Förderer Firewall ist ein Satz von Skripts (Firewall, FWUP und FWDown), die eine ipchains-Firewall implementieren.
Jetzt downloaden

Förderer Ranking & Zusammenfassung

Förderer Stichworte

Firewall Ipchains. ipchains Firewall Napt administration. Nat Administration. Förderer

Förderer Beschreibung

Firewall ist ein Satz von Skripts (Firewall, FWUP und Fwdown), die eine ipchains-Firewall implementieren. Firewall ist ein Satz von Skripts (Firewall, FWUP und Fwdown), die eine ipchains-Firewall und verschiedene Formen der Netzwerkadresse und der Port-Übersetzung implementieren. Alles, was Sie tun müssen, ist die Richtliniendatei zu lesen und zu bearbeiten, um Ihre Topologie- und Filterrichtlinien aufzuspiegeln. Die Richtliniendatei besteht aus Abschnitten, in denen Sie angeben müssen: Trusted Trusted and Trusted Network-Schnittstellen dieses Hosts; Die Rolle und Funktion dieses Hosts innerhalb der Netzwerktopologie; Die ankommenden und ausgehenden Dienste zulassen und die internen und externen Hosts, die an ihnen teilnehmen können. Es wurde so konzipiert, dass es so schmerzlos und flexibel ist wie möglich. Es soll Administratoren auf einige Feinheiten der Paketfilterung schnell einführen, damit sie besser informierte Sicherheitsentscheidungen treffen und eine effektive Netzwerksicherheit (zumindest des Paketfilterteils) in kürzester Zeit erreichen und aufrechterhalten können. Natürlich verhindern Sie nicht, dass Sie keine schlechte Netzwerksicherheit erreichen, aber Sie werden gewarnt worden. Die Firewall ist unter der GNU ALLGEMEINEN Public License frei verfügbar. Hier befinden sich einige wichtige Funktionen von "Firewall": · Der Administrator muss nur die (stark dokumentierte) Firewall.Policy-Datei lesen und bearbeiten. Es müssen keine tatsächlichen IPChains, IPMASQADMM- oder IP-Befehle angezeigt werden. Unterstützt verschiedene Netzwerktopologien: · Single-Host (keine Weiterleitung, keine Adresse / Port-Übersetzung) · Weiterleitung (keine Adress- / Port-Übersetzung) · Maskerading (ausgehend M: 1 NAPT) · Portweiterleitung (Maskerading + Innoving 1: m napt) · Alias Portweiterleitung (MASQUERADING + Incoming n: m napt) · Statisches Nat (eingehender und ausgehend 1: 1 NAT) · Unterstützt bis zu 10 nicht vertrauenswürdige Netzwerkschnittstellen, die jeweils mit einer bestimmten Politik verfügen. Es kann so viel oder so viel Politik geben, der zwischen nicht vertrauenswürdigen Schnittstellen, wie Sie möchten. · Unterstützt die zentrale Verwaltung mehrerer Remote-Firewalls. · Die Installation stellt sicher, dass die Firewall bei der Startzeit startet, bevor das Netzwerk aufzugebracht wird, und automatisch neu laden, wenn der Host eine dynamische Adresse von PPP oder DHCP empfängt. Unterstützt die Kontrolle vieler Dienste (Incoming und ausgehend): · DNS-Client · DNS-Server · SMTP · POP · IMAP · LDAP · SSL-POP · SSL-IMAP · SSL-LDAP · SSH1 · SSH2 / LSH · FTP (aktiv) · FTP (Passiv) · Telnet · HTTP · HTTPS · HTTP-Proxy · SQUID · NNTP · Rsync · CVS · Mücken · MySQL · SMB · IRC · ICQ · RealAudio / QuickTime · VNC · Realtout · PC Anywhere · Windows-Terminalserver · NTP · Tagtime · TIME · GOPHER · WAIS · Archie · Finger · Whois · Auth · Notizen · Dialpad · Webphone · Net2Phone · Hottelephone / web2call · NetMeeting · Syslog · DHCP-Client / Server · TacACs + · SNMP · SNMP-Trap · BGP · OSPF · RIP · Kerberos · PPTP · IPSec · Ping · Traceroute · X11COMES mit Beispiel Richtliniendateien für jede unterstützte Netzwerktopologie. Kommt mit mehreren Dienstprogrammen zur Entwicklung, Prüfung und Pflege von Firewall-Regeln und Richtliniendateien: · DNS2IP - ein Filter, der Domänennamen in IP-Adressen übersetzt · Fwheler - hilft beim Testen und der Entwicklung einer IpChains-Firewall · Portscan - führt einen gründlichen Port-Scan · TCPDump durch. -Histogram - Druckt ein Histogramm von Anschluss-Tupel in TCPDump-Ausgangskomposen mit zwei nützlichen Patches: · ipchains-q - Erlaubt das Starten des Paketfilters viel schneller · Masq-Demasq - macht intern initiiertes Port-Weiterleitungs-Workwhat neu in dieser Version: · Unterstützung für Multicast hinzugefügt Sitzungen · Hinzugefügte Ablehnungsspezifische Anschlüsse, wenn die Richtlinie (für Inacker@informatik.uni-freiburg.de) · hinzugefügte Unterstützung für PPTP-Server auf localhost (nick@abssys.com) · Aktualisierte URL für IP_MASQ_H323-Modul (martin@kos.li) · Aktualisiert -Q-Patch für ipchains-1.3.10 (rmrpms@usa.net) · Zugetoutout-Dienst hinzugreifen · TACACS + Service hinzugefügt · Aktualisierte Liste der Trojaner-Ports (www.neohapsis.com, www.seeifried.org) · Das Bedürfnis aufgenommen bash (lrp ist nur ashe) · Die Notwendigkeit von awk wurde entfernt (LRP hat nicht standardmäßig nicht Target_ * variables (bs@axysdesign.com) · Aktualisierte IANA reservierte Netzwerke (20011201 - 219, 220 an APNIC zugeordnet) · Feste Firewall-Lockfile für Debian (jejc@free.fr) · Mit Esche, BSH, Bash, Ksh arbeiten oder (im unwahrscheinlichen Ereignis) zsh · Installationsunterstützung für mehr DHCP-Clients (dh Pumpe und Dhclient) · Portiert an lrp / busybox-ash (wont-i@wkh.org) · hinzugefügt "MAKE LRPKG" (erstellt ein LRP-Paket, nachdem Sie Ihre Richtlinie definiert) · Installationsunterstützung für Systeme mit / etc / ppp / IP- {Up, Down} .d · hinzugefügt "Firewall Reconf " · hinzugefügt "Firewall-Hilfe" hinzugefügt

Förderer Zugehörige Software