CVS log pre scripts/shell/firewall/fw-universal.sh
Up to [Platon] / scripts / shell / firewall
Zobrazenie rozdielov medzi ľubovoľnými revíziami
Základná vetva: MAIN
Revízia 2.123 / (stiahnutie) - [označiť k rozdielom], Wed Nov 8 22:29:04 2023 UTC (13 months ago) by nepto
Zmeny od 2.122: +34 -1 [lines] Rozdiely voči predchádzajúcej verzii 2.122 (colored)
Implemented action "unblock" for unblocking banned IP addresses
(likely some old work by Jakub Filo found on vPnyx server)
Revízia 2.122 / (stiahnutie) - [označiť k rozdielom], Thu Sep 17 18:58:29 2020 UTC (4 years, 2 months ago) by nepto
Zmeny od 2.121: +12 -7 [lines] Rozdiely voči predchádzajúcej verzii 2.121 (colored)
Added support for Docker network interfaces, for example
converting interface name "br-a97b1d2fbcc4" to "br_a97b1d2fbcc4"
Revízia 2.121 / (stiahnutie) - [označiť k rozdielom], Tue Oct 8 22:25:30 2019 UTC (5 years, 2 months ago) by nepto
Zmeny od 2.120: +2 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.120 (colored)
Moved bann_ip_adresses to end
Revízia 2.120 / (stiahnutie) - [označiť k rozdielom], Thu Feb 14 23:14:32 2019 UTC (5 years, 10 months ago) by nepto
Zmeny od 2.119: +2 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.119 (colored)
Fixed VRRP OUTPUT iface bug
Revízia 2.119 / (stiahnutie) - [označiť k rozdielom], Thu Feb 14 07:41:47 2019 UTC (5 years, 10 months ago) by nepto
Zmeny od 2.118: +15 -1 [lines] Rozdiely voči predchádzajúcej verzii 2.118 (colored)
Implemented $IFACE_ACCEPT_VRRP in allow_accept_vrrp()
Revízia 2.118 / (stiahnutie) - [označiť k rozdielom], Mon Dec 10 11:46:12 2018 UTC (6 years ago) by nepto
Zmeny od 2.117: +7 -10 [lines] Rozdiely voči predchádzajúcej verzii 2.117 (colored)
Plantroon fixed previous commit by:
- inserting (not appending) rule into INPUT chain
- removing FORWARD chain rule as unneccessary
Revízia 2.117 / (stiahnutie) - [označiť k rozdielom], Thu Aug 23 04:34:58 2018 UTC (6 years, 3 months ago) by nepto
Zmeny od 2.116: +5 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.116 (colored)
In function do_ban_single_ip() prepend (-I) into forward chain
instead of append (-A).
Appending into chain causes connection still remain to be alive.
Inserting (prepending) into chain causes immediate connection
termination, what is very desirable when blocking certain IP.
Revízia 2.116 / (stiahnutie) - [označiť k rozdielom], Thu Jun 28 23:13:42 2018 UTC (6 years, 5 months ago) by nepto
Zmeny od 2.115: +42 -17 [lines] Rozdiely voči predchádzajúcej verzii 2.115 (colored)
Implemented faster IP blocking without firewall reload
Check if IP was already blocked; block it only if it was not
Revízia 2.115 / (stiahnutie) - [označiť k rozdielom], Thu Jun 28 22:46:00 2018 UTC (6 years, 5 months ago) by nepto
Zmeny od 2.114: +2 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.114 (colored)
Changed banned IP comment date format
Revízia 2.114 / (stiahnutie) - [označiť k rozdielom], Thu Jun 28 16:50:18 2018 UTC (6 years, 5 months ago) by nepto
Zmeny od 2.113: +2 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.113 (colored)
Incomming traffic message printed with print_info()
Revízia 2.113 / (stiahnutie) - [označiť k rozdielom], Thu Mar 1 22:47:46 2018 UTC (6 years, 9 months ago) by nepto
Zmeny od 2.112: +5 -4 [lines] Rozdiely voči predchádzajúcej verzii 2.112 (colored)
fixed Default-Start for SystemD on Stretch
Revízia 2.112 / (stiahnutie) - [označiť k rozdielom], Wed Jul 6 22:47:03 2016 UTC (8 years, 5 months ago) by nepto
Zmeny od 2.111: +3 -3 [lines] Rozdiely voči predchádzajúcej verzii 2.111 (colored)
For accepting input TCP/UDP use INTERFACES + lo insted of REAL_INTERFACES
Revízia 2.111 / (stiahnutie) - [označiť k rozdielom], Thu May 5 23:54:19 2016 UTC (8 years, 7 months ago) by nepto
Zmeny od 2.110: +18 -21 [lines] Rozdiely voči predchádzajúcej verzii 2.110 (colored)
Load by file name (Slovakia.txt vs Slovakia) in load_subnets
Better output messages in load_subnets
Added file Slovakia.txt into subnets/
(however file is very old, from year 2013, it needs update)
Revízia 2.110 / (stiahnutie) - [označiť k rozdielom], Thu May 5 21:07:54 2016 UTC (8 years, 7 months ago) by rajo
Zmeny od 2.109: +49 -38 [lines] Rozdiely voči predchádzajúcej verzii 2.109 (colored)
map_subnet replaced by load_subnet
Revízia 2.109 / (stiahnutie) - [označiť k rozdielom], Fri Feb 26 07:01:10 2016 UTC (8 years, 9 months ago) by nepto
Zmeny od 2.108: +24 -19 [lines] Rozdiely voči predchádzajúcej verzii 2.108 (colored)
UDP *must* go before TCP
Reason: we need to have working DNS resolving, which works over
port 53/UDP. Resolving is required for those rules, which use
hostname instead of IP address, for example cvs.platon.sk:2401.
