SOPEQ. Sopeq ist ein Stealth-Ingress- und Egress-Filtering-Firewall für iptables mit einer einfach zu konfigurierenden Regelndatei.
Jetzt downloaden

SOPEQ. Ranking & Zusammenfassung

SOPEQ. Stichworte

Heimlichkeit iptables Firewall. Stealth Ingress. Austrittsfilterung. SOPEQ. eingriffen

SOPEQ. Beschreibung

Sopeq ist ein Stealth-Ingress- und Egress-Filtering-Firewall für iptables mit einer einfach zu konfigurierenden Regelndatei. Sopeq ist ein Stealth-Eindring- und Egress-Filtering-Firewall für IPTables mit einem einfachen Konfigurieren von Regeln File.SopeQ-Projekt können verwendet werden, um auch die geringsten Details von iptables mit nur geringfügigen Änderung in der Regeln datei zu konfigurieren. Geringste Details von iptables mit nur geringfügiger Änderung der Regeln datei.Argument Beschreibungen: Accept / Droplog / RejectLog / Log - Dies gibt an, was zu tun ist, wenn ein Paket mit den angegebenen Kriterien übereinstimmt. "Akzeptieren" akzeptiert das Paket, "Droplog" -Tropfen und protokolliert das Paket mit der angegebenen "LBL-Variable" (siehe Abschnitt "Vars" unten), "RejectLog" lehnt das Paket ab und loggt das Paket mit der angegebenen "LBL-Variable" und protokolliert Protokolliert das Paket mit der angegebenen "LBL-Variable". Hmmm, ich denke, ich sehe hier ein unheimliches Muster ... Wenn - dies gibt an, welche Netzwerkschnittstelle das Paket überreift. Dies kann auch mit Paketen übereinstimmen, die nicht über eine Schnittstelle reisen, indem Sie einfach ein Ausrufezeichen hinzufügen Nach dem Ausrufezeichen des Ausrufezeichens darf nicht ein Leerzeichen sein. "In" sollte für die meisten Serverregeln verwendet werden, und "OUT" sollte für die meisten Anwendungsregeln verwendet werden. Die Regel erfolgt durch Hinzufügen der entsprechenden Eingabe- und Ausgaberegeln in iptables, um auch die Antwort auf das Paket zu akzeptieren. Dieses Feld kann leer bleiben, aber nur, wenn das Feld "Ports" auch leer ist. Diese Art der Regel würde alle Pakete aus einer bestimmten IP oder etwas in diesem Umfang ermöglichen. Tcp / udp / icmp - dies ist ziemlich selbsterklärend, er gibt das Protokoll eines Pakets an, dh: TCP, UDP oder ICMP. Sie können dieses Leerzeichen für alle Protokolle abgeben. Dies gibt an, welche spezifischen IP-Adressen die Regeln ermöglichen. Sie können dieses Feld leer lassen, um alle IPS anzupassen. Sie können mehrere IP-Adressen angeben, indem Sie sie mit einem Komma trennen, und / oder IP-Bereiche verwenden. Es werden zwei Methoden der IP-Bereiche unterstützt. Methode "1.2.3.0.0/24" und die Methode "1.2.3.4-1.2.3.10". Sie können IPS und IP-Bereiche in derselben Regel mit dem Komma-Delimeter kombinieren. Beispiele: 1.2.3.411.22.33.0/24123.45.67.3-123.45.67.901.2.3.45.67.901.2.3.4,5.6.7.8.11.22.33.0 / 24.123.45.67.3-123.45.67.90Ports - Dies gibt an, welche Anschlüsse eingeleitet werden. Mehrere Ports können festgelegt werden, indem sie mit einem Komma getrennt werden. Wenn Sie das Feld leer verlassen, können Sie alle Ports.extras angeben - dies gibt zusätzliche Optionen an, die auf das Ende der Regel hinzugefügt werden. Das Feld ist in zwei Abschnitte mit einem "|" unterteilt, der die Extras für die Eingangstabelle mit den Extras von der Ausgangstabelle (in dieser Reihenfolge) trennt. Um einen Platz in den Extras zu haben, müssen Sie das Ganze in Anführungszeichen setzen (derzeit können Sie nur doppelte Anführungszeichen, keine einzelnen Zitate verwenden können). Diese Extras sind nur Standard-Iptables-Optionen, also, wenn Sie eine Liste wünschen, sehen Sie sich das IPTABLE-Handbuch an. Beispiele: Keine Extras für die Eingangsregel, "-M-Eigentümer - Besitzer 0" für die Ausgaberegel: "| -M-Eigentümer - -ID-Besitzer 0" Keine Extras für die Eingaberegel, "-M Inhaber - CMD-Eigentümer httpd "für die Ausgaberregel: hinzugefügt

SOPEQ. Zugehörige Software