IPTABLES сценарію файрволу Арно був спочатку написаний тому що мені потрібно, щоб захистити мою односетевих машину Linux на роботі. Я написав це в той час я не міг знайти сценарій, який дуже задоволений моїм потребам, що для одного було написано хлопцем на ім'я 'Сім', за винятком.
Я допоміг йому протягом кількох місяців з роботи за його сценарієм живлять патчі, звіти про помилки і т.д. У цей період я, на щастя, також в змозі освоїти сценаріїв для IPTables себе, тому що скоро сім припинила свою роботу, я ніколи не отримував навіть поговорити з хлопцем коли-небудь знову. У цей момент я вирішив продовжити свою роботу, або насправді я почав свою власну гілку на основі його сценарію.
Влітку 2002 року я, нарешті, отримали доступ до ADSL у себе вдома. Спочатку я використовував Iptables брандмауер, який прийшов з великим ADSL4LINUX-пакета (http://www.adsl4linux.nl). Але це не займе багато часу, щоб прийти до висновку, що їх Iptables брандмауер не вистачало важливих функцій, таких як переадресації портів і flexbility з "довірених вузлів" і т.д.
Я також не подобається той факт, що я повинен був використовувати інший брандмауер для мого домашнього комп'ютера і машини на роботі. Це змусило мене прийняти рішення про використання деяких з ADSL4LINUX знань для реалізації підтримки ADSL.
В даний час (близько 1 року пізніше написання) є тільки кілька залишків зліва від оригінального сценарію Seven і багато, багато, багато покращень були застосовані. Одне з головних поліпшень є ADSL та підтримка NAT (Перевірте сторінку "Особливості" з Specifiations моєї міжмережевий екран). Для версії 2 (альфа) Я планую повністю переписати в сценарій, щоб зробити його більш гнучким і підвищити зручність для інших
Особливості :.
< UL>
Що нового У цьому випуску:
- Ця версія виправляє RESERVED_NET_DROP, який працював тільки, коли RESERVED_NET_LOG був включений (регресія), фіксує інсталяційний скрипт, та оновлення / виправляє документації.
Що нового у версії 2.0.1:
- Ця версія видаляє DNS_FAST_FAIL і RESOLV_IPS, так як вони як застарів.
- Це додає різні хитрощі.
Що нового у версії 2.0.0c:
- Ця версія викликає insserv при конфігурації, якщо такі є.
- Це необхідно, наприклад, в системах Debian / Ubuntu, які використовують завантаження на основі залежностей.
- Це встановлює MULTICAST стрибки, які повинні бути зроблено наприкінці EXT_INPUT_CHAIN, а не на початку, або користувачі не зможуть створювати і Quot; нормальний & Quot; правила для нього.
- Це оновлює кілька плагінів.
Що нового у версії 2.0.0 :.
- Кілька IPv6 виправлення і поліпшення
Що нового у версії 1.9.9 RC1:
- Додана підтримка для додаткового plugin_restart () функція плагінів, що використовують новий шаблон плагіна.
- змінна IDENT середовище використовується для плагінів.
- змінна IPV6_AUTO_CONFIGURATION був доданий для управління Autoconf, коли ip_forwarding = 0.
- змінна IPV6_OVER_IPV4_SERVER був доданий для IPv6 через IPv4 плагін, обмежуючи вихідних пакетів 6to4.
- Різне хитрощі та виправлення були зроблені.
Що нового у версії 1.9.9 Beta 1:
- Повна підтримка IPv6
Що нового у версії 1.9.2l:
- функція sysctl_key () була реалізована і використовується для виявлення IPv6, який фіксує серйозну проблему безпеки.
- Відтепер всі змінні явно встановлювати для Sysctl підстановки змінних (наприклад, & Quot; .. Net.ipv4.conf * rp_filter і Quot;), так як нові ядра поводяться з ними по-іншому .
- & Quot; блоковані вузли та Quot; Функція додає BLOCK_HOSTS_BIDIRECTIONAL можливість вказати, чи слід господарі блокуються як вхідний, так і вихідний (який за замовчуванням) або входять тільки.
- опція була додана для включення або відключення антіспуфінга для внутрішніх і DMZ мережі.
- опція була додана для включення або відключення ведення журналу протоколу IGMP.
- Різне хитрості і виправлень.
Були зроблені
Що нового у версії 1.9.2k:
- Інший Виправлення оновлення
Що нового у версії 1.9.2g:
- Інший Виправлення оновлення
Коментар не знайдено