Revízia 2.108 / (stiahnutie) - [označiť k rozdielom], Fri Feb 26 03:11:01 2016 UTC (8 years, 9 months ago) by nepto
Zmeny od 2.107: +5 -4 [lines] Rozdiely voči predchádzajúcej verzii 2.107 (colored)
Reorder rules to have output UDP traffic at the beginning, so we can
resolve certain hostnames in our rules, such as jabber.platon.sk,
vps.platon.sk, cvs.platon.sk and others
Revízia 2.107 / (stiahnutie) - [označiť k rozdielom], Fri Feb 26 02:53:42 2016 UTC (8 years, 9 months ago) by nepto
Zmeny od 2.106: +21 -7 [lines] Rozdiely voči predchádzajúcej verzii 2.106 (colored)
Better formatting printing for some lists
Revízia 2.106 / (stiahnutie) - [označiť k rozdielom], Sun Jan 17 15:03:29 2016 UTC (8 years, 10 months ago) by rajo
Zmeny od 2.105: +36 -1 [lines] Rozdiely voči predchádzajúcej verzii 2.105 (colored)
New feature: map-subnet - map subnets from file into config variables
Revízia 2.105 / (stiahnutie) - [označiť k rozdielom], Mon Oct 19 14:00:33 2015 UTC (9 years, 1 month ago) by nepto
Zmeny od 2.104: +16 -4 [lines] Rozdiely voči predchádzajúcej verzii 2.104 (colored)
Added support for redirect on loopback (lo) interface
Revízia 2.104 / (stiahnutie) - [označiť k rozdielom], Mon Oct 12 22:41:24 2015 UTC (9 years, 2 months ago) by rajo
Zmeny od 2.103: +12 -3 [lines] Rozdiely voči predchádzajúcej verzii 2.103 (colored)
Fix: parse new ifconfig format introduced in Debian version 1.60+git20150829.73ce of package net-tools
Revízia 2.103 / (stiahnutie) - [označiť k rozdielom], Tue Apr 29 23:22:55 2014 UTC (10 years, 7 months ago) by nepto
Zmeny od 2.102: +2 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.102 (colored)
Better comparison with 10050
Revízia 2.102 / (stiahnutie) - [označiť k rozdielom], Tue Apr 15 05:02:32 2014 UTC (10 years, 8 months ago) by nepto
Zmeny od 2.101: +2 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.101 (colored)
Newline before Zabbix port on printout
Revízia 2.101 / (stiahnutie) - [označiť k rozdielom], Sat Sep 28 18:51:30 2013 UTC (11 years, 2 months ago) by nepto
Zmeny od 2.100: +23 -16 [lines] Rozdiely voči predchádzajúcej verzii 2.100 (colored)
Allow ALL OUTPUT traffic only for interfaces with gateway
Revízia 2.100 / (stiahnutie) - [označiť k rozdielom], Sat Sep 28 10:07:18 2013 UTC (11 years, 2 months ago) by nepto
Zmeny od 2.99: +5 -4 [lines] Rozdiely voči predchádzajúcej verzii 2.99 (colored)
Print real interface name when doing allow output
Revízia 2.99 / (stiahnutie) - [označiť k rozdielom], Sat Sep 28 09:25:35 2013 UTC (11 years, 2 months ago) by nepto
Zmeny od 2.98: +4 -4 [lines] Rozdiely voči predchádzajúcej verzii 2.98 (colored)
Fixed bug with output_tcp/udp/icmp_str variable
Revízia 2.98 / (stiahnutie) - [označiť k rozdielom], Sat Sep 28 09:22:42 2013 UTC (11 years, 2 months ago) by nepto
Zmeny od 2.97: +84 -11 [lines] Rozdiely voči predchádzajúcej verzii 2.97 (colored)
allow_output() modified:
it ACCEPTs selected IPs/ports if defined for interface
if not defined, then it ACCEPTs all packets from our IP addresses
Revízia 2.97 / (stiahnutie) - [označiť k rozdielom], Sat Sep 28 08:30:57 2013 UTC (11 years, 2 months ago) by nepto
Zmeny od 2.96: +3 -3 [lines] Rozdiely voči predchádzajúcej verzii 2.96 (colored)
Function allow_output renamed to allow_all_output
Revízia 2.96 / (stiahnutie) - [označiť k rozdielom], Mon Sep 23 08:40:34 2013 UTC (11 years, 2 months ago) by nepto
Zmeny od 2.95: +9 -4 [lines] Rozdiely voči predchádzajúcej verzii 2.95 (colored)
Implemented NAT_SUBNET_SRC param for MASQUERADE
Revízia 2.95 / (stiahnutie) - [označiť k rozdielom], Sat Sep 21 03:01:24 2013 UTC (11 years, 2 months ago) by nepto
Zmeny od 2.94: +2 -5 [lines] Rozdiely voči predchádzajúcej verzii 2.94 (colored)
Removed NAT: Enabling packet forwarding from masquerade() because it is already in forward_on()
Revízia 2.94 / (stiahnutie) - [označiť k rozdielom], Sat Sep 21 02:57:58 2013 UTC (11 years, 2 months ago) by nepto
Zmeny od 2.93: +167 -167 [lines] Rozdiely voči predchádzajúcej verzii 2.93 (colored)
Improved indentation in masquerade()
Revízia 2.93 / (stiahnutie) - [označiť k rozdielom], Sat Sep 21 02:55:50 2013 UTC (11 years, 2 months ago) by nepto
Zmeny od 2.92: +8 -5 [lines] Rozdiely voči predchádzajúcej verzii 2.92 (colored)
Support basic masquearade functionality in XEN_MODE
Revízia 2.92 / (stiahnutie) - [označiť k rozdielom], Tue Oct 30 16:08:52 2012 UTC (12 years, 1 month ago) by rajo
Zmeny od 2.91: +20 -20 [lines] Rozdiely voči predchádzajúcej verzii 2.91 (colored)
Fixed warning: The state match is obsolete. Use conntrack instead.
