Arno se Firewall script is aanvanklik geskryf, want ek moes my enkel-homed Linux masjien te beskerm by die werk. Ek het dit op die oomblik kon ek nie enige script wat werklik tevrede my behoeftes, behalwe vir die een wat geskryf is deur 'n man genaamd 'sewe' vind.
Ek het hom gehelp om 'n paar maande met die werk op sy draaiboek deur die verskaffing van kolle, die teken van foute ens In hierdie tydperk was ek gelukkig ook in staat script vir iptables te bemeester myself want binnekort Sewe gestaak sy werk, ek het nooit eens te praat met die man ooit weer. Op daardie stadium het ek besluit om sy werk voort te sit, of eintlik het ek begin my eie tak gebaseer op sy script.
In die somer van 2002 het ek uiteindelik het 'n ADSL-verbinding by die huis. Aanvanklik het ek gebruik om die Firewall wat gekom het met die groot ADSL4LINUX-pakket (http://www.adsl4linux.nl). Maar dit het my nie lank tot die gevolgtrekking te kom dat hul Firewall gebrek aan belangrike funksies soos port-ekspedisie en flexbility met "betroubare gashere" ens neem
Ek het ook nie hou van die feit dat ek het 'n ander firewall vir my huis masjien en die masjien by die werk te gebruik. Dit het my laat besluit om 'n paar van die ADSL4LINUX kennis te gebruik ADSL ondersteuning te implementeer.
Deur die nou (ongeveer 1 jaar later as skryf) is daar slegs 'n paar oorblyfsels links van Sewe se oorspronklike script en baie, baie, baie verbeterings is toegepas. Een van die grootste verbetering is die ADSL en NAT ondersteuning (Gaan die bladsy 'features' met die specifiations van my firewall). Vir weergawe 2 (alfa) Ek is van plan om heeltemal herskryf script dit meer buigsaam te maak en die bruikbaarheid vir ander te verhoog
Eienskappe :.
< ul>
Wat is nuut in hierdie release:
- Hierdie weergawe is RESERVED_NET_DROP, wat net gewerk toe RESERVED_NET_LOG was geaktiveer (regressie), bepaal die installasie script, en updates / korrigeer dokumentasie.
Wat is nuut in die weergawe 2.0.1:
- Hierdie weergawe verwyder DNS_FAST_FAIL en RESOLV_IPS, aangesien hulle beide uitgedien.
- Dit voeg diverse tweaks.
Wat is nuut in die weergawe 2.0.0c:
- Hierdie weergawe noem insserv tydens instel, wanneer dit beskikbaar is.
- Dit is nodig, byvoorbeeld, op Debian / Ubuntu stelsels wat gebruik afhanklikheid-gebaseerde gelaai het.
- Hy stel multicast spring, wat moet gedoen word aan die einde van EXT_INPUT_CHAIN, nie aan die begin, of gebruikers sal nie in staat wees om te skep & quot; normale & quot; reëls vir dit.
- Dit updates verskeie plugins.
Wat is nuut in die weergawe 2.0.0:.
- Verskeie IPv6 fixes en tweaked
Wat is nuut in die weergawe 1.9.9 RC1:
- Ondersteuning is bygevoeg vir 'n opsionele plugin_restart () funksie in plugins met behulp van 'n nuwe plugin sjabloon.
- Die ident omgewing veranderlike word gebruik vir plugins.
- Die IPV6_AUTO_CONFIGURATION veranderlike is bygevoeg autoconf te beheer wanneer IP_FORWARDING = 0.
- Die IPV6_OVER_IPV4_SERVER veranderlike is bygevoeg vir die IPv6-oor-IPv4 plugin, die beperking van 6to4 bron pakkies.
- Diverse tweaks en fixes gedoen is.
Wat is nuut in die weergawe 1.9.9 Beta 1:
- volle IPv6 ondersteuning
Wat is nuut in die weergawe 1.9.2l:
- Die sysctl_key () funksie is geïmplementeer en word gebruik vir IPv6 opsporing, wat 'n ernstige sekuriteit probleem opgelos.
- Van nou af sal al die veranderlikes uitdruklik gestel vir sysctl wildcard veranderlikes (soos & quot;.. Net.ipv4.conf * rp_filter & quot;) sedert nuwer pitte hanteer diegene anders nou .
- Die & quot; Geblokkeerde Host & quot; funksie voeg die BLOCK_HOSTS_BIDIRECTIONAL opsie om te spesifiseer of die leërskare is geblokkeer beide inkomende en uitgaande (wat is die verstek) of inkomende net.
- 'n opsie is bygevoeg in staat te stel of deaktiveer antispoofing vir interne en DMZ nette.
- 'n opsie is bygevoeg in staat te stel of deaktiveer IGMP meld.
- Diverse tweaks en fixes gemaak is.
Wat is nuut in die weergawe 1.9.2k:
- 'n Ander bugfix update
Wat is nuut in die weergawe 1.9.2g:
- 'n Ander bugfix update
Kommentaar nie gevind