FIAIF Clasificación y resumen
- Nombre del editor:
- Anders Fugmann
- Sitio web del editor:
- http://www.fiaif.net
FIAIF Etiquetas
FIAIF Descripción
FIAIF es un firewall inteligente. FIAIF es un firewall inteligente. Muchos otros scripts, FIAIF se puede personalizar realmente permitiendo múltiples interfaces (o más zonas). No hay límite en el número de zonas. Toda la configuración se realiza a través de archivos de configuración. No hay necesidad de entender el guión detrás de esto. El script hace un uso pesado del firewall completo del estado, y se aceptan todos los paquetes relacionados y establecidos en todas las cadenas. Si desea bloquear algo, no lo aceptes en primer lugar. El guión está escrito en Bash. Aunque este no es el lenguaje de programación óptimo para usar, significa que no necesita instalar intérpretes adicionales en su firewall. Esto le permite tener una instalación minimalista en su firewall. Aquí hay algunas características clave de "FIAIF es un firewall inteligente": · Bit TOS se puede establecer por protocolo / base de puerto. (Para ser utilizado por la conformación del tráfico). · Limite el registro de syslog. · Especificación de zonas múltiples: una o más por interfaz. · Cargue los módulos de seguimiento de conexión específicos (FTP, IRC, etc.). · Examen de / proc / sys / configuración neta, para configuraciones posiblemente peligrosas del sistema. · Configuración de los parámetros de tiempo de ejecución de Linux. · Ejecutar comandos independientes antes y después de aplicar el firewall. · Scanning de Syslog, que brinda más salida legible humana basada en la configuración de Setup.Zones: · Manipulación de IP dinámicos (DHCP). · Interfaces con múltiples direcciones IP. · Permitir / caer y / o rechazar paquetes que golpean el firewall de la zona. · Restringir El tipo de paquetes que se originan en el propio Firewall. · Restrinja los paquetes procedentes de otras zonas. Para evitar el ataque de DOS. · Reenvío de puertos, cambiando la IP y el puerto de destino, lo que permite que E.G. un proxy transparente. · Masquera / Snat. · Forma de tráfico por interfaz. · Soporte de registro de Ulogd. · Marca de paquetes, para por ejemplo. Enrutamiento avanzado. La expansión variable en Bash se usa en gran medida. · IPTables> = 1.2.6a.¿El está nuevo en esta versión: · Esta versión agrega la conformación de tráfico basada en HSFC, que está optimizada para las configuraciones de VOIP. · Un problema donde las solicitudes de DHCP se dejen caer por la Firewall ha sido fijo, así como Acepte_Log, que no estaba aceptando paquetes correctamente.
FIAIF Software relacionado