fiaif

fiaif

Описание

FIAIF is  an  Intellegent  Firewall. The Goal of  FIAIF  is to
provide  a  highly  customizable  script  for  setting  up  an
iptables based firewall.

Unlike  many  other scripts,  FIAIF  can  be truly  customized
allowing multiple  interfaces (or  rather zones). There  is no
limit  on  the number  of  zones.  All configuration  is  done
through configuration files. No  need to understand the script
behind it all.

The script makes heavy use  of state-full firewalling, and all
RELATED and ESTABLISHED packets are accepted on all chains. If
you which  to block  something out,  do not  accept it  in the
first place.

The script is written in BASH.  Though this is not the optimal
program to use, it means that you do not need to install extra
interpreters  on your  firewall.  This allows  you  to have  a
minimalistic installation on your firewall.

Install this package if your machine is ever on the internet.

Описание, перевод

FIAIF - скрипт с широкими возможностями настройки для создания
межсетевых экранов на базе iptables.

По сравнению с  многими  другими скриптами,  FIAIF может  быть
сконфигурирован для  поддержки нескольких  сетевых интерфейсов
(или  иначе зон).  В  нём нет  ограничений  на число зон.  Вся
настройка  происходит  через   файлы  конфигурации,  при  этом
изучать приципы работы самого скрипта нет необходимости.

FIAIF  широко использует  возможности iptables по отслеживанию
состояний  установленных  соединений,  RELATED  и  ESTABLISHED
пакеты принимаются  во всех цепочках.  Если Вы хотите что-либо
блокировать какие-либо соединения, просто не принимайте их.

FIAIF написан на BASH.  Хотя bash - не самый  оптимальный язык
для  написания  больших скриптов,  зато  для  работы FIAIF  не
требуется  устанавливать  лишние интерпретаторы  на межсетевом
экране.

Примечания к сборке

Требуется для:

Зависит от:

Изменения

• Wed Feb 01 2006 Nikolay A. Fetisov <naf at altlinux.ru> 1.20.1-alt1
  • New version 1.20.1
    • Remove CBQ traffic shaping.
    • Always classify ftp data as bulk traffic
    • Several improvements in traffic shaping algorithms
  • Spec file cleanup
  • Adding legacy support for TC_TYPE parameter

• Sun Nov 20 2005 Nikolay A. Fetisov <naf at altlinux.ru> 1.19.2-alt3
  • Update reserved_networks list in package to the current IANA state.
  • Adding patch to HTB shaping code from FIAIF mail list

• Wed Apr 27 2005 Nikolay A. Fetisov <naf at altlinux.ru> 1.19.2-alt2
  • Spec cleanup
  • Add patch for fiaif to support condrestart,condstop and reload actions.
  • Update reserved_networks list in package to the current IANA state.

• Fri Feb005 Nikolay A. Fetisov <naf at altlinux.ru> 1.19.2-alt1
  • fix spec-file for meet Sisyphus requirements
  • move documantation to the separate package
  • initial build for ALT Linux

• Sat Aug 14 2004 Nikolay Fetisov <naf at ssc.ru>
  • verify docs section
• Sun Mar 14 2004 Nikolay Fetisov <naf at ssc.ru>
  • new version 1.19.2
• Sun Jan 11 2004 Nikolay Fetisov <naf at ssc.ru>
  • corrects russian description
• Thu Jan 08 2004 Nikolay Fetisov <naf at ssc.ru>
  • new upstream version 1.18
• Wed Apr 09 2003 Anders Fugmann <afu at fugmann.dhs.org>
  • new upstream version 1.13.3
• .........
• Wed Jun 05 2002 Anders Fugmann <anders at fugmann.dhs.org>
  • RPM done.
  • See /usr/share/doc/fiaif/changelog for more information

Дата создания: 2006-05-21 09:50:47 (Фетисов Н. А. (naf))
Последнее изменение: 2006-05-23 16:07:01 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 2  Все версии