seven's IPtables script features extensive logging of all connection attempts,
user-definable log-levels, protection against various DoS attacks, detection of
multiple portscan types, user-defined trusted hosts, and user-defined
"open"-ports.
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.
Los nombres de las variables se encuentran ahora en todas las letras mayúsculas, para una mejor visibilidad. El DoubleCheck iptables-X fue eliminado. Dos variables, CLOSEDUDP $ y $ CLOSEDTCP, se han añadido. Los puertos se especifican en dichas variables están cerradas para cualquier equipo, incluso para los ejércitos que se enumeran en $ TRUSTHOSTS. Dos variables, LCLOSEDUDP $ y $ LCLOSEDTCP, se han añadido para el registro de intentos de conexión a los puertos cerrados de forma explícita. La variable $ INT nuevos le permite elegir la interfaz que desea proteger. Todos los paquetes de la interfaz de speficied en la variable $ TRUSTIF nueva será de confianza. Algunos errores de menor importancia eran fijos.
Tags:
Minor bugfixes
The variable names are now in all capital letters, for better visibility. The
iptables -X doublecheck was removed. Two variables, $CLOSEDUDP and $CLOSEDTCP,
were added. The ports specified in those variables are closed for any host,
even for hosts that are listed in $TRUSTHOSTS. Two variables, $LCLOSEDUDP and
$LCLOSEDTCP, were added for logging of connection attempts to explicitly closed
ports. The new $INT variable allows you to choose which interface you want to
protect. All packets from the interface speficied in the new $TRUSTIF variable
will be trusted. Some minor bugs were fixed.
Algunos problemas con el orden de las reglas se fijaron. En concreto, acoge explícitamente bloqueado todavía puede pasar por el servidor de seguridad si la conexión fue establecida o afines. El problema 10 puntos relativos a las variables fue corregido. Un error desagradable que la pata un montón de código de blockhosts, trusthosts, y OpenPorts fue corregido. Una variable que le permite elegir entre UDP / TCP "abrir" los puertos se ha añadido. El orden de algunos código se ha cambiado: antes, la comprobación de raíces se realizó después de la orden modprobe.
Tags:
Minor bugfixes
Some issues with the order of the rules were fixed. Specifically, hosts
explicitly blocked could still go through the firewall if the connection was
established or related. The 10 items problem concerning the variables was
fixed. A nasty typo which screwed up a lot of code from blockhosts, trusthosts,
and openports was fixed. A variable that allows you to choose between UDP/TCP
"open"-ports was added. The order of some code was changed: previously, the
root check was performed after the modprobe.
Una nueva variable para establecer sin-protección contra las inundaciones a través de / proc / ... / tcp_syncookies, nuevas variables a elegir qué hosts están bloqueados (incluso cuando se conectan a través de los puertos $ OpenPorts), amplias opciones de registro, la eliminación de algunos de los objetivos obsoletos DROP, y correcciones de algunos errores tipográficos.
Tags:
Minor bugfixes
A new variable to set syn-flood protection through /proc/.../tcp_syncookies, new variables to choose which hosts are blocked (even when they connect trough ports in $openports), extensive logging options, removal of some obsolete DROP targets, and fixes for some typos.
