Platon Technologies
neprihlásený Prihlásiť Registrácia
SlovakEnglish
open source software development oslavujeme 10 rokov vývoja otvoreného softvéru! Nedeľa, 8. december 2024

CVS log pre scripts/shell/firewall/default-firewall.conf

[BACK] Up to [Platon] / scripts / shell / firewall

Zobrazenie rozdielov medzi ľubovoľnými revíziami


Základná vetva: MAIN


Revízia 2.37 / (stiahnutie) - [označiť k rozdielom], Thu May 5 21:07:54 2016 UTC (8 years, 7 months ago) by rajo


Zmeny od 2.36: +4 -1 [lines]
Rozdiely voči predchádzajúcej verzii 2.36 (colored)

map_subnet replaced by load_subnet

Revízia 2.36 / (stiahnutie) - [označiť k rozdielom], Fri Nov 18 23:26:18 2011 UTC (13 years ago) by rajo

Zmeny od 2.35: +5 -3 [lines]
Rozdiely voči predchádzajúcej verzii 2.35 (colored)

Optimization: ports can be separated by comma: single rule with -m multiport --dports
22,80,443 is then generated instead of multiple rules.

Revízia 2.35 / (stiahnutie) - [označiť k rozdielom], Sun Aug 8 23:34:25 2010 UTC (14 years, 4 months ago) by nepto

Zmeny od 2.34: +17 -1 [lines]
Rozdiely voči predchádzajúcej verzii 2.34 (colored)

Custom rules implemented

Revízia 2.34 / (stiahnutie) - [označiť k rozdielom], Fri Nov 6 23:14:36 2009 UTC (15 years, 1 month ago) by nepto

Zmeny od 2.33: +9 -1 [lines]
Rozdiely voči predchádzajúcej verzii 2.33 (colored)

Implemented REAL_DROP_INPUT_TCP/UDP, REAL_REJECT_INPUT_TCP/UDP and
REAL_ACCEPT_INPUT_TCP/UDP configuration options as an alternatives
for ALL_*_INPUT_TCP/UDP which work for real interfaces only.

New REAL_*_INPUT_TCP/UDP options works for yet non-existent interfaces
as well, what could be useful for an IP failover in HA clustering.

Revízia 2.33 / (stiahnutie) - [označiť k rozdielom], Wed Mar 4 22:51:42 2009 UTC (15 years, 9 months ago) by nepto

Zmeny od 2.32: +3 -1 [lines]
Rozdiely voči predchádzajúcej verzii 2.32 (colored)

Implemented IP-ADDRESS:ALL for enabling traffic to ALL ports from
certain IP address

Revízia 2.32 / (stiahnutie) - [označiť k rozdielom], Fri Feb 6 23:13:38 2009 UTC (15 years, 10 months ago) by rajo

Zmeny od 2.31: +3 -2 [lines]
Rozdiely voči predchádzajúcej verzii 2.31 (colored)

NAT: IP alias can be forwarded to machine in local network.

Revízia 2.31 / (stiahnutie) - [označiť k rozdielom], Fri Feb 6 00:38:56 2009 UTC (15 years, 10 months ago) by rajo

Zmeny od 2.30: +3 -1 [lines]
Rozdiely voči predchádzajúcej verzii 2.30 (colored)

IPtables rules can be defined per IP address alias (eth0:0, eth0:1,
...), not per IP of interface (eth0). This enhances rules granularity,
because interface eth0:0 can have different rules than eth0:1.

Revízia 2.30 / (stiahnutie) - [označiť k rozdielom], Fri Jan 16 23:33:32 2009 UTC (15 years, 10 months ago) by rajo

Zmeny od 2.29: +13 -2 [lines]
Rozdiely voči predchádzajúcej verzii 2.29 (colored)

Added note about kernel version >= 2.6.25 and ipt_TOS & xt_DSCP modules.

