Ben işte benim tek bağlantılı Linux makineyi korumak için gerekli çünkü
Arno en IPTABLES güvenlik duvarı komut başlangıçta yazılmıştır. Ben gerçekten 'Yedi' adında bir adam tarafından yazılmış biri hariç benim ihtiyaçlarını tatmin herhangi bir komut dosyası bulamadı anda yazdım.
Yakında Yedi işini durdurulan çünkü Neyse ki de iptables için kendimi komut dosyası ana başardı Bu dönemde vb hata raporlama, yamalar suppling onun senaryo üzerinde çalışması birkaç ay boyunca ona yardım, ben bile adamla konuşmak lazım asla asla. Bu noktada ben onun çalışmalarını devam etmeye karar verdi, ya da aslında ben onun komut dayalı kendi şube başladı.
2002 yazında nihayet evde ADSL bağlantısı var. Başlangıçta ben büyük ADSL4LINUX-paketi (http://www.adsl4linux.nl) ile geldi iptables güvenlik duvarı kullanılır. Ama onların iptables güvenlik duvarı vb "güvenilir hosts" port yönlendirme ve flexbility gibi önemli özelliklere sahip olmadığı sonucuna gelmek beni uzun sürmedi
Ben de işte benim ev makine için farklı bir güvenlik duvarı ve makineyi kullanmak zorunda olduğu gerçeği gibi değildi. Bu bana ADSL desteği uygulamak için ADSL4LINUX bilginin bazı kullanmaya karar yaptı.
Artık (yaklaşık 1 yıl sonra yazma gibi) uygulanmıştır Yedi orijinal senaryo ve çok, çok, pek çok gelişmeler geriye sadece birkaç kalıntıları vardır. Bir önemli gelişme ADSL ve NAT desteği (benim güvenlik duvarı Şartname ile 'özellikleri' sayfasını kontrol) 'dir. Sürüm 2 (alfa) için ben tamamen daha esnek hale getirmek için ve başkaları için kullanılabilirliğini artırmak için komut dosyası yeniden planlıyoruz
Özellikler :.
< ul>
DMZ en
Bu sürümdeki yeni nedir:
- Bu sürüm RESERVED_NET_LOG etkin zaman sadece çalıştı RESERVED_NET_DROP, giderir (regresyon), kurulum komut giderir, ve güncellemeler / belgeleri düzeltir.
sürüm 2.0.1 Yeni nedir:
- Bu sürüm, DNS_FAST_FAIL ve RESOLV_IPS kaldırır onlar beri hem eskimiş.
- Bu çeşitli tweaks ekler.
sürüm 2.0.0c yeni nedir:
- Bu sürüm mevcut, zaman yapılandırma sırasında insserv çağırır.
- Bu, örneğin, gerekli, bağımlılık-tabanlı çizme kullanın Debian / Ubuntu sistemlerinde.
- Bu değil başında, EXT_INPUT_CHAIN sonunda yapılmalıdır MULTICAST atlama, giderir, veya kullanıcıların & quot oluşturmak mümkün olmayacaktır normal & quot; Bunun için kurallar.
- Birkaç eklentileri günceller.
nedir sürüm 2.0.0 Yeni:.
- Çeşitli IPv6 düzeltmeler ve tweaks
sürüm 1.9.9 RC1 yeni nedir:
- Destek isteğe bağlı plugin_restart için eklenmiştir () Yeni bir eklenti şablonu kullanarak eklentileri işlevi.
- IDENT ortam değişkeni eklentileri için kullanılır.
- IPV6_AUTO_CONFIGURATION değişken autoconf'u kontrol etmek için ilave edildiği zaman IP_FORWARDING = 0.
- IPV6_OVER_IPV4_SERVER değişken 6to4 kaynak paketleri kısıtlayan, ipv6-over-ipv4 eklenti eklendi.
- Çeşitli tweaks ve düzeltmeler yapılmıştır.
sürümünde yeni 'nedir 1.9.9 Beta 1:
- tam IPv6 desteği
sürüm 1.9.2l yeni nedir:
- sysctl_key () işlevi uygulanan ve kullanılan ciddi bir güvenlik sorunu giderir IPv6 algılama,.
- Tüm değişkenler açıkça (& quot gibi..; Net.ipv4.conf * rp_filter & quot;) sysctl joker değişkenleri için ayarlanır yeni çekirdekler farklı şimdi bu işlemek beri .
- & quot; Engellendi Ana & quot; özellik barındıran, hem gelen ve giden (ki varsayılan) ya da inbound sadece. bloke olup olmadığını belirlemek için BLOCK_HOSTS_BIDIRECTIONAL seçeneği ekler
- Bir seçenek etkinleştirmek veya iç ve DMZ ağlar için antispoofing devre dışı bırakmak için eklenmiştir.
- Bir seçenek IGMP günlüğünü etkinleştirmek veya devre dışı bırakmak için eklenmiştir.
- Çeşitli tweaks ve düzeltmeler yapılmıştır.
Şu andan itibaren
sürüm 1.9.2k yeni nedir:
- Başka hata düzeltme güncelleme
sürüm 1.9.2g yeni nedir:
- Başka hata düzeltme güncelleme
Yorum Bulunamadı