软件截图:
阿诺的iptables防火墙脚本最初写的,因为我需要保护我的单宿主Linux机器在工作。我的时候,我无法找到真正满意的,除了一个被写了一个名为“七”的家伙我需要的任何脚本写的。
我帮他数个月,他的剧本的工作由suppling补丁,报告bug等。在此期间,我是幸运的也是能够掌握的脚本iptables的自己,因为一旦停产七他的工作,我从来没有连说话的家伙再次。在这一点上,我决定继续他的工作,或者其实我开始了我自己的分支以他的剧本。
在2002年的夏天,我终于得到了家里的ADSL连接。起初我用附带的伟大ADSL4LINUX包(http://www.adsl4linux.nl)的iptables防火墙。但它并没有多久,我得出的结论,他们的iptables防火墙缺乏像端口转发和flexbility与“可信主机”等重要特征
我不喜欢的事实,我不得不使用不同的防火墙我家的机器,机器在工作。这使我决定使用一些ADSL4LINUX知识来实现ADSL的支持。
到现在为止(约1年后写作的),有七的原始脚本,很多,很多,很多的改进只留下几个残存被应用。一个主要的改进是ADSL和NAT支持(检查“功能”页面,我的防火墙的specifiations)。对于版本2(阿尔法)我计划完全重写剧本,使之更加灵活,并提高可用性别人
特点:
< ul>
对于DMZ的
什么在此版本中是新的:
- 在该版本修复RESERVED_NET_DROP,当RESERVED_NET_LOG启用只工作(回归),修复了安装脚本,和更新/更正文件。
什么是2.0.1版本,新的:
- 在这个版本中删除DNS_FAST_FAIL和RESOLV_IPS,因为它们是双方已经过时了。
- 在它增加了杂项的调整。
什么是新的版本2.0.0c:
- 在这个版本要求insserv配置过程中,如果可用。
- 这是必需的,例如,在其使用依赖为基础的引导Debian / Ubuntu的系统。
- 在它修复组播跳跃,这应该做的EXT_INPUT_CHAIN结束,没有出现在开头,或用户将无法创建&QUOT;正常&QUOT;规则吧。
- 在它更新几个插件。
什么是2.0.0版本,新的:
- 在一些IPv6的修正和调整
什么版本1.9.9 RC1是新的:
- 在支持添加一个可选的plugin_restart()在使用新的插件模板插件功能。
- 在该IDENT环境变量用于插件。
- 在该IPV6_AUTO_CONFIGURATION变量加入控制autoconf的时候ip_forwarding的= 0。
- 在该IPV6_OVER_IPV4_SERVER变量是为IPv6的基于IPv4的插件添加的,限制的6to4源数据包。
- 在杂项的调整和修正被完成。
什么版本的新 1.9.9 Beta 1版本:
- 在全面支持IPv6
什么版本1.9.2l是新的:
- 在该sysctl_key()函数来实现,并使用IPv6的检测,其中修复了严重的安全问题。
- 从现在开始,所有的变量都明确地sysctl的通配符变量设置(如&QUOT;。net.ipv4.conf * rp_filter&QUOT;),因为新的内核处理这些不同的现在 。
- 在该&QUOT;阻止主机&QUOT;功能增加了BLOCK_HOSTS_BIDIRECTIONAL选项来指定主机是否被堵塞入站和出站(这是默认值)或仅入站。
- 的选项被添加到启用或禁用反欺骗的内部和DMZ网络。
- 的选项被添加到启用或禁用IGMP记录。
- 在杂项的调整和修正发了言。
什么版本1.9.2k是新的:
- 在另一个bug修复更新
什么版本1.9.2g是新的:
- 在另一个bug修复更新
评论没有发现