Revízia 2.91 / (stiahnutie) - [označiť k rozdielom], Tue Feb 14 22:52:12 2012 UTC (12 years, 10 months ago) by rajo
Zmeny od 2.90: +3 -1 [lines] Rozdiely voči predchádzajúcej verzii 2.90 (colored)
Start with new firewalling rules after blocking some subnet.
Revízia 2.90 / (stiahnutie) - [označiť k rozdielom], Sat Feb 11 19:38:51 2012 UTC (12 years, 10 months ago) by rajo
Zmeny od 2.89: +15 -12 [lines] Rozdiely voči predchádzajúcej verzii 2.89 (colored)
Cosmetic changes.
Revízia 2.89 / (stiahnutie) - [označiť k rozdielom], Sat Feb 11 19:06:20 2012 UTC (12 years, 10 months ago) by rajo
Zmeny od 2.88: +5 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.88 (colored)
IP tables can be configured.
Revízia 2.88 / (stiahnutie) - [označiť k rozdielom], Sat Feb 11 18:59:55 2012 UTC (12 years, 10 months ago) by rajo
Zmeny od 2.87: +33 -9 [lines] Rozdiely voči predchádzajúcej verzii 2.87 (colored)
Implemented remote update function.
deploy-block is not backward compatible, update to latest version.
Revízia 2.87 / (stiahnutie) - [označiť k rozdielom], Fri Feb 10 23:01:58 2012 UTC (12 years, 10 months ago) by rajo
Zmeny od 2.86: +74 -8 [lines] Rozdiely voči predchádzajúcej verzii 2.86 (colored)
* Commited lost revision 2.87 (server migration)
* Added "update" and "deploy-update" commands, can be customized with
variable $UPDATE_SCRIPT.
Revízia 2.86 / (stiahnutie) - [označiť k rozdielom], Sat Dec 10 19:46:02 2011 UTC (13 years ago) by nepto
Zmeny od 2.85: +3 -1 [lines] Rozdiely voči predchádzajúcej verzii 2.85 (colored)
Added newline every 5 entries in Accepting INPUT TCP
Revízia 2.85 / (stiahnutie) - [označiť k rozdielom], Sat Dec 3 19:28:30 2011 UTC (13 years ago) by rajo
Zmeny od 2.84: +28 -36 [lines] Rozdiely voči predchádzajúcej verzii 2.84 (colored)
Shell variables should be quoted.
Revízia 2.84 / (stiahnutie) - [označiť k rozdielom], Fri Nov 18 23:58:33 2011 UTC (13 years ago) by rajo
Zmeny od 2.83: +33 -5 [lines] Rozdiely voči predchádzajúcej verzii 2.83 (colored)
Fix: multiport support for drop rules
Revízia 2.83 / (stiahnutie) - [označiť k rozdielom], Fri Nov 18 23:49:00 2011 UTC (13 years ago) by rajo
Zmeny od 2.82: +3 -3 [lines] Rozdiely voči predchádzajúcej verzii 2.82 (colored)
Fix: bash integer expression expected
Revízia 2.82 / (stiahnutie) - [označiť k rozdielom], Fri Nov 18 23:26:18 2011 UTC (13 years ago) by rajo
Zmeny od 2.81: +73 -17 [lines] Rozdiely voči predchádzajúcej verzii 2.81 (colored)
Optimization: ports can be separated by comma: single rule with -m multiport --dports
22,80,443 is then generated instead of multiple rules.
Revízia 2.81 / (stiahnutie) - [označiť k rozdielom], Mon Oct 3 17:42:56 2011 UTC (13 years, 2 months ago) by nepto
Zmeny od 2.80: +2 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.80 (colored)
Fixed broken MD5 key creation in load_cache()
Revízia 2.80 / (stiahnutie) - [označiť k rozdielom], Mon Oct 3 17:33:52 2011 UTC (13 years, 2 months ago) by nepto
Zmeny od 2.79: +19 -3 [lines] Rozdiely voči predchádzajúcej verzii 2.79 (colored)
Better creation of $config variable in load_cache()
Revízia 2.79 / (stiahnutie) - [označiť k rozdielom], Wed Jul 20 19:05:12 2011 UTC (13 years, 4 months ago) by nepto
Zmeny od 2.78: +82 -23 [lines] Rozdiely voči predchádzajúcej verzii 2.78 (colored)
Implemented XEN_MODE
Revízia 2.78 / (stiahnutie) - [označiť k rozdielom], Thu Jul 14 13:13:22 2011 UTC (13 years, 5 months ago) by nepto
Zmeny od 2.77: +5 -1 [lines] Rozdiely voči predchádzajúcej verzii 2.77 (colored)
Created XEN_MODE: if initialized, default policy for FORWARD is ACCEPT
Revízia 2.77 / (stiahnutie) - [označiť k rozdielom], Mon Jan 24 20:26:04 2011 UTC (13 years, 10 months ago) by rajo
Zmeny od 2.76: +79 -18 [lines] Rozdiely voči predchádzajúcej verzii 2.76 (colored)
* Commited some older work - fixes related to DHCP requests and Windows
* Added LSB fields into header. See Dependency based boot sequence
http://wiki.debian.org/LSBInitScripts/DependencyBasedBoot
* Implemented NAT_FORWARD_TCP_HOSTS NAT_FORWARD_UDP_HOSTS (all packets
to this hosts are permitted from local network behind NAT)
* Implemented NAT_FORWARD_TCP_CLIENTS NAT_FORWARD_UDP_CLIENTS (all
packets from client behind NAT are permitted)
* Commited some older work - fixes related to DHCP requests and MS
Windows traffic
I'm sorry for this "multicommit".
