軟件截圖:
阿諾的iptables防火牆腳本最初寫的,因為我需要保護我的單宿主Linux機器在工作。我的時候,我無法找到真正滿意的,除了一個被寫了一個名為“七”的傢伙我需要的任何腳本寫的。
我幫他數個月,他的劇本的工作由suppling補丁,報告bug等。在此期間,我是幸運的也是能夠掌握的腳本iptables的自己,因為一旦停產七他的工作,我從來沒有連說話的傢伙再次。在這一點上,我決定繼續他的工作,或者其實我開始了我自己的分支以他的劇本。
在2002年的夏天,我終於得到了家裡的ADSL連接。起初我用附帶的偉大ADSL4LINUX包(http://www.adsl4linux.nl)的iptables防火牆。但它並沒有多久,我得出的結論,他們的iptables防火牆缺乏像端口轉發和flexbility與“可信主機”等重要特徵
我不喜歡的事實,我不得不使用不同的防火牆我家的機器,機器在工作。這使我決定使用一些ADSL4LINUX知識來實現ADSL的支持。
到現在為止(約1年後寫作的),有七的原始腳本,很多,很多,很多的改進只留下幾個殘存被應用。一個主要的改進是ADSL和NAT支持(檢查“功能”頁面,我的防火牆的specifiations)。對於版本2(阿爾法)我計劃完全重寫劇本,使之更加靈活,並提高可用性別人
特點:
< ul>
對於DMZ的
什麼在此版本中是新的:
- 在該版本修復RESERVED_NET_DROP,當RESERVED_NET_LOG啟用只工作(回歸),修復了安裝腳本,和更新/更正文件。
什麼是2.0.1版本,新的:
- 在這個版本中刪除DNS_FAST_FAIL和RESOLV_IPS,因為它們是雙方已經過時了。
- 在它增加了雜項的調整。
什麼是新的版本2.0.0c:
- 在這個版本要求insserv配置過程中,如果可用。
- 這是必需的,例如,在其使用依賴為基礎的引導Debian / Ubuntu的系統。
- 在它修復組播跳躍,這應該做的EXT_INPUT_CHAIN結束,沒有出現在開頭,或用戶將無法創建&QUOT;正常&QUOT;規則吧。
- 在它更新幾個插件。
什麼是2.0.0版本,新的:
- 在一些IPv6的修正和調整
什麼版本1.9.9 RC1是新的:
- 在支持添加一個可選的plugin_restart()在使用新的插件模板插件功能。
- 在該IDENT環境變量用於插件。
- 在該IPV6_AUTO_CONFIGURATION變量加入控制autoconf的時候ip_forwarding的= 0。
- 在該IPV6_OVER_IPV4_SERVER變量是為IPv6的基於IPv4的插件添加的,限制的6to4源數據包。
- 在雜項的調整和修正被完成。
什麼版本的新 1.9.9 Beta 1版本:
- 在全面支持IPv6
什麼版本1.9.2l是新的:
- 在該sysctl_key()函數來實現,並使用IPv6的檢測,其中修復了嚴重的安全問題。
- 從現在開始,所有的變量都明確地sysctl的通配符變量設置(如&QUOT;。net.ipv4.conf * rp_filter&QUOT;),因為新的內核處理這些不同的現在 。
- 在該&QUOT;阻止主機&QUOT;功能增加了BLOCK_HOSTS_BIDIRECTIONAL選項來指定主機是否被堵塞入站和出站(這是默認值)或僅入站。
- 的選項被添加到啟用或禁用反欺騙的內部和DMZ網絡。
- 的選項被添加到啟用或禁用IGMP記錄。
- 在雜項的調整和修正發了言。
什麼版本1.9.2k是新的:
- 在另一個bug修復更新
什麼版本1.9.2g是新的:
- 在另一個bug修復更新
評論沒有發現