OSDN -- Développer et télécharger des logiciels Open Source
Traduction statut du Français translation status for fr

RSS
Télécharger la liste

Description du projet

Arno's IPTABLES Firewall Script is a secure stateful firewall for both single and multi-homed machines. It supports NAT and SNAT, port forwarding, ADSL ethernet modems with both static and dynamically assigned IPs, MAC address filtering, stealth port scan detection, DMZ support, protection against SYN/ICMP flooding, experimental IPv6 support, multi-interface/aliased-IP support, and extensive user definable logging with rate limiting to prevent log flooding. It has plugin support to add extra features (like SSH Brute Force protection and (Racoon) IPSEC support). It is easy to configure and highly customizable. A filter script that makes your firewall log more readable is also included.

Système requise

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2009-08-29 05:15
1.9.2d

Cela renomme communiqué module_probe () pour modprobe () et ajoute un avertissement dépréciation. Il met à jour le plugin comptables de la circulation, qui fixe une autre règle de "fuite". Il existe plusieurs (autres) mises à jour du plugin.
Tags: Stable
This release renames module_probe() to modprobe() and adds a deprecation warning. It updates the traffic accounting plugin, which fixes another "rule-leak". There are several (other) plugin updates.

2009-06-28 23:35
1.9.2b

Un problème dans lequel le plugin DSL provoqué des erreurs lors du redémarrage a été fixée. Détecté des erreurs iptables sont maintenant signalés comme un avertissement plutôt que d'erreur lorsque le script se termine. Le VPN IPSEC-plugin a été mis à jour. Le aif_active_plugins. Ont été déplacés dans / var / tmp /. Plugins sur stop () qui ont changé leur numéro de priorité sont détectés.
Tags: Stable
A problem in which the DSL plugin caused errors on restart was fixed. Detected iptables errors are now reported as WARNING rather than ERROR when the script finishes. The IPSEC-VPN plugin was updated. The .aif_active_plugins were moved to /var/tmp/. Plugins on stop() that have their priority number changed are detected.

2009-06-09 19:08
1.9.2a

Un problème où check_binary échoué sur Dash-based systems (comme Ubuntu) a été fixée. Certains bashisms ont été fixés avec DMZ_LAN_HOST_OPEN_IP, ce qui ne fonctionne pas.
A problem where check_binary failed on dash-based systems (like Ubuntu) was fixed. Some bashisms were fixed along with DMZ_LAN_HOST_OPEN_IP, which didn't work.

2009-05-20 21:35
1.9.1-RC1

Un problème dans lequel les hôtes source DMZ_LAN_HOST_OPEN_xxx n'était pas analysée correctement a été corrigé. Une erreur de format LOG_HOST_OUTPUT_xxx a été fixée. Local DNAT réorienter le soutien a été ajouté. Une DMZ expérimental NAT plugin a été ajouté. DMZ_IF_TRUST et INT_IF_TRUST ont été remplacés par de nouveaux IF_TRUSTS variable. Un problème qui a maintenu NAT_FORWARD_IP de travail a été fixée. De nombreux réglages, corrections, et nettoyage ont été effectués.
A problem in which DMZ_LAN_HOST_OPEN_xxx source hosts weren't parsed properly was fixed. A LOG_HOST_OUTPUT_xxx format error was fixed. Local DNAT redirect support was added. An experimental DMZ-NAT plugin was added. DMZ_IF_TRUST and INT_IF_TRUST were replaced with the new IF_TRUSTS variable. A problem that kept NAT_FORWARD_IP from working was fixed. Many tweaks, fixes, and cleanups were made.

2009-03-03 19:02
1.9.0b

Certaines questions de sécurité concernant les pare-feu redémarrer ont été fixés. EOL invalides provoquant un blocage des hôtes à l'échec a été fixée. Syntaxe de sed Blancs qui ont causé bloqué hôtes à l'échec a été corrigée. Le filtre MAC a été déplacé du script principal dans un plugin séparé. Un problème où la politique de production ne sont pas appliquées a été fixée. LOG_xxx_INPUT a été changé pour LOG_INPUT_xxx dans le fichier de config. Divers modules ont été mis à jour.
Tags: Minor bugfixes
Some security issues concerning firewall restart were fixed. An invalid EOL causing blocked hosts to fail was fixed. Invalid sed syntax that caused blocked hosts to fail was corrected. The MAC filter was moved from the main script into a separate plugin. An issue where the OUTPUT policy didn't get applied was fixed. LOG_xxx_INPUT was changed to LOG_INPUT_xxx in the config file. Several plugins were updated.

Project Resources

Project Page Page d'accueil