Revízia 2.76 / (stiahnutie) - [označiť k rozdielom], Sun Jan 16 12:18:14 2011 UTC (13 years, 11 months ago) by nepto
Zmeny od 2.75: +15 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.75 (colored)
Added Debian LSB tags
Revízia 2.75 / (stiahnutie) - [označiť k rozdielom], Fri Oct 22 12:20:42 2010 UTC (14 years, 1 month ago) by nepto
Zmeny od 2.74: +4 -4 [lines] Rozdiely voči predchádzajúcej verzii 2.74 (colored)
Use "print_info" instead of "echo" in custom_rules()
Revízia 2.74 / (stiahnutie) - [označiť k rozdielom], Sun Aug 8 23:34:25 2010 UTC (14 years, 4 months ago) by nepto
Zmeny od 2.73: +29 -1 [lines] Rozdiely voči predchádzajúcej verzii 2.73 (colored)
Custom rules implemented
Revízia 2.73 / (stiahnutie) - [označiť k rozdielom], Mon Jun 21 21:52:16 2010 UTC (14 years, 5 months ago) by nepto
Zmeny od 2.72: +2 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.72 (colored)
Shell must be bash, since dash is not working well
Revízia 2.72 / (stiahnutie) - [označiť k rozdielom], Wed Jun 9 11:29:14 2010 UTC (14 years, 6 months ago) by nepto
Zmeny od 2.71: +2 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.71 (colored)
Fixed udp vs tcp typo
Revízia 2.71 / (stiahnutie) - [označiť k rozdielom], Fri Nov 6 23:14:36 2009 UTC (15 years, 1 month ago) by nepto
Zmeny od 2.70: +64 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.70 (colored)
Implemented REAL_DROP_INPUT_TCP/UDP, REAL_REJECT_INPUT_TCP/UDP and
REAL_ACCEPT_INPUT_TCP/UDP configuration options as an alternatives
for ALL_*_INPUT_TCP/UDP which work for real interfaces only.
New REAL_*_INPUT_TCP/UDP options works for yet non-existent interfaces
as well, what could be useful for an IP failover in HA clustering.
Revízia 2.70 / (stiahnutie) - [označiť k rozdielom], Wed Jul 1 12:28:07 2009 UTC (15 years, 5 months ago) by nepto
Zmeny od 2.69: +2 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.69 (colored)
Updated copyright info
Revízia 2.69 / (stiahnutie) - [označiť k rozdielom], Wed Jul 1 12:23:11 2009 UTC (15 years, 5 months ago) by nepto
Zmeny od 2.68: +2 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.68 (colored)
Return sorted list of interfaces
Revízia 2.68 / (stiahnutie) - [označiť k rozdielom], Wed Mar 4 22:51:42 2009 UTC (15 years, 9 months ago) by nepto
Zmeny od 2.67: +17 -3 [lines] Rozdiely voči predchádzajúcej verzii 2.67 (colored)
Implemented IP-ADDRESS:ALL for enabling traffic to ALL ports from
certain IP address
Revízia 2.67 / (stiahnutie) - [označiť k rozdielom], Wed Feb 11 22:55:41 2009 UTC (15 years, 10 months ago) by rajo
Zmeny od 2.66: +6 -3 [lines] Rozdiely voči predchádzajúcej verzii 2.66 (colored)
Fix: 96.0.0.0/4 is not reseverd network by IANA anymore - there is a part od Comcast network. Thanks to Tony <sailorcto AT gmail.com>.
Revízia 2.66 / (stiahnutie) - [označiť k rozdielom], Fri Feb 6 23:13:38 2009 UTC (15 years, 10 months ago) by rajo
Zmeny od 2.65: +13 -5 [lines] Rozdiely voči predchádzajúcej verzii 2.65 (colored)
NAT: IP alias can be forwarded to machine in local network.
Revízia 2.65 / (stiahnutie) - [označiť k rozdielom], Fri Feb 6 00:43:12 2009 UTC (15 years, 10 months ago) by rajo
Zmeny od 2.64: +2 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.64 (colored)
Debug disabled.
Revízia 2.64 / (stiahnutie) - [označiť k rozdielom], Fri Feb 6 00:38:56 2009 UTC (15 years, 10 months ago) by rajo
Zmeny od 2.63: +71 -61 [lines] Rozdiely voči predchádzajúcej verzii 2.63 (colored)
IPtables rules can be defined per IP address alias (eth0:0, eth0:1,
...), not per IP of interface (eth0). This enhances rules granularity,
because interface eth0:0 can have different rules than eth0:1.
Revízia 2.63 / (stiahnutie) - [označiť k rozdielom], Sat Jan 17 01:37:08 2009 UTC (15 years, 11 months ago) by rajo
Zmeny od 2.62: +6 -6 [lines] Rozdiely voči predchádzajúcej verzii 2.62 (colored)
Fix: fixed check_tools() (see previus patch - I'm a little bit drunk and tired)
Revízia 2.62 / (stiahnutie) - [označiť k rozdielom], Sat Jan 17 01:31:26 2009 UTC (15 years, 11 months ago) by rajo
Zmeny od 2.61: +31 -21 [lines] Rozdiely voči predchádzajúcej verzii 2.61 (colored)
Added dependency checks.
Revízia 2.61 / (stiahnutie) - [označiť k rozdielom], Sat Jan 17 01:16:43 2009 UTC (15 years, 11 months ago) by rajo
Zmeny od 2.60: +3 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.60 (colored)
Continue with rules setting when loading from cache fails.
