ダウンロードリスト

プロジェクト概要

アルノ川の IPTABLES ファイアーウォールのスクリプトは単一、マルチホームのマシンのセキュリティで保護されたステートフルなファイアウォールです。NAT および SNAT、ポート転送、静的および動的に割り当てられた ip アドレス、MAC アドレス フィルタ リング、ステルス ポート スキャン検知、DMZ サポート、SYN/ICMP の洪水に対して保護と ADSL イーサネット モデムをサポートする実験的な IPv6 サポート、マルチ interface/エイリアス IP サポート、および広範なユーザー定義可能なログの洪水を防ぐ目的でのレート制限とログします。(SSH ブルートフォース保護と (Racoon) IPSEC サポート) のような余分な機能を追加するプラグインをサポートしています。構成が容易であり、高度なカスタマイズ。ファイアウォール ログが読みやすく、フィルタ スクリプトも含まれます。
プロジェクトのリリース情報やプロジェクトリソースの情報です。
注: プロジェクトリソースの情報は Freecode.com ページからの引用です。ダウンロードそのものは、OSDNにホスティングされているものではありません。

2012-03-13 22:41
2.0.1a

LAN_INET_OPEN_xxx、LAN_INET_HOST_OPEN_xxx、DMZ_INET_OPEN_xxx、および DMZ_INET_HOST_OPEN のロジックと処理が変更され、sysctl カーネル設定のいくつかの処理を調整しました。設定/リセット (転送) のようないくつかの設定を無効にすることが可能になりました。UDP 接続の既定のタイムアウトは 60 秒です。新しい LOCAL_CONFIG_DIR 変数のサポートが追加されました。既定値は"/etc/arno-iptables-firewall/conf.d"。ドキュメントが改善されました。その他の調整は、アルノ ・ fwfilter の行われました。
タグ: Stable
The LAN_INET_OPEN_xxx, LAN_INET_HOST_OPEN_xxx, DMZ_INET_OPEN_xxx, and DMZ_INET_HOST_OPEN logic and handling was changed, and handling of some of the sysctl kernel settings was tweaked. It is now possible to disable setting/resetting of some settings (like forwarding). The default UDP connection timeout is now 60 seconds. Support for a new LOCAL_CONFIG_DIR variable was added. It defaults to "/etc/arno-iptables-firewall/conf.d". Documentation was improved. Miscellaneous tweaks were made for arno-fwfilter.

2011-12-23 22:53
2.0.1

彼ら両方は時代遅れであるので DNS_FAST_FAIL と RESOLV_IPS、このリリースを削除します。その他の調整を追加します。
タグ: Stable
This release removes DNS_FAST_FAIL and RESOLV_IPS, since they are both obsolete. It adds miscellaneous tweaks.

2011-10-15 00:43
2.0.1-beta1

このリリースのカーネル 3 を適切に処理するには、kernel_ver_chk() 関数を修正、IPv6 が有効で REJECT_UDP を含む変数を修正 (使用「icmp6 addr-到達不能」IPv6 の場合)、AIF 変数は共通の機能を解析し不足しているフィールドの警告をログに記録します。
タグ: Unstable
This release fixes the kernel_ver_chk() function to properly handle kernel 3, fixes variables containing REJECT_UDP with IPv6 enabled (it should use "icmp6-addr-unreachable" for IPv6), parses AIF variables with a common function, and logs missing fields with a warning.

2011-09-16 23:41
2.0.0c

時利用可能なこのリリースでは、configureの中にinsservを呼び出します。これは、依存関係ベースのブートを使用するのDebian / Ubuntuのシステムでは、例えば、要求される。それはない冒頭で、EXT_INPUT_CHAIN​​の最後で行われるべきマルチキャストジャンプを、修正、またはユーザーがそれに対して"普通の"ルールを作成することができなくなります。それにはいくつかのプラグインを更新します。
タグ: Stable
This release calls insserv during configure, when available. This is required, for example, on Debian/Ubuntu systems which use dependency-based booting. It fixes MULTICAST jumping, which should be done at the end of EXT_INPUT_CHAIN, not at the beginning, or users won't be able create "normal" rules for it. It updates several plugins.

2011-03-29 17:54
2.0.0b

カーネルサポートのチェックはIPv6サポートが有効になっているときに実行されます。いくつかのbash -イズムが修正されました。 IPV6_SUPPORTが有効になっている場合の回避策はbusyboxは'灰'のバグのために提供された。 PPTPベースのVPNは、ローカルPPTPサーバーサポートのために提供されたプラグインです。のarno - fwfilterが修正されました内の位置を誤ったURLがルックアップ。 0を入力ルーティングヘッダを持つすべてのIPv6パケットは、新しいIPV6_DROP_RH_ZERO変数が設定されている場合に削除されます。 IPv6アドレスを使用してHOST_OPEN_ICMP、HOST_DENY_ICMP_NOLOGの取扱い、およびHOST_DENY_ICMP変数が修正されました。他のいくつかの調整と修正が行われました。
タグ: Stable
Kernel support check is performed when IPv6 support is enabled. Several bash-isms were fixed. A workaround was provided for a Busybox 'ash' bug when IPV6_SUPPORT is enabled. A pptp-vpn plugin was provided for local PPTP server support. An incorrect URL for location lookup in arno-fwfilter was fixed. All IPv6 packets with Routing Header Type 0 are dropped when the new IPV6_DROP_RH_ZERO variable is set. Handling of HOST_OPEN_ICMP, HOST_DENY_ICMP_NOLOG, and HOST_DENY_ICMP variables with IPv6 addresses was fixed. There were several other tweaks and fixes.

プロジェクトリソース