আমি কর্মক্ষেত্রে আমার একক homed লিনাক্স মেশিন রক্ষা করা প্রয়োজন, কারণ
আরনো এর iptables ফায়ারওয়াল স্ক্রিপ্ট এলাম. আমি কি সত্যিই 'সাত' নামে একটি লোক দ্বারা লিখিত হয় যে এক ছাড়া আমার প্রয়োজন সন্তুষ্ট যে কোন স্ক্রিপ্ট খুঁজে পেতে পারে না সময় এটি লিখেছেন.
আমি শীঘ্রই সাত তার কাজ বিরত কারণ আমি ভাগ্যক্রমে এছাড়াও iptables- র জন্য নিজেকে স্ক্রিপ্টিং মাস্টার করতে সক্ষম ছিল এই সময়ের মধ্যে ইত্যাদি বাগ রিপোর্ট, প্যাচ সরবরাহকারী দ্বারা তার স্ক্রিপ্ট কাজের সঙ্গে বেশ কয়েক মাস তাকে সাহায্য, এমনকি আমি কথা বলার লোক না কখনও কখনও আবার. যে সময়ে আমি তার কাজ চালিয়ে করার সিদ্ধান্ত নিয়েছে, বা আসলে আমি তার স্ক্রিপ্ট উপর ভিত্তি করে আমার নিজস্ব শাখা শুরু করে.
2002 এর গ্রীষ্মে পরিশেষে আমি বাড়িতে একটি ADSL- এর সংযোগ আছে. প্রাথমিকভাবে আমি মহান ADSL4LINUX-প্যাকেজ (http://www.adsl4linux.nl) পরিপ্রেক্ষিতে যে iptables- র ফায়ারওয়াল ব্যবহার করা হয়. কিন্তু এটা তাদের iptables- র ফায়ারওয়াল ইত্যাদি "বিশ্বস্ত হোস্ট" সঙ্গে পোর্ট ফরোয়ার্ডিং এবং flexbility মত গুরুত্বপূর্ণ বৈশিষ্ট্য ইঙ্গিতও যে উপসংহার আসতে আমার সময় লাগে নি
আমি কর্মক্ষেত্রে আমার বাড়িতে মেশিনের জন্য একটি ভিন্ন ফায়ারওয়াল এবং মেশিন ব্যবহার ছিল যে চাই না. এটি আমার ADSL- এর সমর্থন বাস্তবায়ন ADSL4LINUX জ্ঞান কিছু ব্যবহার করার সিদ্ধান্ত নেই.
এখন (প্রায় 1 বছর পরে লেখা) প্রয়োগ করা হয়েছে সাত এর মূল স্ক্রিপ্ট এবং অনেক, অনেক, অনেক উন্নতি বাকি মাত্র কয়েক অবশিষ্টাংশ আছে. এক প্রধান উন্নতি ADSL- এর এবং NAT সমর্থন (আমার ফায়ারওয়াল specifiations সঙ্গে 'বৈশিষ্ট্য' পৃষ্ঠা দেখুন) হয়. সংস্করণ 2 (আলফা) জন্য আমি এটি আরো নমনীয় করতে এবং অন্যদের জন্য ব্যবহারযোগ্যতা বৃদ্ধি স্ক্রিপ্ট পুনর্লিখন পরিকল্পনা
বৈশিষ্ট্য :.
< ul>
DMZ এর জন্য
এই রিলিজে নতুন কি:
- এই সংস্করণ RESERVED_NET_LOG সক্রিয় ছিল যখন শুধুমাত্র কাজ যা RESERVED_NET_DROP, সংশোধন করা হয়েছে (রিগ্রেশন), ইনস্টলেশন স্ক্রিপ্ট সংশোধন করা হয়েছে, এবং আপডেট / নথিপত্র সমাধান করা হয়েছে.
সংস্করণ 2.0.1 নতুন কি:
- এই সংস্করণ, DNS_FAST_FAIL এবং RESOLV_IPS সরিয়ে ফেলা হয় তারা থেকে উভয় অপ্রচলিত.