Revízia 2.60 / (stiahnutie) - [označiť k rozdielom], Sat Jan 17 01:09:03 2009 UTC (15 years, 11 months ago) by nepto
Zmeny od 2.59: +25 -4 [lines] Rozdiely voči predchádzajúcej verzii 2.59 (colored)
More pretty output with nice string padding
Revízia 2.59 / (stiahnutie) - [označiť k rozdielom], Mon Apr 14 18:04:31 2008 UTC (16 years, 8 months ago) by rajo
Zmeny od 2.58: +7 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.58 (colored)
Fix: restore shaping rules when loading cache.
Revízia 2.58 / (stiahnutie) - [označiť k rozdielom], Sun Apr 13 19:27:00 2008 UTC (16 years, 8 months ago) by rajo
Zmeny od 2.57: +78 -1 [lines] Rozdiely voči predchádzajúcej verzii 2.57 (colored)
New feature: experimental support for shaping.
Revízia 2.57 / (stiahnutie) - [označiť k rozdielom], Sat Feb 2 22:57:54 2008 UTC (16 years, 10 months ago) by rajo
Zmeny od 2.56: +11 -11 [lines] Rozdiely voči predchádzajúcej verzii 2.56 (colored)
* Fix: use tcp-reset instead of default icmp-port-unreachable, because
icmp-port-unreachable is filtered by some firewalls
* --reject-with is configurable by REJECT_WITH variable
Revízia 2.56 / (stiahnutie) - [označiť k rozdielom], Sun Jan 27 13:36:02 2008 UTC (16 years, 10 months ago) by rajo
Zmeny od 2.55: +2 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.55 (colored)
Fix: print_info(): handle spaces in arguments correctly.
Revízia 2.55 / (stiahnutie) - [označiť k rozdielom], Thu Jan 17 22:12:34 2008 UTC (16 years, 11 months ago) by rajo
Zmeny od 2.54: +3 -3 [lines] Rozdiely voči predchádzajúcej verzii 2.54 (colored)
Fix: fixed blocking on local machine. Be quiet in deploy-block mode.
Revízia 2.54 / (stiahnutie) - [označiť k rozdielom], Thu Jan 17 21:47:44 2008 UTC (16 years, 11 months ago) by rajo
Zmeny od 2.53: +2 -2 [lines] Rozdiely voči predchádzajúcej verzii 2.53 (colored)
Fix: be silent when run in blocking mode.
Revízia 2.53 / (stiahnutie) - [označiť k rozdielom], Thu Jan 17 21:44:30 2008 UTC (16 years, 11 months ago) by rajo
Zmeny od 2.52: +153 -139 [lines] Rozdiely voči predchádzajúcej verzii 2.52 (colored)
Silent mode supported.
Revízia 2.52 / (stiahnutie) - [označiť k rozdielom], Wed Jan 16 23:45:08 2008 UTC (16 years, 11 months ago) by rajo
Zmeny od 2.51: +71 -4 [lines] Rozdiely voči predchádzajúcej verzii 2.51 (colored)
New feature: block IP's with ONE command on all managed servers (simple
distributed firewalling)
WARNING:
WARNING: USE WITH CARE! You can cut-off your connection!
WARNING:
Usage:
/etc/init.d/firewall deploy-block 1.2.3.4/32
- /etc/default/firewall.d/deploy-servers.list - list of managed servers
- /etc/default/firewall.d/BANNED_IP.conf - list of blockes IP's and/or networks
Revízia 2.51 / (stiahnutie) - [označiť k rozdielom], Wed Dec 12 23:30:10 2007 UTC (17 years ago) by rajo
Zmeny od 2.50: +76 -3 [lines] Rozdiely voči predchádzajúcej verzii 2.50 (colored)
New feature: added options
$ALL_REJECT_INPUT_TCP
$ALL_REJECT_INPUT_UDP
$eth0_REJECT_INPUT_TCP
$eth0_REJECT_INPUT_UDP
Revízia 2.50 / (stiahnutie) - [označiť k rozdielom], Wed Aug 29 14:43:55 2007 UTC (17 years, 3 months ago) by rajo
Zmeny od 2.49: +74 -49 [lines] Rozdiely voči predchádzajúcej verzii 2.49 (colored)
awk ifconfig parser replaced by perl parser: fixed problem with old GNU awk (3.1.4, Debian sarge).
Revízia 2.49 / (stiahnutie) - [označiť k rozdielom], Wed Oct 4 09:23:25 2006 UTC (18 years, 2 months ago) by rajo
Zmeny od 2.48: +3 -9 [lines] Rozdiely voči predchádzajúcej verzii 2.48 (colored)
Fix: if we drop something, destination IP address doesn't matter.
Revízia 2.48 / (stiahnutie) - [označiť k rozdielom], Sat Sep 30 21:55:28 2006 UTC (18 years, 2 months ago) by rajo
Zmeny od 2.47: +33 -9 [lines] Rozdiely voči predchádzajúcej verzii 2.47 (colored)
New feature: ability to limit connection to ports only from some IPs.
Revízia 2.47 / (stiahnutie) - [označiť k rozdielom], Sun Sep 24 16:17:10 2006 UTC (18 years, 2 months ago) by rajo
Zmeny od 2.46: +26 -0 [lines] Rozdiely voči predchádzajúcej verzii 2.46 (colored)
New feature: some packets can be dropped and they doesn't appear in log file.
Revízia 2.46 / (stiahnutie) - [označiť k rozdielom], Wed Aug 9 16:38:54 2006 UTC (18 years, 4 months ago) by rajo
Zmeny od 2.45: +1 -1 [lines] Rozdiely voči predchádzajúcej verzii 2.45 (colored)
Syn-flood protection turned off. Not usable for hi-loaded webservers.
Revízia 2.45 / (stiahnutie) - [označiť k rozdielom], Wed Aug 9 16:38:13 2006 UTC (18 years, 4 months ago) by rajo
Zmeny od 2.44: +1 -1 [lines] Rozdiely voči predchádzajúcej verzii 2.44 (colored)
Rules in cache depends also on source code of firewalling script.
