Arno's IPTABLES Firewall Script

সফটওয়্যার স্ক্রিনশট:
Arno's IPTABLES Firewall Script
সফটওয়্যার বিবরণ:
সংস্করণ: 2.0.1b
তারিখ আপলোড: 15 Apr 15
ডেভেলপার: Arno van Amersfoort
লাইসেন্স: বিনামূল্যে
জনপ্রিয়তা: 17

Rating: 1.0/5 (Total Votes: 1)

আমি কর্মক্ষেত্রে আমার একক homed লিনাক্স মেশিন রক্ষা করা প্রয়োজন, কারণ

আরনো এর iptables ফায়ারওয়াল স্ক্রিপ্ট এলাম. আমি কি সত্যিই 'সাত' নামে একটি লোক দ্বারা লিখিত হয় যে এক ছাড়া আমার প্রয়োজন সন্তুষ্ট যে কোন স্ক্রিপ্ট খুঁজে পেতে পারে না সময় এটি লিখেছেন.
আমি শীঘ্রই সাত তার কাজ বিরত কারণ আমি ভাগ্যক্রমে এছাড়াও iptables- র জন্য নিজেকে স্ক্রিপ্টিং মাস্টার করতে সক্ষম ছিল এই সময়ের মধ্যে ইত্যাদি বাগ রিপোর্ট, প্যাচ সরবরাহকারী দ্বারা তার স্ক্রিপ্ট কাজের সঙ্গে বেশ কয়েক মাস তাকে সাহায্য, এমনকি আমি কথা বলার লোক না কখনও কখনও আবার. যে সময়ে আমি তার কাজ চালিয়ে করার সিদ্ধান্ত নিয়েছে, বা আসলে আমি তার স্ক্রিপ্ট উপর ভিত্তি করে আমার নিজস্ব শাখা শুরু করে.
 
2002 এর গ্রীষ্মে পরিশেষে আমি বাড়িতে একটি ADSL- এর সংযোগ আছে. প্রাথমিকভাবে আমি মহান ADSL4LINUX-প্যাকেজ (http://www.adsl4linux.nl) পরিপ্রেক্ষিতে যে iptables- র ফায়ারওয়াল ব্যবহার করা হয়. কিন্তু এটা তাদের iptables- র ফায়ারওয়াল ইত্যাদি "বিশ্বস্ত হোস্ট" সঙ্গে পোর্ট ফরোয়ার্ডিং এবং flexbility মত গুরুত্বপূর্ণ বৈশিষ্ট্য ইঙ্গিতও যে উপসংহার আসতে আমার সময় লাগে নি
আমি কর্মক্ষেত্রে আমার বাড়িতে মেশিনের জন্য একটি ভিন্ন ফায়ারওয়াল এবং মেশিন ব্যবহার ছিল যে চাই না. এটি আমার ADSL- এর সমর্থন বাস্তবায়ন ADSL4LINUX জ্ঞান কিছু ব্যবহার করার সিদ্ধান্ত নেই.
 
এখন (প্রায় 1 বছর পরে লেখা) প্রয়োগ করা হয়েছে সাত এর মূল স্ক্রিপ্ট এবং অনেক, অনেক, অনেক উন্নতি বাকি মাত্র কয়েক অবশিষ্টাংশ আছে. এক প্রধান উন্নতি ADSL- এর এবং NAT সমর্থন (আমার ফায়ারওয়াল specifiations সঙ্গে 'বৈশিষ্ট্য' পৃষ্ঠা দেখুন) হয়. সংস্করণ 2 (আলফা) জন্য আমি এটি আরো নমনীয় করতে এবং অন্যদের জন্য ব্যবহারযোগ্যতা বৃদ্ধি স্ক্রিপ্ট পুনর্লিখন পরিকল্পনা

বৈশিষ্ট্য :.

