OSDN -- Développer et télécharger des logiciels Open Source
Traduction statut du Français translation status for fr

RSS
Télécharger la liste

Description du projet

Arno's IPTABLES Firewall Script is a secure stateful firewall for both single and multi-homed machines. It supports NAT and SNAT, port forwarding, ADSL ethernet modems with both static and dynamically assigned IPs, MAC address filtering, stealth port scan detection, DMZ support, protection against SYN/ICMP flooding, experimental IPv6 support, multi-interface/aliased-IP support, and extensive user definable logging with rate limiting to prevent log flooding. It has plugin support to add extra features (like SSH Brute Force protection and (Racoon) IPSEC support). It is easy to configure and highly customizable. A filter script that makes your firewall log more readable is also included.

Système requise

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2012-03-13 22:41
2.0.1a

La LAN_INET_OPEN_xxx, LAN_INET_HOST_OPEN_xxx, DMZ_INET_OPEN_xxx et DMZ_INET_HOST_OPEN de logique et de la manutention a été changé, et manipulation de certains des paramètres du noyau sysctl a été retouchée. Il est maintenant possible de désactiver le paramètre/réinitialiser certains paramètres (comme le transfert). Le délai de connexion UDP par défaut est 60 secondes. Soutien pour une nouvelle variable LOCAL_CONFIG_DIR a été ajouté. La valeur par défaut "/ etc/arno-iptables-firewall/conf.d". Documentation a été améliorée. Diverses modifications ont été faites pour arno-fwfilter.
Tags: Stable
The LAN_INET_OPEN_xxx, LAN_INET_HOST_OPEN_xxx, DMZ_INET_OPEN_xxx, and DMZ_INET_HOST_OPEN logic and handling was changed, and handling of some of the sysctl kernel settings was tweaked. It is now possible to disable setting/resetting of some settings (like forwarding). The default UDP connection timeout is now 60 seconds. Support for a new LOCAL_CONFIG_DIR variable was added. It defaults to "/etc/arno-iptables-firewall/conf.d". Documentation was improved. Miscellaneous tweaks were made for arno-fwfilter.

2011-12-23 22:53
2.0.1

Cette version supprime DNS_FAST_FAIL et RESOLV_IPS, puisqu'ils sont tous deux obsolètes. Elle ajoute divers réglages.
Tags: Stable
This release removes DNS_FAST_FAIL and RESOLV_IPS, since they are both obsolete. It adds miscellaneous tweaks.

2011-10-15 00:43
2.0.1-beta1

Cette version corrige la fonction kernel_ver_chk() pour gérer correctement le noyau 3, corrige les variables contenant des REJECT_UDP avec IPv6 activé (elle doit utiliser « icmp6-addr-inaccessible » pour IPv6), analyse des variables de la FIA avec une fonction commune et consigne les champs manquants avec un avertissement.
Tags: Unstable
This release fixes the kernel_ver_chk() function to properly handle kernel 3, fixes variables containing REJECT_UDP with IPv6 enabled (it should use "icmp6-addr-unreachable" for IPv6), parses AIF variables with a common function, and logs missing fields with a warning.

2011-09-16 23:41
2.0.0c

Ce communiqué appelle insserv cours configurer, lorsqu'elles sont disponibles. Cela est nécessaire, par exemple, sur Debian / Ubuntu systèmes qui utilisent la dépendance basée sur l'amorçage. Il fixe le saut MULTIDIFFUSION, qui devrait être fait à la fin de EXT_INPUT_CHAIN, pas au début, ou les utilisateurs ne pourront pas créer des règles «normales» pour elle. Il met à jour plusieurs plugins.
Tags: Stable
This release calls insserv during configure, when available. This is required, for example, on Debian/Ubuntu systems which use dependency-based booting. It fixes MULTICAST jumping, which should be done at the end of EXT_INPUT_CHAIN, not at the beginning, or users won't be able create "normal" rules for it. It updates several plugins.

2011-03-29 17:54
2.0.0b

chèque de soutien du noyau est effectuée lorsque le support IPv6 est activé. Plusieurs bash-ismes ont été fixés. Une solution de contournement a été prévue pour le bogue 'ash' une Busybox quand IPV6_SUPPORT est activé. Un pptp-vpn plugin a été fourni pour le support du serveur local PPTP. Une URL incorrecte pour la localité recherche dans arno-fwfilter a été fixé. Tous les paquets IPv6 avec tête de routage de type 0 sont supprimés lorsque la variable IPV6_DROP_RH_ZERO nouvelles est fixé. Manipulation des variables HOST_OPEN_ICMP, HOST_DENY_ICMP_NOLOG, et HOST_DENY_ICMP avec des adresses IPv6 a été fixé. Il y avait plusieurs autres petites et corrections.
Tags: Stable
Kernel support check is performed when IPv6 support is enabled. Several bash-isms were fixed. A workaround was provided for a Busybox 'ash' bug when IPV6_SUPPORT is enabled. A pptp-vpn plugin was provided for local PPTP server support. An incorrect URL for location lookup in arno-fwfilter was fixed. All IPv6 packets with Routing Header Type 0 are dropped when the new IPV6_DROP_RH_ZERO variable is set. Handling of HOST_OPEN_ICMP, HOST_DENY_ICMP_NOLOG, and HOST_DENY_ICMP variables with IPv6 addresses was fixed. There were several other tweaks and fixes.

Project Resources

Project Page Page d'accueil