seven's IPtables script features extensive logging of all connection attempts,
user-definable log-levels, protection against various DoS attacks, detection of
multiple portscan types, user-defined trusted hosts, and user-defined
"open"-ports.
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.
Os nomes das variáveis estão agora em todas as letras maiúsculas, para melhor visibilidade. O iptables-X doublecheck foi removido. Duas variáveis, CLOSEDUDP e $ CLOSEDTCP, foram adicionados. As portas especificadas nessas variáveis estão fechadas para qualquer máquina, mesmo para os anfitriões, que estão listados em $ TRUSTHOSTS. Duas variáveis, LCLOSEDUDP e $ LCLOSEDTCP, foram adicionados para o registo de tentativas de conexão a portas fechadas explicitamente. A nova variável $ INT permite escolher qual a interface que você deseja proteger. Todos os pacotes da interface speficied na nova variável $ TRUSTIF será confiável. Alguns pequenos bugs foram corrigidos.
Tags:
Minor bugfixes
The variable names are now in all capital letters, for better visibility. The
iptables -X doublecheck was removed. Two variables, $CLOSEDUDP and $CLOSEDTCP,
were added. The ports specified in those variables are closed for any host,
even for hosts that are listed in $TRUSTHOSTS. Two variables, $LCLOSEDUDP and
$LCLOSEDTCP, were added for logging of connection attempts to explicitly closed
ports. The new $INT variable allows you to choose which interface you want to
protect. All packets from the interface speficied in the new $TRUSTIF variable
will be trusted. Some minor bugs were fixed.
Alguns problemas com a ordem das regras foram fixadas. Especificamente, os anfitriões explicitamente bloqueado poderá ainda passar pelo firewall se a conexão foi estabelecida ou relacionados. Os 10 itens problema em relação às variáveis foi corrigido. Um erro de digitação desagradável que estraguei tudo um monte de código de blockhosts, trusthosts e openports foi corrigido. Uma variável que permite escolher entre UDP / TCP "abrir" portas foi adicionado. A ordem de algum código foi alterado: anteriormente, a verificação de raiz foi realizada após o modprobe.
Tags:
Minor bugfixes
Some issues with the order of the rules were fixed. Specifically, hosts
explicitly blocked could still go through the firewall if the connection was
established or related. The 10 items problem concerning the variables was
fixed. A nasty typo which screwed up a lot of code from blockhosts, trusthosts,
and openports was fixed. A variable that allows you to choose between UDP/TCP
"open"-ports was added. The order of some code was changed: previously, the
root check was performed after the modprobe.
Uma nova variável para definir a protecção contra cheias syn-through / proc / ... / tcp_syncookies, novas variáveis para escolher quais hosts estão bloqueadas (mesmo quando eles se conectam através de portos $ openports), extensas opções de registo, a remoção de algumas metas obsoletas DROP e correções de alguns erros de digitação.
Tags:
Minor bugfixes
A new variable to set syn-flood protection through /proc/.../tcp_syncookies, new variables to choose which hosts are blocked (even when they connect trough ports in $openports), extensive logging options, removal of some obsolete DROP targets, and fixes for some typos.
