OSDN -- Développer et télécharger des logiciels Open Source
Traduction statut du Français translation status for fr

RSS
Télécharger la liste

Description du projet

A fail2ban lite. IPQ BDB is a netfilter userspace daemon that can block or mark IP packets according to iptables rules that issue the corresponding -j NFQUEUE, as well as a Berkeley database of bad IPv4 addresses. A log parser and a banning utility add entries to the database. An IP has to be caught a configurable number of times before being blocked. Transitions between blocked and non-blocked are faded using probabilities. A halving period governs IP rehabilitation.

Système requise

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2011-03-11 07:04 Retour à la liste release
1.03

Il ya une nouvelle option - exec-connkill (-e pour faire court) dans les MICI d'interdiction et de l'EIA-analyse. Lorsque cette option est donnée, si une adresse à jour atteint probabilité bloc 100%, puis une commande externe est appelé. La commande doit être configuré dans un nouveau fichier de configuration, et tue sans doute une connexion établie. L'utilisation de "conntrack-D" semble bien fonctionner, car il permet au pare-feu dynamique pour la suite de détecter les paquets étrangers sur son propre. Nouvelles options pour ibd-juge lui permettre de configurer la taille du tampon nfnetfilter, notification d'erreur ENOBUFS, et la longueur max de chaque file d'attente. Diverses corrections.
There is a new option --exec-connkill (-e for short) in ibd-ban and ibd-parse. When this option is given, if an updated address reaches 100% block probability, then an external command is invoked. The command is to be configured in a new configuration file, and presumably kills any established connection. Using "conntrack -D" seems to work well, as it allows the stateful firewall to thereafter detect extraneous packets on its own. New options for ibd-judge allow it to configure nfnetfilter buffer size, ENOBUFS error notification, and each queue's max length. Various fixes.

Project Resources

Project Page