OSDN -- Open-Source-Software-Entwicklung und Downloads
Übersetzungsstatus von Deutsch translation status for de

RSS
Downloadliste

Projektbeschreibung

Arno's IPTABLES Firewall Script is a secure stateful firewall for both single and multi-homed machines. It supports NAT and SNAT, port forwarding, ADSL ethernet modems with both static and dynamically assigned IPs, MAC address filtering, stealth port scan detection, DMZ support, protection against SYN/ICMP flooding, experimental IPv6 support, multi-interface/aliased-IP support, and extensive user definable logging with rate limiting to prevent log flooding. It has plugin support to add extra features (like SSH Brute Force protection and (Racoon) IPSEC support). It is easy to configure and highly customizable. A filter script that makes your firewall log more readable is also included.

Systemanforderungen

Die Systemvoraussetzungen sind nicht definiert
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2012-03-13 22:41
2.0.1a

Die LAN_INET_OPEN_xxx, LAN_INET_HOST_OPEN_xxx, DMZ_INET_OPEN_xxx und DMZ_INET_HOST_OPEN Logik und Handhabung wurde geändert, und Behandlung einiger der Sysctl-Kernel-Einstellungen optimiert wurde. Es ist jetzt möglich, einige Einstellungen (z. B. Weiterleitung) setzen/zurücksetzen deaktivieren. Das Standard-UDP-Verbindungstimeout beträgt nun 60 Sekunden. Unterstützung für eine neue LOCAL_CONFIG_DIR-Variable wurde hinzugefügt. Standard ist "/ etc/arno-iptables-firewall/conf.d". Dokumentation wurde verbessert. Verschiedene Optimierungen wurden für Arno-Fwfilter.
Tags: Stable
The LAN_INET_OPEN_xxx, LAN_INET_HOST_OPEN_xxx, DMZ_INET_OPEN_xxx, and DMZ_INET_HOST_OPEN logic and handling was changed, and handling of some of the sysctl kernel settings was tweaked. It is now possible to disable setting/resetting of some settings (like forwarding). The default UDP connection timeout is now 60 seconds. Support for a new LOCAL_CONFIG_DIR variable was added. It defaults to "/etc/arno-iptables-firewall/conf.d". Documentation was improved. Miscellaneous tweaks were made for arno-fwfilter.

2011-12-23 22:53
2.0.1

Dieses Release beseitigt DNS_FAST_FAIL und RESOLV_IPS, da sie beide veraltet sind. Es fügt verschiedene Optimierungen.
Tags: Stable
This release removes DNS_FAST_FAIL and RESOLV_IPS, since they are both obsolete. It adds miscellaneous tweaks.

2011-10-15 00:43
2.0.1-beta1

Diese Version behebt die kernel_ver_chk()-Funktion, um ordnungsgemäß Kernel 3, behebt der Variablen, die mit REJECT_UDP mit IPv6 aktiviert (es sollte verwenden "icmp6-Addr-unreachable" für IPv6), AIF-Variablen mit einer gemeinsamen Funktion analysiert und fehlende Felder mit einer Warnung protokolliert.
Tags: Unstable
This release fixes the kernel_ver_chk() function to properly handle kernel 3, fixes variables containing REJECT_UDP with IPv6 enabled (it should use "icmp6-addr-unreachable" for IPv6), parses AIF variables with a common function, and logs missing fields with a warning.

2011-09-16 23:41
2.0.0c

Diese Version nennt insserv während konfigurieren, falls vorhanden. Dies ist erforderlich, z. B. auf Debian / Ubuntu-Systemen, die Abhängigkeit-basierte Booten zu benutzen. Es behebt MULTICAST Springen, die am Ende des EXT_INPUT_CHAIN ​​getan werden sollte, nicht am Anfang, oder Benutzer können nicht erstellen "normale" Regeln für sie. Es aktualisiert mehrere Plugins.
Tags: Stable
This release calls insserv during configure, when available. This is required, for example, on Debian/Ubuntu systems which use dependency-based booting. It fixes MULTICAST jumping, which should be done at the end of EXT_INPUT_CHAIN, not at the beginning, or users won't be able create "normal" rules for it. It updates several plugins.

2011-03-29 17:54
2.0.0b

Kernel-Unterstützung wird durchgeführt, wenn IPv6-Unterstützung aktiviert ist. Mehrere bash-Ismen wurden behoben. Ein Workaround wurde für eine Busybox 'ash' Bug versehen, wenn IPV6_SUPPORT aktiviert ist. Eine PPTP-VPN-Plugin wurde für die lokale PPTP-Server-Unterstützung zur Verfügung gestellt. Eine falsche URL für Standort-Suche in arno-fwfilter wurde behoben. Alle IPv6-Pakete mit Routing Header Type 0 werden gelöscht, wenn die neue IPV6_DROP_RH_ZERO Variable gesetzt ist. Handhabung von HOST_OPEN_ICMP, HOST_DENY_ICMP_NOLOG und HOST_DENY_ICMP Variablen mit IPv6-Adressen wurde behoben. Es gab mehrere andere Verbesserungen und Fehlerbehebungen.
Tags: Stable
Kernel support check is performed when IPv6 support is enabled. Several bash-isms were fixed. A workaround was provided for a Busybox 'ash' bug when IPV6_SUPPORT is enabled. A pptp-vpn plugin was provided for local PPTP server support. An incorrect URL for location lookup in arno-fwfilter was fixed. All IPv6 packets with Routing Header Type 0 are dropped when the new IPV6_DROP_RH_ZERO variable is set. Handling of HOST_OPEN_ICMP, HOST_DENY_ICMP_NOLOG, and HOST_DENY_ICMP variables with IPv6 addresses was fixed. There were several other tweaks and fixes.

Project Resources

Project Page Homepage