OSDN -- Open-Source-Software-Entwicklung und Downloads
Übersetzungsstatus von Deutsch translation status for de

RSS
Downloadliste

Projektbeschreibung

Arno's IPTABLES Firewall Script is a secure stateful firewall for both single and multi-homed machines. It supports NAT and SNAT, port forwarding, ADSL ethernet modems with both static and dynamically assigned IPs, MAC address filtering, stealth port scan detection, DMZ support, protection against SYN/ICMP flooding, experimental IPv6 support, multi-interface/aliased-IP support, and extensive user definable logging with rate limiting to prevent log flooding. It has plugin support to add extra features (like SSH Brute Force protection and (Racoon) IPSEC support). It is easy to configure and highly customizable. A filter script that makes your firewall log more readable is also included.

Systemanforderungen

Die Systemvoraussetzungen sind nicht definiert
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2011-01-06 21:08
2.0.0a

Batch-Wrapper, dass in einigen Fällen nicht behoben wurden. Legacy Plugin-Unterstützung, dass die PLUGIN_PATH Variable entfernt wurde. Ein Problem, wenn der Wert IPV6_SUPPORT wurde geändert, und dies wurde mit einer festgelegt wurde "Neustart", gefolgt. Es gab einige kosmetische Verbesserungen.
Tags: Stable
Batch wrappers that failed in some cases were fixed. Legacy plugin support that used the PLUGIN_PATH variable was removed. An issue when the value of IPV6_SUPPORT was changed, and this was followed with a 'restart' was fixed. There were some cosmetic tweaks.

2010-11-19 06:40
2.0.0

Mehrere IPv6-Fixes und Tweaks.
Tags: Stable
Several IPv6 fixes and tweaks.

2010-10-29 18:23
1.9.9-rc1

Es wurde Unterstützung für eine optionale plugin_restart ()-Funktion in Plugins mit einem neuen Plugin-Template hinzugefügt. Die IDENT Umgebungsvariable für Plugins verwendet. Die IPV6_AUTO_CONFIGURATION Variable wurde hinzugefügt, um autoconf wenn ip_forwarding = 0 steuern. Die IPV6_OVER_IPV4_SERVER Variable wurde für die IPv6-over-IPv4 hat Plugin, Einschränkung 6to4 Quelle-Pakete. Diverse Optimierungen und Fehlerbehebungen durchgeführt wurden.
Tags: Unstable
Support was added for an optional plugin_restart() function in plugins using a new plugin template. The IDENT environment variable is used for plugins. The IPV6_AUTO_CONFIGURATION variable was added to control autoconf when IP_FORWARDING = 0. The IPV6_OVER_IPV4_SERVER variable was added for the ipv6-over-ipv4 plugin, restricting 6to4 source packets. Miscellaneous tweaks and fixes were done.

2010-10-12 21:06
1.9.9-beta1

Volle Unterstützung von IPv6 implementiert wurde, zusammen mit einem gemischten IPv4/IPv6 Modus. Es gab viele Verbesserungen und Korrekturen.
Tags: Unstable
Full IPv6 support was implemented, along with a mixed IPv4/IPv6 mode. There were many tweaks and fixes.

2010-08-31 23:41
1.9.2l

Die sysctl_key ()-Funktion wurde implementiert und ist für IPv6-Erkennung, die eine schwerwiegende Sicherheitslücke behebt verwendet. Von nun an werden alle Variablen explizit für sysctl Wildcard Variablen (wie "net.ipv4.conf .*. rp_filter"), da neuere Kernel diese verarbeiten jetzt anders. Die "Blockierte Host"-Funktion fügt die BLOCK_HOSTS_BIDIRECTIONAL Option, um festzulegen, ob Techniker sind sowohl Inbound-und Outbound (das ist die Standardeinstellung) oder nur eingehend blockiert. Eine Option wurde hinzugefügt, um Aktivieren oder Deaktivieren antispoofing für interne und DMZ Netze. Eine Option wurde hinzugefügt, um Aktivieren oder Deaktivieren IGMP-Protokollierung. Diverse Optimierungen und Fehlerbehebungen vorgenommen wurden.
Tags: major (security)
The sysctl_key() function was implemented and is used for IPv6 detection, which fixes a serious security issue. From now on, all variables are explicitly set for sysctl wildcard variables (like "net.ipv4.conf.*.rp_filter") since newer kernels handle those differently now. The "Blocked Host" feature adds the BLOCK_HOSTS_BIDIRECTIONAL option to specify whether hosts are blocked both inbound and outbound (which is the default) or inbound only. An option was added to enable or disable antispoofing for internal and DMZ nets. An option was added to enable or disable IGMP logging. Miscellaneous tweaks and fixes were made.

Project Resources

Project Page Homepage