 | Arno's IPTABLES Firewall-scriptArno's IPTABLY Firewall-script werd aanvankelijk geschreven omdat ik mijn enkelhomed Linux-machine op het werk moest beschermen. |
| Download nu | |
Arno's IPTABLES Firewall-script Rangschikking & Samenvatting
Advertentie
- Vergunning:
- GPL
- Prijs:
- FREE
- Naam uitgever:
- Arno van Amersfoort
- Uitgever website:
- http://rocky.eld.leidenuniv.nl/
Arno's IPTABLES Firewall-script Tags
Arno's IPTABLES Firewall-script Beschrijving
Arno's IPTables Firewall-script werd aanvankelijk geschreven omdat ik mijn enkele Homed Linux-machine op het werk moest beschermen. Arno's IPTables Firewall-script werd aanvankelijk geschreven omdat ik mijn enkele Homed Linux-machine op het werk moest beschermen. Ik schreef het op het moment dat ik geen script kon vinden dat echt voldoet aan mijn behoeften, behalve voor een die is geschreven door een man genaamd 'Seven'.Ik hielp hem enkele maanden met het werk op zijn script door patches te leveren, bugs te leveren Enz. In deze periode was ik gelukkig ook in staat om het scripting voor IPTABELS zelf te beheersen, want binnenkort zeven stopzuigde zijn werk, ik moest nooit meer met de man praten. Op dat moment besloot ik zijn werk voort te zetten, of werkelijk begon ik mijn eigen filiaal op basis van zijn script. In de zomer van 2002 kreeg ik eindelijk een ADSL-verbinding thuis. In eerste instantie gebruikte ik de IPTABELS-firewall die bij het Great Adsl4Linux-pakket (http://www.adsl4linux.nl) kwam. Maar het duurde me niet lang om tot de conclusie te komen dat hun iptables firewall geen belangrijke functies miste, zoals haven-doorsturen en flexibiliteit met "vertrouwde gastheren" enz. Ik hield ook niet van het feit dat ik een andere firewall niet had mijn thuismachine en de machine op het werk. Hierdoor heb ik besloten om enkele van de ADSL4LINUX-kennis te gebruiken om ADSL-ondersteuning te implementeren. Inmiddels (ongeveer 1 jaar later vanaf het schrijven) zijn er slechts enkele overblijfselen links van het oorspronkelijke script van Zeven en vele, veel, veel verbeteringen werden toegepast. Een belangrijke verbetering is de ADSL- en NAT-ondersteuning (vink de pagina 'Functies' aan met de specificaties van mijn firewall). Voor versie 2 (alfa) ben ik van plan om het script volledig te herschrijven om het flexibeler te maken en de bruikbaarheid voor anderen te vergroten. Hier zijn enkele belangrijke kenmerken van "Arno's IPTABLY Firewall-script": · Zeer veilige beveljame filterfirewall · Zowel kernel 2.4 en 2.6 ondersteuning · Het kan worden gebruikt voor zowel single- als multi (bijv. Dual) -homed-dozen · Masquerading (NAT) en Snat-ondersteuning · Meerdere externe (internet) interfaces · Ondersteuning van MultiRoute Nat en Snat (load balancing over meerdere (internet) interfaces) · Port forwarding (NAT) · Ondersteuning MAC-adresfiltering · Ondersteuning voor DSL / ADSL-modems · Ondersteuning voor PPPoE, PPPOA en overbruggingsmodem-instellingen · Ondersteuning voor statische en ISP toegewezen (DHCP) IPS · Ondersteuning voor (transparante) proxies · Volledige ondersteuning voor DMZ's en DMZ-2-LAN doorsturen. U kunt het ook gebruiken om uw EG te isoleren. draadloze LAN. · (NMAP) (Stealth) PortScan Detection · Bescherming tegen syn-overstromingen (DOS-aanvallen) · Bescherming tegen ICMP-overstromingen (DOS-aanvallen) · Uitgebreide door de gebruiker definieerbare logging met tariefbeperken om te voorkomen · Inclusief opties om uw doorvoer te optimaliseren · Gebruikers definieerbare open poorten, gesloten poorten, vertrouwde gastheren, geblokkeerde gastheren etc. · Log- en beschermingsopties zijn zowel zeer aanpasbaar · Ondersteuning voor aangepaste iptable-regels in een afzonderlijk bestand · Het kan worden gebruikt met Chkconfig Runlevel-systeem (bijv. Redhat / Fedora) · Hoofdfocus op TCP / UDP / ICMP, maar extra ondersteuning voor * Alle * IP-protocollen · Het werkt met Freeswan IPSEC (VPN) en SSH Sentinel (http://www.freeswan.org) (virtuele IP's) · Het werkt met POPTOP PPTP (http://www.poptop.org) · Het werkt met UPnP · DRDOS-bescherming / detectie (experimenteel) · Het is gemakkelijk te configureren · En nog veel meer. Wat is er nieuw in deze release: · Een andere update van Bugfix
Arno's IPTABLES Firewall-script Gerelateerde software
