IPTABLES skrip firewall Arno yang awalnya ditulis karena saya perlu untuk melindungi mesin Linux saya single-homed di tempat kerja. Saya menulisnya pada saat saya tidak bisa menemukan script yang benar-benar puas kebutuhan saya kecuali satu yang ditulis oleh seorang pria bernama 'Tujuh'.
Aku membantunya selama beberapa bulan dengan pekerjaan pada script-nya dengan suppling patch, laporan bugs dll Pada periode ini saya untungnya juga mampu menguasai scripting untuk iptables sendiri karena segera Tujuh dihentikan karyanya, aku tidak pernah bahkan berbicara dengan orang itu lagi. Pada saat itu saya memutuskan untuk melanjutkan pekerjaannya, atau benar-benar saya mulai cabang saya sendiri berdasarkan naskah-nya.
Pada musim panas tahun 2002 saya akhirnya mendapat koneksi ADSL di rumah. Awalnya saya menggunakan iptables firewall yang datang dengan besar ADSL4LINUX-paket (http://www.adsl4linux.nl). Tapi itu tidak butuh waktu lama untuk sampai pada kesimpulan bahwa firewall iptables mereka tidak memiliki fitur penting seperti port-forwarding dan flexbility dengan "host terpercaya" dll
Saya juga tidak menyukai kenyataan bahwa saya harus menggunakan firewall yang berbeda untuk mesin rumah saya dan mesin di tempat kerja. Hal ini membuat saya memutuskan untuk menggunakan beberapa pengetahuan ADSL4LINUX untuk melaksanakan dukungan ADSL.
Sekarang (sekitar 1 tahun kemudian sebagai tulisan) hanya ada beberapa sisa-sisa yang tersisa dari naskah asli Tujuh dan banyak, banyak, banyak perbaikan yang diterapkan. Salah satu perbaikan utama adalah ADSL dan dukungan NAT (Periksa halaman 'fitur' dengan Specifiations dari firewall). Untuk versi 2 (alpha) saya berencana untuk menulis ulang sepenuhnya script untuk membuatnya lebih fleksibel dan meningkatkan kegunaan bagi orang lain
Fitur :.
< ul>
Apa yang baru dalam rilis ini:
- Versi ini perbaikan RESERVED_NET_DROP, yang hanya bekerja ketika RESERVED_NET_LOG diaktifkan (regresi), perbaikan instalasi skrip, dan update / mengoreksi dokumentasi.
Apa yang baru dalam versi 2.0.1:
- Versi ini menghilangkan DNS_FAST_FAIL dan RESOLV_IPS, karena mereka baik usang.
- Ia menambahkan tweak lain-lain.
Apa yang baru dalam versi 2.0.0c:
- Versi ini panggilan insserv selama proses configure, bila tersedia.
- ini diperlukan, misalnya, pada sistem Debian / Ubuntu yang menggunakan berbasis ketergantungan booting.
- Ini perbaikan MULTICAST melompat, yang harus dilakukan pada akhir EXT_INPUT_CHAIN, bukan di awal, atau pengguna tidak akan dapat membuat & quot; biasa & quot; aturan untuk itu.
- Ini update beberapa plugin.
Apa yang baru dalam versi 2.0.0:.
- Beberapa perbaikan IPv6 dan tweak
Apa yang baru dalam versi 1.9.9 RC1:
- Dukungan ditambahkan untuk plugin_restart opsional () fungsi dalam plugin menggunakan template plugin baru.
- Variabel lingkungan IDENT digunakan untuk plugin.
- Variabel IPV6_AUTO_CONFIGURATION ditambahkan untuk mengontrol autoconf ketika ip_forwarding = 0.
- Variabel IPV6_OVER_IPV4_SERVER ditambahkan untuk plugin ipv6-over-IPv4, membatasi paket sumber 6to4.
- tweak Miscellaneous dan perbaikan dilakukan.
Apa yang baru dalam versi 1.9.9 Beta 1:
- dukungan penuh IPv6
Apa yang baru dalam versi 1.9.2l:
- sysctl_key () fungsi dilaksanakan dan digunakan untuk deteksi IPv6, yang memperbaiki masalah keamanan serius .
- Mulai sekarang, semua variabel secara eksplisit ditetapkan untuk variabel sysctl wildcard (seperti & quot;.. Net.ipv4.conf * rp_filter & quot;) karena kernel yang lebih baru menangani mereka berbeda sekarang .
- & quot; Diblokir host & quot; Fitur menambahkan opsi BLOCK_HOSTS_BIDIRECTIONAL untuk menentukan apakah host yang diblokir baik inbound dan outbound (yang merupakan default) atau inbound saja.
- Sebuah pilihan ditambahkan untuk mengaktifkan atau menonaktifkan antispoofing untuk jaring internal dan DMZ.
- Sebuah pilihan ditambahkan untuk mengaktifkan atau menonaktifkan IGMP logging.
- tweak Miscellaneous dan perbaikan dibuat.
Apa yang baru dalam versi 1.9.2k:
- pembaruan bugfix lain
Apa yang baru dalam versi 1.9.2g:
- pembaruan bugfix lain
Komentar tidak ditemukan