fiaif
Summary |
FIAIF is an Intelligent Firewall for iptables based Linux systems |
Summary[ru] |
FIAIF - интеллектуальный межсетевой экран для Linux-систем с iptables |
Homepage URL |
http://www.fiaif.net/ |
Current version |
1.20.1 |
Version date |
2005-12-16 |
Binaries URL |
http://www.fiaif.net/dist/fiaif_1.20.1.tar.gz |
License |
GPL |
Group |
Security/Networking |
Language |
bash |
Type |
console |
Branch |
Version |
Release |
Release date |
Sisyphus |
1.20.1 |
alt1 |
2006-02-01 |
Compact30 |
1.20.1 |
alt0.M30.1 |
2006-02-02 |
Master24 |
1.20.1 |
alt0.M24.1 |
2006-02-02 |
Описание
FIAIF is an Intellegent Firewall. The Goal of FIAIF is to
provide a highly customizable script for setting up an
iptables based firewall.
Unlike many other scripts, FIAIF can be truly customized
allowing multiple interfaces (or rather zones). There is no
limit on the number of zones. All configuration is done
through configuration files. No need to understand the script
behind it all.
The script makes heavy use of state-full firewalling, and all
RELATED and ESTABLISHED packets are accepted on all chains. If
you which to block something out, do not accept it in the
first place.
The script is written in BASH. Though this is not the optimal
program to use, it means that you do not need to install extra
interpreters on your firewall. This allows you to have a
minimalistic installation on your firewall.
Install this package if your machine is ever on the internet.
Описание, перевод
FIAIF - скрипт с широкими возможностями настройки для создания
межсетевых экранов на базе iptables.
По сравнению с многими другими скриптами, FIAIF может быть
сконфигурирован для поддержки нескольких сетевых интерфейсов
(или иначе зон). В нём нет ограничений на число зон. Вся
настройка происходит через файлы конфигурации, при этом
изучать приципы работы самого скрипта нет необходимости.
FIAIF широко использует возможности iptables по отслеживанию
состояний установленных соединений, RELATED и ESTABLISHED
пакеты принимаются во всех цепочках. Если Вы хотите что-либо
блокировать какие-либо соединения, просто не принимайте их.
FIAIF написан на BASH. Хотя bash - не самый оптимальный язык
для написания больших скриптов, зато для работы FIAIF не
требуется устанавливать лишние интерпретаторы на межсетевом
экране.
Примечания к сборке
Требуется для:
Зависит от:
Изменения
- Wed Feb 01 2006 Nikolay A. Fetisov <naf at altlinux.ru> 1.20.1-alt1
- New version 1.20.1
- Remove CBQ traffic shaping.
- Always classify ftp data as bulk traffic
- Several improvements in traffic shaping algorithms
- Spec file cleanup
- Adding legacy support for TC_TYPE parameter
- Sun Nov 20 2005 Nikolay A. Fetisov <naf at altlinux.ru> 1.19.2-alt3
- Update reserved_networks list in package to the current IANA state.
- Adding patch to HTB shaping code from FIAIF mail list
- Wed Apr 27 2005 Nikolay A. Fetisov <naf at altlinux.ru> 1.19.2-alt2
- Spec cleanup
- Add patch for fiaif to support condrestart,condstop and reload actions.
- Update reserved_networks list in package to the current IANA state.
- Fri Feb005 Nikolay A. Fetisov <naf at altlinux.ru> 1.19.2-alt1
- fix spec-file for meet Sisyphus requirements
- move documantation to the separate package
- initial build for ALT Linux
- Sat Aug 14 2004 Nikolay Fetisov <naf at ssc.ru>
- Sun Mar 14 2004 Nikolay Fetisov <naf at ssc.ru>
- Sun Jan 11 2004 Nikolay Fetisov <naf at ssc.ru>
- corrects russian description
- Thu Jan 08 2004 Nikolay Fetisov <naf at ssc.ru>
- new upstream version 1.18
- Wed Apr 09 2003 Anders Fugmann <afu at fugmann.dhs.org>
- new upstream version 1.13.3
- .........
- Wed Jun 05 2002 Anders Fugmann <anders at fugmann.dhs.org>
- RPM done.
- See /usr/share/doc/fiaif/changelog for more information
Дата создания: 2006-05-21 09:50:47 (Фетисов Н. А. (naf))
Последнее изменение: 2006-05-23 16:07:01 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 2 Все версии