fwup. Firewall é um conjunto de scripts (firewall, fwup e fwdown) que implementam um firewall de ipchains.
Baixe Agora

fwup. Classificação e resumo

fwup. Tag

firewall. Ipchains. Firewall de ipchains. Administração de NAPT. administração NAT fwup.

fwup. Descrição

O firewall é um conjunto de scripts (firewall, fwup e fwdown) que implementam um firewall de ipchains. O firewall é um conjunto de scripts (firewall, fwup e fwdown) que implementam um firewall de ipchains e várias formas de endereço de rede e tradução de porta. Tudo o que você precisa fazer é ler o arquivo de política e editá-lo para refletir sua política de topologia e filtragem. O arquivo de políticas é composto de seções em que você precisa especificar: as interfaces de rede confiáveis e não confiáveis deste host; O papel e a função deste host dentro da topologia da rede; os serviços recebidos e de saída para permitir e os hosts internos e externos que podem participar neles. Ele foi projetado para tornar isso tão indolor e flexível quanto possível. A seção contém explicações detalhadas e conselhos sobre coisas como quando iniciar o firewall e as implicações de segurança de vários serviços de Internet bem conhecidos e conselhos sobre como lhes permitir com segurança. Destina-se a introduzir administradores a algumas sutilezas de filtragem de pacotes rapidamente para que possam tomar decisões de segurança mais informadas e alcançar e manter a segurança de rede eficaz (pelo menos a parte de filtragem de pacotes) em um tempo muito curto. Claro, não impedirá que você atinja segurança de rede ruim, mas você terá sido avisado. O firewall está disponível gratuitamente sob a Licença Pública Geral GNU.Aqui estão algumas principais características do "firewall": · O administrador só precisa ler e editar o arquivo (fortemente documentado) Firewall.Policy. Não há necessidade de ver nenhum iPhains reais, ipmasqadm ou ip comandos. Suporta várias topologias de rede: · Anfitrião único (sem encaminhamento, sem endereço / porta tradução) · encaminhamento (sem endereço / porta de porta) · Masquerading (saída M: 1 NAPT) · Encaminhamento portuário (masquerading + Recebimento 1: M NAPT) · Alias Encaminhamento por Port (Masquerading + Incoming N: M NAPT) · NAT estático (entrada e saída 1: 1 NAT) · Suporta até 10 interfaces de rede não confiáveis, cada uma com uma política distinta. Pode haver tanto ou quanto poucos compartilhamento de políticas entre interfaces não confiáveis como você gosta. · Suporta administração centralizada de vários firewalls remotos. · A instalação garante que o firewall seja iniciado no momento da inicialização antes que a rede seja criada e recarregue automaticamente sempre que o host receba um endereço dinâmico do PPP ou DHCP. Suporta controle de muitos serviços (entrada e saída): · Cliente DNS · Servidor DNS · SMTP · POP · IMAP · LDAP · SSL-POP · SSL-IMAP · SSL-LDAP · ssh1 · ssh2 / lsh · ftp (ativo) · FTP (passivo) · telnet · http · https · http · http · squid · nntp · rsync · cvs · gnats · mysql · smb · irc · icq · realaudio / quicktime · vnc · reachout · pc anywhere · servidor terminal do Windows · nttp Tempo · Gopher · Archie · Whois · Whois · Auth · Notes · Dialpad · WebPhone · Net2Phone · HotTelephone / Web2Call · NetMeeting · Syslog · DHCP Client / Server · Tacacs + · SNMP · SNMP Trap · BGP · OSPF · RIP · Kerberos Pptp · ipsec · ping · traceroute · x119 com arquivos de política de exemplo para cada topologia de rede suportada. Vem com vários utilitários para desenvolver, testar e manter as regras de firewall e arquivos de política: · DNS2IP - um filtro que traduz os nomes de domínio em endereços IP · FWELLER - ajuda o teste e desenvolvimento de um firewall de ipchains · portscan - executa uma varredura de porta completa · Tcpdump -Histograma - Imprime um histograma de tuplas de conexão em resultados de TCPDump com dois patches úteis: · Ipchains-Q - Faz iniciar o filtro de pacotes muito mais rápido · Masq-demasq - torna o trabalho de encaminhamento portuário iniciado internamente, o que é novo nesta versão: · Adicionado suporte para multicast Sessões · Adicionado a rejeição de portas específicas quando a política é negar (para inacker@informatik.uni-freiburg.de) · Adicionado suporte para o servidor PPTP em localhost (nick@abssys.com) · URL atualizado para ip_masq_h323 (martin@kos.li) · Atualizado -q patch para ipchains-1.3.10 (rmrpms@usa.net) · Adicionado Serviço REACHOUT · Adicionado TACACS + SERVICE · Lista atualizada de Portas de Trojan (www.neohapapsis.com, www.seifriied.org) · Removido a necessidade de Bash (LRP apenas tem cinzas) · Removido a necessidade de AWK (LRP não tem AWK por padrão) · Adicionado uma política de migração (sugerida por inacker@informatik.uni-freiburg.de) · Adicionado Meta-firewall migrar / diff / revert · Adicionado mais doco sobre serviços e Target_ * Variáveis (Bs@axysdesign.com) · Networks reservados de IANA (20011201 - 219, 220 alocados para apnic) · Firewall fixo Lockfile para Debian (jejc@free.fr) · Feito para trabalhar com Ash, BSH, Bash, Ksh ou (no evento improvável) ZSH · Adicionado suporte de instalação para mais clientes DHCP (ou seja, bomba e dhclient) · portado para lrp / busybox-cinzas (wont-i@wkh.org) · Adicionado "Fazer LRPKG" (cria um pacote LRP depois de definir sua política) · Adicionado suporte de instalação para sistemas com / etc / ppp / ip- {para cima, para baixo} .d · Adicionado "Firewall Reconf " · Adicionado "Ajuda do firewall"

fwup. Software Relacionado