در IPTABLES اسکریپت فایروال آرنو در ابتدا نوشته شده بود چون من نیاز به محافظت از دستگاه تک homed لینوکس من در محل کار. من آن را در زمان من می توانم هر اسکریپتی که واقعا نیاز من به جز یک که توسط یک پسر به نام "هفت" نوشته شده بود راضی پیدا کند نوشت.
من او را برای چند ماه با کار بر روی اسکریپت خود را با کمک SUPPLING تکه، گزارش اشکالات و غیره در این دوره من خوشبختانه نیز قادر به استاد برنامه نویسی برای از iptables خودم بود چون به زودی هفت کار خود را قطع، من هرگز به حتی به آن مرد صحبت هرگز دوباره. در آن لحظه تصمیم گرفتم برای ادامه کار خود را، و یا در واقع من شاخه خود من آغاز شده بر اساس اسکریپت خود را.
در تابستان سال 2002 من در نهایت اتصال ADSL در خانه. در ابتدا من استفاده از فایروال از iptables که با بزرگ ADSL4LINUX-بسته (http://www.adsl4linux.nl) آمد. اما من طولانی برای آمدن به این نتیجه رسیدند که از iptables دیوار آتش خود را فاقد ویژگی های مهم مانند پورت-حمل و نقل و flexbility با "میزبان مورد اعتماد" و غیره را ندارد
من هم به این واقعیت است که من تا به حال برای استفاده از یک فایروال های مختلف برای دستگاه خانه من و ماشین در محل کار را دوست ندارد. این ساخته شده من تصمیم به استفاده از برخی از دانش ADSL4LINUX به پیاده سازی پشتیبانی ADSL.
در حال حاضر (حدود 1 سال بعد از نوشتن) بقایای تنها چند سمت چپ اسکریپت اصلی هفت و بسیاری از، بسیاری از، بسیاری از پیشرفت های به کار گرفته شد وجود دارد. یکی بهبود عمده ADSL و پشتیبانی NAT (صفحه 'ویژگی' را بررسی کنید با specifiations از فایروال من) است. برای نسخه 2 (آلفا) من قصد دارم به طور کامل به اسکریپت بازنویسی آن را به انعطاف پذیر تر و برای افزایش قابلیت استفاده برای دیگران
ویژگی ها:.
بسیار امن stateful فیلتر فایروال
هر دو هسته حمایت 2.4 و 2.6
این را می توان برای هر دو تک و چند استفاده می شود (به عنوان مثال. دو) جعبه -homed
تغییر ظاهر (NAT) و SNAT پشتیبانی
(اینترنت) رابط چندگانه خارجی
multiroute پشتیبانی NAT و SNAT (موازنه بار بیش از چند (اینترنت) رابط)
حمل و نقل بندر (NAT)
پشتیبانی مک فیلتر آدرس
پشتیبانی از DSL / ADSL مودم
پشتیبانی از PPPOE، PPPoA و پل زدن تنظیم مودم
پشتیبانی از اختصاص (DHCP) پلیس عراقی استاتیک و ISP
پشتیبانی از پروکسی (شفاف)
پشتیبانی کامل از این DMZ و نقل و DMZ-2-LAN. شما همچنین می توانید آن را برای منزوی کردن به عنوان مثال خود استفاده کنید. شبکه بی سیم.