Revízia 2.29 / (stiahnutie) - [označiť k rozdielom], Sun Apr 13 19:27:00 2008 UTC (16 years, 7 months ago) by rajo

Zmeny od 2.28: +18 -1 [lines]
Rozdiely voči predchádzajúcej verzii 2.28 (colored)

New feature: experimental support for shaping.

Revízia 2.28 / (stiahnutie) - [označiť k rozdielom], Sat Feb 2 22:57:54 2008 UTC (16 years, 10 months ago) by rajo

Zmeny od 2.27: +4 -2 [lines]
Rozdiely voči predchádzajúcej verzii 2.27 (colored)

* Fix: use tcp-reset instead of default icmp-port-unreachable, because
  icmp-port-unreachable is filtered by some firewalls
* --reject-with is configurable by REJECT_WITH variable

Revízia 2.27 / (stiahnutie) - [označiť k rozdielom], Wed Jan 16 23:45:08 2008 UTC (16 years, 10 months ago) by rajo

Zmeny od 2.26: +2 -1 [lines]
Rozdiely voči predchádzajúcej verzii 2.26 (colored)

New feature: block IP's with ONE command on all managed servers (simple
distributed firewalling)

WARNING:
WARNING: USE WITH CARE! You can cut-off your connection!
WARNING:

Usage:

/etc/init.d/firewall deploy-block 1.2.3.4/32

- /etc/default/firewall.d/deploy-servers.list - list of managed servers
- /etc/default/firewall.d/BANNED_IP.conf      - list of blockes IP's and/or networks

Revízia 2.26 / (stiahnutie) - [označiť k rozdielom], Wed Dec 12 23:30:09 2007 UTC (17 years ago) by rajo

Zmeny od 2.25: +8 -2 [lines]
Rozdiely voči predchádzajúcej verzii 2.25 (colored)

New feature: added options
  $ALL_REJECT_INPUT_TCP
  $ALL_REJECT_INPUT_UDP
  $eth0_REJECT_INPUT_TCP
  $eth0_REJECT_INPUT_UDP

Revízia 2.25 / (stiahnutie) - [označiť k rozdielom], Wed Aug 29 14:43:55 2007 UTC (17 years, 3 months ago) by rajo

Zmeny od 2.24: +2 -1 [lines]
Rozdiely voči predchádzajúcej verzii 2.24 (colored)

awk ifconfig parser replaced by perl parser: fixed problem with old GNU awk (3.1.4, Debian sarge).

Revízia 2.24 / (stiahnutie) - [označiť k rozdielom], Sat Sep 30 21:55:28 2006 UTC (18 years, 2 months ago) by rajo

Zmeny od 2.23: +2 -2 [lines]
Rozdiely voči predchádzajúcej verzii 2.23 (colored)

New feature: ability to limit connection to ports only from some IPs.

Revízia 2.23 / (stiahnutie) - [označiť k rozdielom], Sun Sep 24 16:17:10 2006 UTC (18 years, 2 months ago) by rajo

Zmeny od 2.22: +4 -0 [lines]
Rozdiely voči predchádzajúcej verzii 2.22 (colored)

New feature: some packets can be dropped and they doesn't appear in log file.

Revízia 2.22 / (stiahnutie) - [označiť k rozdielom], Sun Mar 12 22:23:40 2006 UTC (18 years, 9 months ago) by rajo

Zmeny od 2.21: +3 -0 [lines]
Rozdiely voči predchádzajúcej verzii 2.21 (colored)

Feature: changed behaviour of $NAT_SET_TTL - you can specify exact value of TTL.

Revízia 2.21 / (stiahnutie) - [označiť k rozdielom], Sat Mar 4 02:09:52 2006 UTC (18 years, 9 months ago) by rajo

Zmeny od 2.20: +4 -0 [lines]
Rozdiely voči predchádzajúcej verzii 2.20 (colored)

New feature: hide NAT clients behind firewall: - set TTL

Revízia 2.20 / (stiahnutie) - [označiť k rozdielom], Fri Jan 13 18:32:36 2006 UTC (18 years, 10 months ago) by rajo

Zmeny od 2.19: +13 -0 [lines]
Rozdiely voči predchádzajúcej verzii 2.19 (colored)

New feature: some bad clients can be redirected from standard service port to closed port or service with another content.