- এটা বিবিধ tweaks যুক্ত করে.
সংস্করণ 2.0.0c নতুন কি:
- এই সংস্করণ উপলব্ধ, যখন কনফিগার সময় insserv কল.
- এই যেমন, প্রয়োজন বোধ করা হয়, নির্ভরতা ভিত্তিক বুট ব্যবহার করে ডেবিয়ান / উবুন্টু সিস্টেমে.
- এটা না শুরুতে, EXT_INPUT_CHAIN শেষে সম্পন্ন করা উচিত, যা MULTICAST জাম্পিং, সংশোধন করা হয়েছে, বা ব্যবহারকারীদের & quot তৈরি সক্ষম হবে না; স্বাভাবিক, & quot; এটা নিয়ম.
- বিভিন্ন প্লাগিন আপডেট.
কি সংস্করণ 2.0.0 নতুন:.
- বেশ কিছু IPv6, সংশোধন করা হয়েছে এবং tweaks
সংস্করণ 1.9.9 RC1 নতুন কি:
- সমর্থন একটি ঐচ্ছিক plugin_restart জন্য যোগ করা হয়েছিল () একটি নতুন প্লাগ টেমপ্লেট ব্যবহার করে প্লাগিন ফাংশন.
- এদিকে লাখ লাখ মানুষ এনভায়রনমেন্ট ভেরিয়েবল প্লাগ জন্য ব্যবহার করা হয়.
- IPV6_AUTO_CONFIGURATION পরিবর্তনশীল autoconf নিয়ন্ত্রণ যোগ করা হয়েছিল যখন IP_FORWARDING = 0.
- IPV6_OVER_IPV4_SERVER পরিবর্তনশীল 6to4 উৎস প্যাকেট সীমাবদ্ধ, IPv6 ওভার IPv4 প্লাগ জন্য যোগ করা হয়েছিল.
- বিবিধ tweaks এবং সংশোধন করা হয়েছে সম্পন্ন করা হয়.
সংস্করণে নতুন কি 1.9.9 বেটা 1:
- সম্পূর্ণ IPv6 সহায়তা করুন
সংস্করণ 1.9.2l নতুন কি:
- sysctl_key () ফাংশন প্রয়োগ করা হয় এবং ব্যবহার করা হয় একটি গুরুতর সমস্যা সমাধান করা হয়েছে যা IPv6, সনাক্তকরণ,. জন্য
- , সব ভেরিয়েবল স্পষ্টভাবে (& quot মত.. Net.ipv4.conf * rp_filter & quot;) sysctl ওয়াইল্ডকার্ড ভেরিয়েবলের জন্য নির্ধারণ করা হয় নতুন কার্নেলের ভিন্নভাবে এখন যারা সব ব্যবস্থা থেকে .
- দ্য করুন & quot; অবরুদ্ধ হোস্ট, & quot; বৈশিষ্ট্য হোস্ট উভয় অন্তর্মুখী এবং বহির্গামী (যা ডিফল্ট) বা আগত শুধুমাত্র. ব্লক করা হয় কিনা তা উল্লেখ করতে BLOCK_HOSTS_BIDIRECTIONAL বিকল্প যোগ করা হয়েছে
- একটি বিকল্প সক্রিয় করা বা অভ্যন্তরীণ এবং DMZ জাল জন্য antispoofing নিষ্ক্রিয় যোগ করা হয়েছিল.
- একটি বিকল্প সহায়তা IGMP লগিং সক্রিয় অথবা নিষ্ক্রিয় করতে যোগ করা হয়েছিল.
- বিবিধ tweaks এবং সংশোধন করা হয়েছে.
এখন থেকে
সংস্করণ 1.9.2k নতুন কি:
- আরেকটি bugfix আপডেটের
সংস্করণ 1.9.2g নতুন কি:
- আরেকটি bugfix আপডেটের
পাওয়া মন্তব্যসমূহ না