iptables firewall script Arno đã được ban đầu được viết bởi vì tôi cần thiết để bảo vệ máy tính Linux single-homed của tôi tại nơi làm việc. Tôi đã viết nó tại thời điểm tôi không thể tìm thấy bất kỳ kịch bản mà thực sự thỏa mãn nhu cầu của tôi, ngoại trừ một trong đó đã được viết bởi một người tên "Seven".
Tôi đã giúp anh trong vài tháng với công việc trên kịch bản của mình bằng cách suppling bản vá lỗi, báo cáo lỗi, vv Trong thời gian này, tôi đã may mắn cũng có thể nắm vững kịch bản cho iptables bản thân mình bởi vì sớm Bảy ngưng công việc của mình, tôi không bao giờ thậm chí nói chuyện với các chàng trai bao giờ trở lại. Vào thời điểm đó, tôi quyết định tiếp tục công việc của mình, hoặc thực sự tôi bắt đầu chi nhánh của riêng tôi dựa trên kịch bản của mình.
Trong mùa hè năm 2002, cuối cùng tôi đã nhận một kết nối ADSL ở nhà. Ban đầu tôi sử dụng iptables firewall đi kèm với ADSL4LINUX-gói lớn (http://www.adsl4linux.nl). Nhưng tôi đã không mất nhiều thời gian để đi đến kết luận rằng tường lửa iptables của họ thiếu tính năng quan trọng như cổng chuyển tiếp và flexbility với "chủ nhà đáng tin cậy", vv
Tôi cũng không thích thực tế là tôi đã phải sử dụng một tường lửa khác nhau cho các máy chủ của tôi và máy tính tại nơi làm việc. Điều này khiến tôi quyết định sử dụng một số kiến thức ADSL4LINUX để thực hiện hỗ trợ ADSL.
Bởi bây giờ (khoảng 1 năm sau khi viết bài này) chỉ có vài tàn dư còn lại của kịch bản gốc của Seven và nhiều, nhiều, nhiều cải tiến đã được áp dụng. Một cải tiến lớn là ADSL và hỗ trợ NAT (Kiểm tra các trang 'tính năng' với specifiations của tường lửa của tôi). Đối với phiên bản 2 (alpha) tôi có kế hoạch để hoàn toàn viết lại kịch bản để làm cho nó linh hoạt hơn và tăng cường khả năng sử dụng cho người khác
Tính năng .
< ul>
là gì mới trong phiên bản này:
- Phiên bản này sửa chữa RESERVED_NET_DROP, mà chỉ làm việc khi RESERVED_NET_LOG đã được kích hoạt (hồi quy), sửa chữa các kịch bản cài đặt và cập nhật / sửa tài liệu.
là gì mới trong phiên bản 2.0.1:
- phiên bản này loại bỏ DNS_FAST_FAIL và RESOLV_IPS, vì chúng là cả lỗi thời.
- Nó thêm chỉnh linh tinh.
là gì mới trong phiên bản 2.0.0c:
- Phiên bản này gọi insserv quá trình cấu hình, khi có sẵn.
- Điều này là cần thiết, ví dụ, trên hệ thống Debian / Ubuntu mà sử dụng khả năng khởi động phụ thuộc dựa trên.
- Nó sửa chữa multicast nhảy, mà phải được thực hiện vào cuối EXT_INPUT_CHAIN, không phải ở đầu, hoặc người sử dụng sẽ không thể tạo ra & quot; bình thường & quot; quy định cho nó.
- Nó cập nhật một số bổ sung.
là gì mới trong phiên bản 2.0.0:.
- Nhiều sửa lỗi IPv6 và chỉnh
là gì mới trong phiên bản 1.9.9 RC1:
- Hỗ trợ được thêm vào cho một plugin_restart tùy chọn () chức năng trong plugins sử dụng một plugin mẫu mới.
- Các biến môi trường IDENT được sử dụng cho các plugins.
- Biến IPV6_AUTO_CONFIGURATION đã được bổ sung để kiểm soát autoconf khi ip_forwarding = 0.
- Biến IPV6_OVER_IPV4_SERVER đã được bổ sung cho các plugin ipv6-over-ipv4, hạn chế các gói nguồn 6to4.
- Miscellaneous chỉnh và sửa lỗi đã được thực hiện.
là gì mới trong phiên bản 1.9.9 Beta 1:
- hỗ trợ IPv6 toàn
là gì mới trong phiên bản 1.9.2l:
- Các sysctl_key () chức năng được thực hiện và được sử dụng để phát hiện IPv6, mà sửa chữa một vấn đề an ninh nghiêm trọng.
- Từ bây giờ, tất cả các biến được thiết lập một cách rõ ràng cho các biến sysctl ký tự đại diện (như & quot;.. Net.ipv4.conf * rp_filter & quot;) kể từ khi các kernel mới xử lý những khác nhau bây giờ .
- Các & quot; bị chặn chủ & quot; Tính năng bổ sung thêm tùy chọn BLOCK_HOSTS_BIDIRECTIONAL để xác định xem host bị chặn cả inbound và outbound (đó là mặc định) hoặc inbound chỉ.
- Một tùy chọn đã được thêm vào để kích hoạt hoặc vô hiệu hóa antispoofing cho lưới nội bộ và DMZ.
- Một tùy chọn đã được thêm vào để kích hoạt hoặc vô hiệu hóa IGMP khai thác gỗ.
- Miscellaneous chỉnh và sửa lỗi đã được thực hiện.
là gì mới trong phiên bản 1.9.2k:
- Một cập nhật Sửa lỗi
là gì mới trong phiên bản 1.9.2g:
- Một cập nhật Sửa lỗi
Bình luận không