(از Nmap) (خفا) تشخیص portscan
حفاظت در مقابل SYN-جاری شدن سیل (حملات داس)
حفاظت در مقابل ICMP-جاری شدن سیل (حملات داس)
تعریف پذیر توسط کاربر ورود به سیستم گسترده با نرخ محدود برای جلوگیری از جاری شدن سیل ورود
شامل گزینه هایی برای بهینه سازی توان خود را
تعریف کاربر پورت های باز، بسته بنادر، میزبان مورد اعتماد، میزبان و غیره مسدود
ورود و گزینه های حفاظت هر دو بسیار قابل تنظیم
پشتیبانی از سفارشی از iptables قوانین در یک فایل جداگانه
این را می توان با سیستم سطح اجرایی chkconfig استفاده (به عنوان مثال بر Red / فدورا)
تمرکز اصلی بر روی TCP / UDP / ICMP اما پشتیبانی اضافی برای * * * * * * * * ALL پروتکل IP
آن را با Freeswan IPSEC (VPN) و SSH نگهبان کار می کند (http://www.freeswan.org) (مجازی IP)
آن را با PoPTop PPTP کار می کند (http://www.poptop.org)
آن را با UPnP به کار می کند
DRDOS حفاظت / تشخیص (تجربی)
این آسان برای پیکربندی
و خیلی بیشتر.
چه جدید در این نسخه است:
در این نسخه به رفع RESERVED_NET_DROP، که فقط کار می کرد زمانی که RESERVED_NET_LOG (رگرسیون) فعال شد، رفع اسکریپت نصب و راه اندازی، و به روز رسانی / تصحیح اسناد.
جدید در نسخه 2.0.1 است:
در این نسخه حذف DNS_FAST_FAIL و RESOLV_IPS، از آنجایی که آنها هر دو منسوخ هستند.
آن می افزاید ترفند متفرقه.
جدید در نسخه 2.0.0c است:
در این نسخه خواستار insserv در طول پیکربندی، هنگامی که در دسترس است.
این مورد نیاز است، برای مثال، در سیستم های دبیان / اوبونتو است که استفاده از بوت شدن مبتنی بر وابستگی.
این رفع پریدن چندپخشی، که باید در پایان EXT_INPUT_CHAIN، انجام نمی در آغاز، و یا کاربران قادر نخواهد بود ایجاد و & quot؛ عادی و & quot؛ قوانین برای آن.
این به روز رسانی چندین پلاگین.
چند رفع IPv6 و ترفند:
جدید در نسخه 2.0.0 است.
جدید در نسخه 1.9.9 RC1 است:
به پشتیبانی از plugin_restart اختیاری تابع () در پلاگین با استفاده از یک قالب پلاگین جدید اضافه شد.
متغیر محیطی شناسایی شده است برای پلاگین استفاده می شود.
متغیر IPV6_AUTO_CONFIGURATION برای کنترل اوتوکانف زمانی که IP_FORWARDING = 0 اضافه شده است.
متغیر IPV6_OVER_IPV4_SERVER برای پلاگین های IPv6 بیش از IPv4 و، محدود بسته منبع 6to4 اضافه شد.
ترفند های دیگر و رفع انجام شد.
چه در نسخه جدید است 1.9.9 بتا 1:
پشتیبانی کامل از IPv6
جدید در نسخه 1.9.2l است:
در sysctl_key تابع () اجرا شد و برای تشخیص به IPv6، که رفع یک مشکل امنیتی جدی استفاده می شود.
از حالا به بعد، تمام متغیرها به صراحت برای متغیرهای کلمات sysctl تنظیم (مانند & quot؛ را.. net.ipv4.conf * rp_filter ها & quot؛) از دانه های جدیدتر آن رسیدگی متفاوت در حال حاضر.
و & quot؛ میزبان مسدود ها & quot؛ از ویژگی های اضافه می کند گزینه BLOCK_HOSTS_BIDIRECTIONAL به مشخص کنید که آیا میزبان مسدود هر دو ورودی و خروجی (که به طور پیش فرض) و یا تنها بین المللی به درون.
گزینه ای برای فعال یا غیر فعال کردن antispoofing برای شبکه داخلی و DMZ اضافه شد.
گزینه ای برای فعال یا غیر فعال کردن ورود به سیستم IGMP اضافه شد.
ترفند های دیگر و رفع ساخته شد.
جدید در نسخه 1.9.2k است:
یکی دیگر از به روز رسانی bugfix
جدید در نسخه 1.9.2g است:
یکی دیگر از به روز رسانی bugfix
نظر یافت نشد