IPTABLES скрипт за защитната стена Arno беше първоначално написан, защото имах нужда да защитя своята единствена настанени Linux машина по време на работа. Написах го в момента аз не можах да намеря скрипт, който наистина доволни моите нужди, с изключение на една, която е написана от един човек, наречен "Seven".
Аз му помогнах за няколко месеца с работата по своята като огъвкавяване на петна, докладване на бъгове и т.н. В този период бях щастие също в състояние да овладеят скриптове за IPTABLES себе си, защото скоро Seven преустанови работата си, никога не съм се дори да говоря с човека все пак. В този момент реших да продължа работата си, или всъщност започнах моя собствен клон въз основа на сценария си.
През лятото на 2002 година най-накрая имам един ADSL връзка у дома си. Първоначално аз бях на IPTABLES защитна стена, която дойде с голяма ADSL4LINUX-пакет (http://www.adsl4linux.nl). Но това не ми отне много време, за да стигна до извода, че тяхното IPTABLES защитна стена липсваха важни функции, като порт-спедиция и flexbility с "доверени източници" и т.н.
Аз също не ми хареса факта, че аз трябваше да използвате различен защитна стена за моята домашна машина и машината по време на работа. Това ме накара да решите да използвате някои от знанията ADSL4LINUX за изпълнение ADSL подкрепа.
До сега (около 1 година по-късно, както на писане) има оставени на оригинален сценарий Seven и много, много, много подобрения само няколко останки бяха приложени. Едно голямо подобрение е ADSL и подкрепата NAT (Проверка на страницата "функции" с specifiations на моята защитна стена). За версия 2 (алфа) Смятам да пренапише изцяло да скрипт, за да я направи по-гъвкави и да се увеличи използваемостта на другите
<силни> Характеристики :.
< ул>
Какво ново в тази версия:
- Тази версия определя RESERVED_NET_DROP, който работил само когато RESERVED_NET_LOG е включен (регресия), определя инсталационния скрипт и актуализации / коригира документация.
Какво ново във версия 2.0.1:
- Тази версия премахва DNS_FAST_FAIL и RESOLV_IPS, тъй като те са както е актуално.
- Тя добавя разни ощипвам.
Какво ново във версия 2.0.0c:
- Тази версия призовава insserv време Configure, когато има такива.
- Това е необходимо, например, на системи Debian / Ubuntu, които използват зависимостта базирани зареждане .
- Той определя мултикаст скокове, които трябва да се прави в края на EXT_INPUT_CHAIN, не в началото, или потребители няма да могат да създаде & quot; нормално & quot; правила за това.
- Тя актуализира няколко приставки.
Какво ново във версия 2.0.0:.
- Няколко IPv6 поправки и ощипвам
Какво ново във версия 1.9.9 RC1:
- Support е добавен от незадължителен plugin_restart () функция в плъгини, използвайки шаблон за нов плъгин.
- променлива IDENT среда се използва за плъгини.
- Променливата IPV6_AUTO_CONFIGURATION е добавен в контролира Autoconf когато IP_FORWARDING = 0.
- Променливата IPV6_OVER_IPV4_SERVER е добавен за IPv6-над-IPv4 плъгин, ограничаване източник 6to4 пакети.
- Разни ощипвам и поправки са направени.
Какво ново във версия 1.9.9 Beta 1:
- пълна подкрепа IPv6
Какво ново във версия 1.9.2l:
- Функцията sysctl_key () е внедрена и се използва за откриване на IPv6, който определя сериозен проблем за сигурността.
- От сега нататък, всички променливи са изрично определени за Sysctl заместващи променливи (като & quot;.. Net.ipv4.conf * rp_filter & quot;), тъй като по-новите ядра се справят по различен начин сега .
- The & quot; Блокирани Host & quot; функция добавя BLOCK_HOSTS_BIDIRECTIONAL опцията да уточни дали домакини са блокирани и двата само входящ и изходящ (което е по подразбиране) или входящи.
- Опция е добавен за да разрешите или забраните antispoofing за вътрешни и DMZ мрежи.
- Опция е добавен за да разрешите или забраните IGMP сеч.
- Разни ощипвам и поправки.
Бяха направени
Какво ново във версия 1.9.2k:
- Друга Bugfix актуализация
Какво ново във версия 1.9.2g:
- Друга Bugfix актуализация
Коментари не е намерена