Revízia 2.19 / (stiahnutie) - [označiť k rozdielom], Tue Jan 10 01:33:26 2006 UTC (18 years, 11 months ago) by rajo

Zmeny od 2.18: +1 -0 [lines]
Rozdiely voči predchádzajúcej verzii 2.18 (colored)

Traffic on redirected ports is taken into account for this client.

Revízia 2.18 / (stiahnutie) - [označiť k rozdielom], Mon Jan 9 00:52:05 2006 UTC (18 years, 11 months ago) by rajo

Zmeny od 2.17: +7 -1 [lines]
Rozdiely voči predchádzajúcej verzii 2.17 (colored)

Experimental IP accounting support.

Revízia 2.17 / (stiahnutie) - [označiť k rozdielom], Tue Nov 1 00:36:24 2005 UTC (19 years, 1 month ago) by rajo

Zmeny od 2.16: +1 -2 [lines]
Rozdiely voči predchádzajúcej verzii 2.16 (colored)

Cleanup.

Revízia 2.16 / (stiahnutie) - [označiť k rozdielom], Wed Jun 29 15:42:22 2005 UTC (19 years, 5 months ago) by rajo

Zmeny od 2.15: +2 -2 [lines]
Rozdiely voči predchádzajúcej verzii 2.15 (colored)

Fix: logging should be "on" by default.

Revízia 2.15 / (stiahnutie) - [označiť k rozdielom], Wed Jun 29 15:24:04 2005 UTC (19 years, 5 months ago) by rajo

Zmeny od 2.14: +5 -1 [lines]
Rozdiely voči predchádzajúcej verzii 2.14 (colored)

* Logging via syslog can be turned off (default is on).
* Variable DEFAULT_CONFIG renamed to DEFAULT_FIREWALL_CONFIG.
* Fixed usage() message.

Revízia 2.14 / (stiahnutie) - [označiť k rozdielom], Wed Mar 16 13:53:34 2005 UTC (19 years, 8 months ago) by rajo

Zmeny od 2.13: +8 -1 [lines]
Rozdiely voči predchádzajúcej verzii 2.13 (colored)

* New Feature: bann IP address
  This feature has been developed for following reason:
  UbiCrawler spam our website with many requests (they are duplicit requests of the same page!)
  And this web robot doesn't accept HTTP META tags (http://www.robotstxt.org/wc/faq.html#extension)
  User Agent: "UbiCrawler/v0.4beta (http://ubi.iit.cnr.it/projects/ubicrawler/)"

Revízia 2.13 / (stiahnutie) - [označiť k rozdielom], Tue Mar 1 23:17:11 2005 UTC (19 years, 9 months ago) by rajo

Zmeny od 2.12: +7 -2 [lines]
Rozdiely voči predchádzajúcej verzii 2.12 (colored)

New feature: port forwarding to local machines

Revízia 2.12 / (stiahnutie) - [označiť k rozdielom], Tue Mar 1 21:47:20 2005 UTC (19 years, 9 months ago) by rajo

Zmeny od 2.11: +6 -1 [lines]
Rozdiely voči predchádzajúcej verzii 2.11 (colored)

Deny NAT for some clients in your LAN.

Revízia 2.11 / (stiahnutie) - [označiť k rozdielom], Sun Jan 16 15:27:15 2005 UTC (19 years, 10 months ago) by rajo

Zmeny od 2.10: +4 -1 [lines]
Rozdiely voči predchádzajúcej verzii 2.10 (colored)

Added traceroute support

Revízia 2.10 / (stiahnutie) - [označiť k rozdielom], Sun Jan 16 15:23:39 2005 UTC (19 years, 10 months ago) by rajo

Zmeny od 2.9: +10 -2 [lines]
Rozdiely voči predchádzajúcej verzii 2.9 (colored)

Added ICMP description.