Revízia 2.44 / (stiahnutie) - [označiť k rozdielom], Wed Aug 9 14:12:05 2006 UTC (18 years, 4 months ago) by rajo
Zmeny od 2.43: +1 -1 [lines] Rozdiely voči predchádzajúcej verzii 2.43 (colored)
DLINK DSL-360T note.
Revízia 2.43 / (stiahnutie) - [označiť k rozdielom], Wed Aug 9 11:41:13 2006 UTC (18 years, 4 months ago) by rajo
Zmeny od 2.42: +15 -0 [lines] Rozdiely voči predchádzajúcej verzii 2.42 (colored)
Added place for special rules.
Revízia 2.42 / (stiahnutie) - [označiť k rozdielom], Sun Mar 12 22:23:40 2006 UTC (18 years, 9 months ago) by rajo
Zmeny od 2.41: +5 -3
[lines] Rozdiely voči predchádzajúcej verzii 2.41 (colored)
Feature: changed behaviour of $NAT_SET_TTL - you can specify exact value of TTL.
Revízia 2.41 / (stiahnutie) - [označiť k rozdielom], Sat Mar 4 02:43:23 2006 UTC (18 years, 9 months ago) by rajo
Zmeny od 2.40: +1 -1
[lines] Rozdiely voči predchádzajúcej verzii 2.40 (colored)
Optimalization: RELATED,ESTABLISHED packets are accepted first - maybe quickes match of rules.
Revízia 2.40 / (stiahnutie) - [označiť k rozdielom], Sat Mar 4 02:09:52 2006 UTC (18 years, 9 months ago) by rajo
Zmeny od 2.39: +8 -0
[lines] Rozdiely voči predchádzajúcej verzii 2.39 (colored)
New feature: hide NAT clients behind firewall: - set TTL
Revízia 2.39 / (stiahnutie) - [označiť k rozdielom], Tue Feb 28 17:50:00 2006 UTC (18 years, 9 months ago) by rajo
Zmeny od 2.38: +8 -6
[lines] Rozdiely voči predchádzajúcej verzii 2.38 (colored)
Fix: fixed usage of awk (replaced with $AWK macro.
Fix: added note about bug in gawk: try to upgrade gawk (3.1.4-2.0.1 =>
3.1.5-1) if you experience problems with parser of ifconfig output.
Revízia 2.38 / (stiahnutie) - [označiť k rozdielom], Sun Jan 15 15:07:45 2006 UTC (18 years, 11 months ago) by rajo
Zmeny od 2.37: +4 -4
[lines] Rozdiely voči predchádzajúcej verzii 2.37 (colored)
Fix: fixed bug introduced in 2.36
Revízia 2.37 / (stiahnutie) - [označiť k rozdielom], Fri Jan 13 18:32:36 2006 UTC (18 years, 11 months ago) by rajo
Zmeny od 2.36: +34 -0
[lines] Rozdiely voči predchádzajúcej verzii 2.36 (colored)
New feature: some bad clients can be redirected from standard service port to closed port or service with another content.
Revízia 2.36 / (stiahnutie) - [označiť k rozdielom], Thu Jan 12 20:05:34 2006 UTC (18 years, 11 months ago) by rajo
Zmeny od 2.35: +94 -51
[lines] Rozdiely voči predchádzajúcej verzii 2.35 (colored)
New feature: multiple IP addresses(aliases) are determined for each interface and rules are generated for each IP address.
Revízia 2.35 / (stiahnutie) - [označiť k rozdielom], Tue Jan 10 01:33:26 2006 UTC (18 years, 11 months ago) by rajo
Zmeny od 2.34: +10 -0
[lines] Rozdiely voči predchádzajúcej verzii 2.34 (colored)
Traffic on redirected ports is taken into account for this client.
Revízia 2.34 / (stiahnutie) - [označiť k rozdielom], Tue Jan 10 01:01:59 2006 UTC (18 years, 11 months ago) by rajo
Zmeny od 2.33: +1 -1
[lines] Rozdiely voči predchádzajúcej verzii 2.33 (colored)
Fix: eth0 iterface name was used instead of variable $NAT_LAN_IFACE. Not buggy for default configuration.
Revízia 2.33 / (stiahnutie) - [označiť k rozdielom], Mon Jan 9 23:24:45 2006 UTC (18 years, 11 months ago) by rajo
Zmeny od 2.32: +16 -9
[lines] Rozdiely voči predchádzajúcej verzii 2.32 (colored)
Added support for IP accountig statistics: http://www.atout.be/zorbiptrafficlive/zorbiptraffic.php
Revízia 2.32 / (stiahnutie) - [označiť k rozdielom], Mon Jan 9 00:52:06 2006 UTC (18 years, 11 months ago) by rajo
Zmeny od 2.31: +32 -1
[lines] Rozdiely voči predchádzajúcej verzii 2.31 (colored)
Experimental IP accounting support.
Revízia 2.31 / (stiahnutie) - [označiť k rozdielom], Thu Jan 5 18:14:57 2006 UTC (18 years, 11 months ago) by rajo
Zmeny od 2.30: +10 -5
[lines] Rozdiely voči predchádzajúcej verzii 2.30 (colored)
Log new connections only for TCP and UDP protocols only by default.
Revízia 2.30 / (stiahnutie) - [označiť k rozdielom], Tue Nov 1 00:36:24 2005 UTC (19 years, 1 month ago) by rajo
Zmeny od 2.29: +1 -2
[lines] Rozdiely voči predchádzajúcej verzii 2.29 (colored)
Cleanup.
Revízia 2.29 / (stiahnutie) - [označiť k rozdielom], Tue Nov 1 00:12:49 2005 UTC (19 years, 1 month ago) by rajo
Zmeny od 2.28: +10 -4
[lines] Rozdiely voči predchádzajúcej verzii 2.28 (colored)
Fix: fixed bug with IP packet forwarding - we need to turn on packet forwarding explicitely, if rules are loaded from cache. Thanks to M. Palenik for bug report.