< ul>

  • অত্যন্ত নিরাপদ stateful ফিল্টারিং ফায়ারওয়াল
  • কার্নেল 2.4 ও 2.6 সমর্থন উভয়
  • এটা একক এবং বহু (যেমন. দ্বৈত) -homed বাক্সে উভয় জন্য ব্যবহার করা যেতে পারে
  • Masquerading (NAT) এবং SNAT সমর্থন
  • একাধিক বহিরাগত (ইন্টারনেট) ইন্টারফেস
  • সমর্থন multiroute NAT ও SNAT (লোড একাধিক উপর মিট (ইন্টারনেট) ইন্টারফেস)
  • পোর্ট ফরোয়ার্ডিং (NAT)
  • সাপোর্ট MAC ঠিকানা ফিল্টার করুন
  • DSL / ADSL এর মডেম জন্য সমর্থন
  • PPPoE, PPPoA জন্য সমর্থন এবং গণনার জমকালো অনুষ্ঠান মডেম স্থাপনার
  • স্ট্যাটিক এবং আইএসপি জন্য সমর্থন নির্ধারিত (DHCP) আইপি
  • জন্য সাপোর্ট (স্বচ্ছ) প্রক্সি

  • DMZ এর জন্য
  • সম্পূর্ণ সমর্থন এবং DMZ-2-ল্যান ফরওয়ার্ডিং. এছাড়াও আপনি আপনার যেমন বিছিন্ন করার জন্য এটি ব্যবহার করতে পারেন. ওয়্যারলেস ল্যান.
  • (Nmap) (চৌর্য) portscan সনাক্তকরণ
  • syn-বন্যা বিরুদ্ধে সুরক্ষা (DoS আক্রমন)
  • ICMP-বন্যা বিরুদ্ধে সুরক্ষা (DoS আক্রমন)
  • হার লগ বন্যা প্রতিরোধ সীমিত সঙ্গে ব্যাপক ব্যবহারকারী দ্বারা চিহ্নিত লগিং করুন
  • আপনার থ্রুপুট
  • নিখুত অপশন অন্তর্ভুক্ত
  • ব্যবহারকারী দ্বারা চিহ্নিত খোলা পোর্ট, হোস্ট ইত্যাদি অবরোধ, হোস্ট বিশ্বস্ত, পোর্ট বন্ধ করে দেয়.
  • লগিন & সুরক্ষা বিকল্প উভয় অত্যন্ত স্বনির্ধারিত
  • পৃথক ফাইলের মধ্যে কাস্টম iptables নিয়ম জন্য সমর্থন
  • এটা -র সাহায্যে রান-লেভেল সিস্টেম (যেমন. তাহলে RedHat / ফেডোরা)
  • ব্যবহার করা যেতে পারে
  • বিভিন্ন TCP / UDP / ICMP উপর প্রধান ফোকাস কিন্তু জন্য অতিরিক্ত সমর্থন * সব * আইপি প্রোটোকল
  • এটা Freeswan IP সেক (VPN) ও SSH- র সেন্সিনেল সঙ্গে কাজ করে (http://www.freeswan.org) (ভার্চুয়াল আইপি এর)
  • এটা PoPTop PPTP সঙ্গে কাজ করে (http://www.poptop.org)
  • এটা UPnP সঙ্গে কাজ করে
  • সুরক্ষা / সনাক্তকরণ DRDOS (পরীক্ষামূলক)
  • এটা কনফিগার করা সহজ করুন
  • এবং আরো অনেক কিছু.
  • এই রিলিজে নতুন কি:

    • এই সংস্করণ RESERVED_NET_LOG সক্রিয় ছিল যখন শুধুমাত্র কাজ যা RESERVED_NET_DROP, সংশোধন করা হয়েছে (রিগ্রেশন), ইনস্টলেশন স্ক্রিপ্ট সংশোধন করা হয়েছে, এবং আপডেট / নথিপত্র সমাধান করা হয়েছে.

    সংস্করণ 2.0.1 নতুন কি:

    • এই সংস্করণ, DNS_FAST_FAIL এবং RESOLV_IPS সরিয়ে ফেলা হয় তারা থেকে উভয় অপ্রচলিত.
    • এটা বিবিধ tweaks যুক্ত করে.

