OSDN -- Desarrollar y descargar software de código abierto
Translation Status of Español translation status for es

RSS
Download List

Descripción del Proyecto

Arno's IPTABLES Firewall Script is a secure stateful firewall for both single and multi-homed machines. It supports NAT and SNAT, port forwarding, ADSL ethernet modems with both static and dynamically assigned IPs, MAC address filtering, stealth port scan detection, DMZ support, protection against SYN/ICMP flooding, experimental IPv6 support, multi-interface/aliased-IP support, and extensive user definable logging with rate limiting to prevent log flooding. It has plugin support to add extra features (like SSH Brute Force protection and (Racoon) IPSEC support). It is easy to configure and highly customizable. A filter script that makes your firewall log more readable is also included.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2012-03-13 22:41
2.0.1a

Cambió la LAN_INET_OPEN_xxx, la lógica LAN_INET_HOST_OPEN_xxx, DMZ_INET_OPEN_xxx y DMZ_INET_HOST_OPEN y manejo y manejo de algunas de las opciones de núcleo sysctl fue ajustado. Ahora es posible desactivar configuración/restablecimiento de algunas opciones de configuración (como reenvío). El tiempo de espera predeterminado conexión UDP es ahora de 60 segundos. Se agregó soporte para una nueva variable LOCAL_CONFIG_DIR. De forma predeterminada "/ etc/arno-iptables-firewall/conf.d". Se mejoró la documentación. Se hicieron diversos ajustes de arno-fwfilter.
Tags: Stable
The LAN_INET_OPEN_xxx, LAN_INET_HOST_OPEN_xxx, DMZ_INET_OPEN_xxx, and DMZ_INET_HOST_OPEN logic and handling was changed, and handling of some of the sysctl kernel settings was tweaked. It is now possible to disable setting/resetting of some settings (like forwarding). The default UDP connection timeout is now 60 seconds. Support for a new LOCAL_CONFIG_DIR variable was added. It defaults to "/etc/arno-iptables-firewall/conf.d". Documentation was improved. Miscellaneous tweaks were made for arno-fwfilter.

2011-12-23 22:53
2.0.1

Esta versión elimina DNS_FAST_FAIL y RESOLV_IPS, ya que ambos son obsoletos. Agrega varios ajustes.
Tags: Stable
This release removes DNS_FAST_FAIL and RESOLV_IPS, since they are both obsolete. It adds miscellaneous tweaks.

2011-10-15 00:43
2.0.1-beta1

Esta versión corrige la función kernel_ver_chk() para manejar adecuadamente del núcleo 3, corrige las variables que contienen REJECT_UDP con IPv6 activado (debe usar "icmp6-addr-inalcanzable" para IPv6), analiza las variables de la AIF con una función común y registra faltantes campos con una advertencia.
Tags: Unstable
This release fixes the kernel_ver_chk() function to properly handle kernel 3, fixes variables containing REJECT_UDP with IPv6 enabled (it should use "icmp6-addr-unreachable" for IPv6), parses AIF variables with a common function, and logs missing fields with a warning.

2011-09-16 23:41
2.0.0c

Este comunicado de llamadas insserv en configurar, cuando estén disponibles. Esto es necesario, por ejemplo, en Debian / Ubuntu sistemas que utilizan la dependencia basado en el arranque. Fija salto de multidifusión, que se debe hacer al final de EXT_INPUT_CHAIN, no al principio, o los usuarios no podrán crear "normal" las reglas para ello. En él se actualiza varios plugins.
Tags: Stable
This release calls insserv during configure, when available. This is required, for example, on Debian/Ubuntu systems which use dependency-based booting. It fixes MULTICAST jumping, which should be done at the end of EXT_INPUT_CHAIN, not at the beginning, or users won't be able create "normal" rules for it. It updates several plugins.

2011-03-29 17:54
2.0.0b

soporte del núcleo de verificación se realiza cuando el soporte IPv6 está habilitado. Varios bash-ismos se fijaron. Una solución se proporciona para el bug 'cenizas' una Busybox IPV6_SUPPORT cuando está habilitado. Un PPTP VPN plugin se proporcionan para los locales de apoyo servidor PPTP. Una dirección URL incorrecta para la localización de las operaciones de búsqueda en arno-fwfilter fue corregido. Todos los paquetes IPv6 con Enrutamiento de cabecera tipo 0 se quitan cuando la variable IPV6_DROP_RH_ZERO nuevo conjunto. Manejo de HOST_OPEN_ICMP, HOST_DENY_ICMP_NOLOG y HOST_DENY_ICMP variables con direcciones IPv6 se fijó. Hubo varios otros ajustes y correcciones.
Tags: Stable
Kernel support check is performed when IPv6 support is enabled. Several bash-isms were fixed. A workaround was provided for a Busybox 'ash' bug when IPV6_SUPPORT is enabled. A pptp-vpn plugin was provided for local PPTP server support. An incorrect URL for location lookup in arno-fwfilter was fixed. All IPv6 packets with Routing Header Type 0 are dropped when the new IPV6_DROP_RH_ZERO variable is set. Handling of HOST_OPEN_ICMP, HOST_DENY_ICMP_NOLOG, and HOST_DENY_ICMP variables with IPv6 addresses was fixed. There were several other tweaks and fixes.

Project Resources

Project Page Página principal