Revízia 2.28 / (stiahnutie) - [označiť k rozdielom], Sun Oct 9 21:11:08 2005 UTC (19 years, 2 months ago) by rajo
Zmeny od 2.27: +7 -1
[lines] Rozdiely voči predchádzajúcej verzii 2.27 (colored)
Fix: drop packets from $NAT_CLIENT_DROP also in INPUT chain, not only for FORWARD chain.
Revízia 2.27 / (stiahnutie) - [označiť k rozdielom], Thu Aug 4 19:39:11 2005 UTC (19 years, 4 months ago) by rajo
Zmeny od 2.26: +38 -5
[lines] Rozdiely voči predchádzajúcej verzii 2.26 (colored)
Generated rules can be cached and stored into file. Loading rules from cache file is more quickly.
Revízia 2.26 / (stiahnutie) - [označiť k rozdielom], Wed Jun 29 16:16:46 2005 UTC (19 years, 5 months ago) by rajo
Zmeny od 2.25: +30 -14
[lines] Rozdiely voči predchádzajúcej verzii 2.25 (colored)
* Modules loading and unloading can be better configured
* './fw-universal.sh stop' doesn't remove all rules: ESTABLISHED,
RELATED packets are accepted
* All rules can be removed with './fw-universal.sh really-off'
Revízia 2.25 / (stiahnutie) - [označiť k rozdielom], Wed Jun 29 15:24:04 2005 UTC (19 years, 5 months ago) by rajo
Zmeny od 2.24: +52 -41
[lines] Rozdiely voči predchádzajúcej verzii 2.24 (colored)
* Logging via syslog can be turned off (default is on).
* Variable DEFAULT_CONFIG renamed to DEFAULT_FIREWALL_CONFIG.
* Fixed usage() message.
Revízia 2.24 / (stiahnutie) - [označiť k rozdielom], Mon Apr 18 22:49:30 2005 UTC (19 years, 8 months ago) by rajo
Zmeny od 2.23: +16 -1
[lines] Rozdiely voči predchádzajúcej verzii 2.23 (colored)
Explicitely turn off packet forwarding
Revízia 2.23 / (stiahnutie) - [označiť k rozdielom], Fri Apr 15 22:07:18 2005 UTC (19 years, 8 months ago) by rajo
Zmeny od 2.22: +5 -1
[lines] Rozdiely voči predchádzajúcej verzii 2.22 (colored)
Explicitly enable packet forwarding.
Revízia 2.22 / (stiahnutie) - [označiť k rozdielom], Wed Mar 16 13:53:36 2005 UTC (19 years, 9 months ago) by rajo
Zmeny od 2.21: +25 -1
[lines] Rozdiely voči predchádzajúcej verzii 2.21 (colored)
* New Feature: bann IP address
This feature has been developed for following reason:
UbiCrawler spam our website with many requests (they are duplicit requests of the same page!)
And this web robot doesn't accept HTTP META tags (http://www.robotstxt.org/wc/faq.html#extension)
User Agent: "UbiCrawler/v0.4beta (http://ubi.iit.cnr.it/projects/ubicrawler/)"
Revízia 2.21 / (stiahnutie) - [označiť k rozdielom], Sun Mar 6 19:18:04 2005 UTC (19 years, 9 months ago) by rajo
Zmeny od 2.20: +3 -2
[lines] Rozdiely voči predchádzajúcej verzii 2.20 (colored)
We must accept OUTPUT packets also on lo interface.
Revízia 2.20 / (stiahnutie) - [označiť k rozdielom], Fri Mar 4 23:53:14 2005 UTC (19 years, 9 months ago) by rajo
Zmeny od 2.19: +51 -4
[lines] Rozdiely voči predchádzajúcej verzii 2.19 (colored)
Parse also route info (gateway, etc.).
Revízia 2.19 / (stiahnutie) - [označiť k rozdielom], Tue Mar 1 23:17:11 2005 UTC (19 years, 9 months ago) by rajo
Zmeny od 2.18: +14 -1
[lines] Rozdiely voči predchádzajúcej verzii 2.18 (colored)
New feature: port forwarding to local machines
Revízia 2.18 / (stiahnutie) - [označiť k rozdielom], Tue Mar 1 21:47:20 2005 UTC (19 years, 9 months ago) by rajo
Zmeny od 2.17: +5 -1
[lines] Rozdiely voči predchádzajúcej verzii 2.17 (colored)
Deny NAT for some clients in your LAN.
Revízia 2.17 / (stiahnutie) - [označiť k rozdielom], Sun Jan 16 17:24:23 2005 UTC (19 years, 11 months ago) by rajo
Zmeny od 2.16: +2 -1
[lines] Rozdiely voči predchádzajúcej verzii 2.16 (colored)
Zero packet counts.
Revízia 2.16 / (stiahnutie) - [označiť k rozdielom], Sun Jan 16 15:27:15 2005 UTC (19 years, 11 months ago) by rajo
Zmeny od 2.15: +35 -1
[lines] Rozdiely voči predchádzajúcej verzii 2.15 (colored)
Added traceroute support
Revízia 2.15 / (stiahnutie) - [označiť k rozdielom], Sun Jan 16 12:13:32 2005 UTC (19 years, 11 months ago) by rajo
Zmeny od 2.14: +25 -14
[lines] Rozdiely voči predchádzajúcej verzii 2.14 (colored)
Fix: don't run any rule for interafaces listed in $IFACE_ACCEPT_ALL
Split interfaces into 2 groups:
- interfaces without restrictions (e.g. lo, tun+, tap+)
$IFACE_ACCEPT_ALL
- interfaces with restrictions (eth0, eth1, ...)