Revízia 2.9 / (stiahnutie) - [označiť k rozdielom], Sun Jan 16 13:27:54 2005 UTC (19 years, 10 months ago) by rajo

Zmeny od 2.8: +2 -2 [lines]
Rozdiely voči predchádzajúcej verzii 2.8 (colored)

Log limit changed from 12/h to 12/s with limit-burst 24

Revízia 2.8 / (stiahnutie) - [označiť k rozdielom], Sun Jan 16 13:14:31 2005 UTC (19 years, 10 months ago) by rajo

Zmeny od 2.7: +2 -2 [lines]
Rozdiely voči predchádzajúcej verzii 2.7 (colored)

Accept also fragmentation-needed ICMP packets

Revízia 2.7 / (stiahnutie) - [označiť k rozdielom], Sun Jan 16 12:08:48 2005 UTC (19 years, 10 months ago) by rajo

Zmeny od 2.6: +4 -3 [lines]
Rozdiely voči predchádzajúcej verzii 2.6 (colored)

* DEBUG turned off.
* lo interface addded to $IFACE_ACCEPT_ALL

Revízia 2.6 / (stiahnutie) - [označiť k rozdielom], Sun Jan 16 11:06:10 2005 UTC (19 years, 10 months ago) by rajo

Zmeny od 2.5: +5 -2 [lines]
Rozdiely voči predchádzajúcej verzii 2.5 (colored)

Added simple DEBUG

Revízia 2.5 / (stiahnutie) - [označiť k rozdielom], Sun Jan 16 10:55:39 2005 UTC (19 years, 10 months ago) by rajo

Zmeny od 2.4: +2 -1 [lines]
Rozdiely voči predchádzajúcej verzii 2.4 (colored)

Added $ALL_ACCEPT_INPUT_UDP - accept UDP packets on ports

Revízia 2.4 / (stiahnutie) - [označiť k rozdielom], Thu Jan 13 13:31:54 2005 UTC (19 years, 10 months ago) by rajo

Zmeny od 2.3: +2 -2 [lines]
Rozdiely voči predchádzajúcej verzii 2.3 (colored)

* Log level set to 'notice'.
* * options '-j LOG --log-prefix' included into variable $LOG_LIMIT

Revízia 2.3 / (stiahnutie) - [označiť k rozdielom], Sun Jan 2 13:31:46 2005 UTC (19 years, 11 months ago) by rajo

Zmeny od 2.2: +7 -1 [lines]
Rozdiely voči predchádzajúcej verzii 2.2 (colored)

* Fix: fixed ICMP configuration.
* Allow ICMP packets in FORWARD chains.

Revízia 2.2 / (stiahnutie) - [označiť k rozdielom], Sun Jan 2 01:49:01 2005 UTC (19 years, 11 months ago) by rajo

Zmeny od 2.1: +22 -7 [lines]
Rozdiely voči predchádzajúcej verzii 2.1 (colored)

* NAT support.
* NAT: don't forward Miscrosoft protocols - NOT RFC compliant packets
* NAT: Configure port forwarding
* Log new connections: usefull for securing your NAT network.

Revízia 2.1 / (stiahnutie) - [označiť k rozdielom], Sun Dec 12 18:07:11 2004 UTC (20 years ago) by rajo

* Fixed antispoof filter.
* Added masquerading support.
* Ability to configure package dropping.

Revízia 2.0 / (stiahnutie) - [označiť k rozdielom], Sun Nov 14 15:23:09 2004 UTC (20 years ago) by rajo

* Firewall configuration is now in config file.
* Default $INET_IFACE removed - replaced by per-interface configuration
  options.
* Fixed bug with unloading modules.
* allow_icmp() function was not called - fixed.

Tento formulár umožňuje zobrazenie rozdielov medzii ľubovoľnými dvomi revíziami jedného súboru. Môžete vybrať symbolické meno revízie alebo priamo zadať číslo revízie do vstupného textového poľa.




Platon Group <platon@platon.sk> http://platon.sk/
Copyright © 2002-2006 Platon Group
Stránka používa redakčný systém Metafox
Na začiatok