.ipv4.conf * rp_filter & quot?) Από νεώτερους πυρήνες χειρίζονται εκείνοι διαφορετικά τώρα
      • .
    • Το & quot? Αποκλεισμένοι υποδοχής & quot? χαρακτηριστικό προσθέτει το BLOCK_HOSTS_BIDIRECTIONAL επιλογή για να καθορίσετε εάν οικοδεσπότες έχουν αποκλειστεί τόσο τα εισερχόμενα και εξερχόμενα (που είναι η προεπιλογή) ή εισερχόμενη μόνο. ​​
    • Μια επιλογή προστέθηκε για να ενεργοποιήσετε ή να απενεργοποιήσετε antispoofing για εσωτερική και DMZ δίχτυα.
    • Μια επιλογή προστέθηκε για να ενεργοποιήσετε ή να απενεργοποιήσετε το IGMP υλοτομία.
    • Διάφορα τσιμπήματα και διορθώσεις έγιναν.

    Τι είναι καινούργιο στην έκδοση 1.9.2k:

    • Ένα άλλο bugfix ενημέρωση

    Τι είναι καινούργιο στην έκδοση 1.9.2g:

    • Ένα άλλο bugfix ενημέρωση

    15 Apr 15

    Σχόλια για Arno's IPTABLES Firewall Script

    Τα σχόλια δεν βρέθηκε
    προσθήκη σχολίου
    Ενεργοποιήστε τις εικόνες!
    Είδατε πρόσφατα λογισμικό
    Αναζήτηση ανά κατηγορία
    Δημοφιλή λογισμικό