    সংস্করণ 2.0.0c নতুন কি:

    • এই সংস্করণ উপলব্ধ, যখন কনফিগার সময় insserv কল.
    • এই যেমন, প্রয়োজন বোধ করা হয়, নির্ভরতা ভিত্তিক বুট ব্যবহার করে ডেবিয়ান / উবুন্টু সিস্টেমে.
    • এটা না শুরুতে, EXT_INPUT_CHAIN ​​শেষে সম্পন্ন করা উচিত, যা MULTICAST জাম্পিং, সংশোধন করা হয়েছে, বা ব্যবহারকারীদের & quot তৈরি সক্ষম হবে না; স্বাভাবিক, & quot; এটা নিয়ম.
    • বিভিন্ন প্লাগিন আপডেট.

    কি সংস্করণ 2.0.0 নতুন:.

    • বেশ কিছু IPv6, সংশোধন করা হয়েছে এবং tweaks

    সংস্করণ 1.9.9 RC1 নতুন কি:

    • সমর্থন একটি ঐচ্ছিক plugin_restart জন্য যোগ করা হয়েছিল () একটি নতুন প্লাগ টেমপ্লেট ব্যবহার করে প্লাগিন ফাংশন.
    • এদিকে লাখ লাখ মানুষ এনভায়রনমেন্ট ভেরিয়েবল প্লাগ জন্য ব্যবহার করা হয়.
    • IPV6_AUTO_CONFIGURATION পরিবর্তনশীল autoconf নিয়ন্ত্রণ যোগ করা হয়েছিল যখন IP_FORWARDING = 0.
    • IPV6_OVER_IPV4_SERVER পরিবর্তনশীল 6to4 উৎস প্যাকেট সীমাবদ্ধ, IPv6 ওভার IPv4 প্লাগ জন্য যোগ করা হয়েছিল.
    • বিবিধ tweaks এবং সংশোধন করা হয়েছে সম্পন্ন করা হয়.

    সংস্করণে নতুন কি 1.9.9 বেটা 1:

    • সম্পূর্ণ IPv6 সহায়তা করুন

    সংস্করণ 1.9.2l নতুন কি:

    • sysctl_key () ফাংশন প্রয়োগ করা হয় এবং ব্যবহার করা হয় একটি গুরুতর সমস্যা সমাধান করা হয়েছে যা IPv6, সনাক্তকরণ,.
    • জন্য
      এখন থেকে
    • , সব ভেরিয়েবল স্পষ্টভাবে (& quot মত.. Net.ipv4.conf * rp_filter & quot;) sysctl ওয়াইল্ডকার্ড ভেরিয়েবলের জন্য নির্ধারণ করা হয় নতুন কার্নেলের ভিন্নভাবে এখন যারা সব ব্যবস্থা থেকে
    • .
    • দ্য করুন & quot; অবরুদ্ধ হোস্ট, & quot; বৈশিষ্ট্য হোস্ট উভয় অন্তর্মুখী এবং বহির্গামী (যা ডিফল্ট) বা আগত শুধুমাত্র.
    • ব্লক করা হয় কিনা তা উল্লেখ করতে BLOCK_HOSTS_BIDIRECTIONAL বিকল্প যোগ করা হয়েছে
    • একটি বিকল্প সক্রিয় করা বা অভ্যন্তরীণ এবং DMZ জাল জন্য antispoofing নিষ্ক্রিয় যোগ করা হয়েছিল.
    • একটি বিকল্প সহায়তা IGMP লগিং সক্রিয় অথবা নিষ্ক্রিয় করতে যোগ করা হয়েছিল.
    • বিবিধ tweaks এবং সংশোধন করা হয়েছে.

    সংস্করণ 1.9.2k নতুন কি:

    • আরেকটি bugfix আপডেটের

    সংস্করণ 1.9.2g নতুন কি:

    • আরেকটি bugfix আপডেটের

    মন্তব্য Arno's IPTABLES Firewall Script

    পাওয়া মন্তব্যসমূহ না
    মন্তব্য যোগ করুন
    ছবি চালু!