OSDN -- オープンソース・ソフトウェアの開発とダウンロード
日本語の翻訳状況 translation status for ja

RSS
ダウンロードリスト

プロジェクト概要

アルノ川の IPTABLES ファイアーウォールのスクリプトは単一、マルチホームのマシンのセキュリティで保護されたステートフルなファイアウォールです。NAT および SNAT、ポート転送、静的および動的に割り当てられた ip アドレス、MAC アドレス フィルタ リング、ステルス ポート スキャン検知、DMZ サポート、SYN/ICMP の洪水に対して保護と ADSL イーサネット モデムをサポートする実験的な IPv6 サポート、マルチ interface/エイリアス IP サポート、および広範なユーザー定義可能なログの洪水を防ぐ目的でのレート制限とログします。(SSH ブルートフォース保護と (Racoon) IPSEC サポート) のような余分な機能を追加するプラグインをサポートしています。構成が容易であり、高度なカスタマイズ。ファイアウォール ログが読みやすく、フィルタ スクリプトも含まれます。

システム要件

システム要件が設定されていません
プロジェクトのリリース情報やプロジェクトリソースの情報です。
注: プロジェクトリソースの情報は Freecode.com ページからの引用です。ダウンロードそのものは、OSDNにホスティングされているものではありません。

2011-01-06 21:08
2.0.0a

いくつかのケースで失敗したバッチのラッパーが修正されました。 LegacyはPLUGIN_PATH変数が削除されて使用されるプラグインをサポート。問題は、ときにIPV6_SUPPORTの値が変更され、これが修正されては'restart'に続いていた。いくつかの化粧品の微調整があった。
タグ: Stable
Batch wrappers that failed in some cases were fixed. Legacy plugin support that used the PLUGIN_PATH variable was removed. An issue when the value of IPV6_SUPPORT was changed, and this was followed with a 'restart' was fixed. There were some cosmetic tweaks.

2010-11-19 06:40
2.0.0

いくつかのIPv6の修正と調整。
タグ: Stable
Several IPv6 fixes and tweaks.

2010-10-29 18:23
1.9.9-rc1

サポートは、新しいテンプレートをプラグインを使用してプラグインのオプションplugin_restart()関数が追加されました。 IDENTの環境変数はプラグインに使用されます。 IPV6_AUTO_CONFIGURATION変数はautoconfをip_forwardingを= 0制御するために追加されました。 IPV6_OVER_IPV4_SERVER変数は、6to4のソースパケットを制限し、プラグインしたIPv6 - over - IPv4に追加されました。その他の調整と修正が行われた。
タグ: Unstable
Support was added for an optional plugin_restart() function in plugins using a new plugin template. The IDENT environment variable is used for plugins. The IPV6_AUTO_CONFIGURATION variable was added to control autoconf when IP_FORWARDING = 0. The IPV6_OVER_IPV4_SERVER variable was added for the ipv6-over-ipv4 plugin, restricting 6to4 source packets. Miscellaneous tweaks and fixes were done.

2010-10-12 21:06
1.9.9-beta1

完全なIPv6のサポートは、IPv4/IPv6混在モードに加えて、実装されています。多くの調整と修正が行われました。
タグ: Unstable
Full IPv6 support was implemented, along with a mixed IPv4/IPv6 mode. There were many tweaks and fixes.

2010-08-31 23:41
1.9.2l

sysctl_key()関数が実装され、深刻なセキュリティ問題を修正したIPv6の検出に使用されます。これからは、すべての変数は明示的に新しいカーネルとは異なる現在これらを処理するため、("net.ipv4.conf .*. rp_filter"のような)sysctlのワイルドカード変数に設定されている。 "ブロックされたホスト"機能は、ホストがインバウンドとアウトバウンドの両方(デフォルト)、または着信のみブロックされているかどうかを指定するBLOCK_HOSTS_BIDIRECTIONALオプションを追加します。オプションは、内部とDMZのネットを無効にantispoofingを有効または無効に追加されました。オプションを有効または無効に追加された無効にIGMPがログ。その他の調整と修正が行われた。
タグ: major (security)
The sysctl_key() function was implemented and is used for IPv6 detection, which fixes a serious security issue. From now on, all variables are explicitly set for sysctl wildcard variables (like "net.ipv4.conf.*.rp_filter") since newer kernels handle those differently now. The "Blocked Host" feature adds the BLOCK_HOSTS_BIDIRECTIONAL option to specify whether hosts are blocked both inbound and outbound (which is the default) or inbound only. An option was added to enable or disable antispoofing for internal and DMZ nets. An option was added to enable or disable IGMP logging. Miscellaneous tweaks and fixes were made.

プロジェクトリソース

プロジェクトページ ホームページ