$INTERFACES
Revízia 2.14 / (stiahnutie) - [označiť k rozdielom], Sun Jan 16 11:06:46 2005 UTC (19 years, 11 months ago) by rajo
Zmeny od 2.13: +1 -14
[lines] Rozdiely voči predchádzajúcej verzii 2.13 (colored)
Cleanup.
Revízia 2.13 / (stiahnutie) - [označiť k rozdielom], Sun Jan 16 11:06:10 2005 UTC (19 years, 11 months ago) by rajo
Zmeny od 2.12: +2 -2
[lines] Rozdiely voči predchádzajúcej verzii 2.12 (colored)
Added simple DEBUG
Revízia 2.12 / (stiahnutie) - [označiť k rozdielom], Sun Jan 16 10:55:39 2005 UTC (19 years, 11 months ago) by rajo
Zmeny od 2.11: +15 -1
[lines] Rozdiely voči predchádzajúcej verzii 2.11 (colored)
Added $ALL_ACCEPT_INPUT_UDP - accept UDP packets on ports
Revízia 2.11 / (stiahnutie) - [označiť k rozdielom], Thu Jan 13 13:31:54 2005 UTC (19 years, 11 months ago) by rajo
Zmeny od 2.10: +15 -15
[lines] Rozdiely voči predchádzajúcej verzii 2.10 (colored)
* Log level set to 'notice'.
* * options '-j LOG --log-prefix' included into variable $LOG_LIMIT
Revízia 2.10 / (stiahnutie) - [označiť k rozdielom], Tue Jan 4 23:56:23 2005 UTC (19 years, 11 months ago) by rajo
Zmeny od 2.9: +3 -3
[lines] Rozdiely voči predchádzajúcej verzii 2.9 (colored)
Fixed dates.
Revízia 2.9 / (stiahnutie) - [označiť k rozdielom], Tue Jan 4 19:58:42 2005 UTC (19 years, 11 months ago) by rajo
Zmeny od 2.8: +2 -2
[lines] Rozdiely voči predchádzajúcej verzii 2.8 (colored)
Syntax fix.
Revízia 2.8 / (stiahnutie) - [označiť k rozdielom], Tue Jan 4 19:57:14 2005 UTC (19 years, 11 months ago) by rajo
Zmeny od 2.7: +4 -2
[lines] Rozdiely voči predchádzajúcej verzii 2.7 (colored)
Fix: accept all output packets on $IFACE_ACCEPT_ALL
Fix: masquerade all packets (not only from local subnet)
Revízia 2.7 / (stiahnutie) - [označiť k rozdielom], Sun Jan 2 13:31:46 2005 UTC (19 years, 11 months ago) by rajo
Zmeny od 2.6: +14 -7
[lines] Rozdiely voči predchádzajúcej verzii 2.6 (colored)
* Fix: fixed ICMP configuration.
* Allow ICMP packets in FORWARD chains.
Revízia 2.6 / (stiahnutie) - [označiť k rozdielom], Sun Jan 2 02:37:12 2005 UTC (19 years, 11 months ago) by rajo
Zmeny od 2.5: +7 -3
[lines] Rozdiely voči predchádzajúcej verzii 2.5 (colored)
Fix: remove all iptables chains also in other tables (nat, mangle, ...)
Revízia 2.5 / (stiahnutie) - [označiť k rozdielom], Sun Jan 2 01:49:01 2005 UTC (19 years, 11 months ago) by rajo
Zmeny od 2.4: +57 -4
[lines] Rozdiely voči predchádzajúcej verzii 2.4 (colored)
* NAT support.
* NAT: don't forward Miscrosoft protocols - NOT RFC compliant packets
* NAT: Configure port forwarding
* Log new connections: usefull for securing your NAT network.
Revízia 2.4 / (stiahnutie) - [označiť k rozdielom], Fri Dec 31 01:54:52 2004 UTC (19 years, 11 months ago) by rajo
Zmeny od 2.3: +4 -4
[lines] Rozdiely voči predchádzajúcej verzii 2.3 (colored)
Fix: substitute "iptables" with "$IPTABLES"
Revízia 2.3 / (stiahnutie) - [označiť k rozdielom], Thu Dec 30 23:16:20 2004 UTC (19 years, 11 months ago) by rajo
Zmeny od 2.2: +2 -2
[lines] Rozdiely voči predchádzajúcej verzii 2.2 (colored)
Sync.
Revízia 2.2 / (stiahnutie) - [označiť k rozdielom], Sun Dec 12 18:00:11 2004 UTC (20 years ago) by rajo
Zmeny od 2.1: +113 -25
[lines] Rozdiely voči predchádzajúcej verzii 2.1 (colored)
* Fixed antispoof filter.
* Added masquerading support.
* Ability to configure package dropping.
Revízia 2.1 / (stiahnutie) - [označiť k rozdielom], Sat Dec 11 19:50:24 2004 UTC (20 years ago) by rajo
Set default policy before removing chains
Revízia 2.0 / (stiahnutie) - [označiť k rozdielom], Sun Nov 14 15:23:09 2004 UTC (20 years, 1 month ago) by rajo
* Firewall configuration is now in config file.
* Default $INET_IFACE removed - replaced by per-interface configuration
options.
* Fixed bug with unloading modules.
* allow_icmp() function was not called - fixed.
Revízia 1.1 / (stiahnutie) - [označiť k rozdielom], Fri Oct 24 15:40:44 2003 UTC (21 years, 1 month ago) by rajo
Universal firewall script.
Tento formulár umožňuje zobrazenie rozdielov medzii
ľubovoľnými dvomi revíziami jedného súboru. Môžete vybrať
symbolické meno revízie alebo priamo zadať číslo revízie
do vstupného textového poľa.
Platon Group <platon@platon.sk> http://platon.sk/
|