ferm

ferm est un outil pour maintenir et de configuration compliquée règles de pare-feu. Il permet de réduire la tâche parfois méchant de l'insertion attentivement les règles et les chaînes, permettant ainsi à l'administrateur pare-feu pour passer plus de temps sur le développement de bonnes règles, et moins de temps sur la bonne mise en œuvre de ces règles.
Ferm est écrit en perl, donc il faut perl5, et l'un des programmes de pare-feu du noyau (ipchains / iptables / ipfwadm) de travailler, même si vous pouvez tester la génération de pare-feu règle sur toute plate-forme prenant en charge perl.
Pour une bonne compréhension comment ferm fonctionne:. Consultez les exemples énumérés au-dessus de cette page

Ce qui est nouveau dans cette version:

• Meilleur support pour les règles IPv4 / IPv6 mixtes.

Ce qui est nouveau dans la version 2.0.9:

• modules netfilter mises à jour:
• Etat: soutien négation
• icmp: traduire & quot; icmp de type & quot; & quot; icmpv6 type & quot; dans le domaine & quot; ip6 & quot;
• Ajout de fonctionscat,substr,Length
• les noms de sous-chaîne peuvent désormais être étendus
• import-ferm: soutenir les paramètres de chaîne vides

Ce qui est nouveau dans la version 2.0.8:

• ajouté variable automatique $ DIRNAME
• la mise en œuvre de confirmation / rollback pour --shell --interactive
• a ajouté le & quot; de type & quot; paramètre àresolve ()
• nouvelles fonctionseq,ne,not
• modules netfilter mises à jour: * ebtables / SNAT: soutien --snat-arp
• ajouter paramètre --timeout pour rollback

Ce qui est nouveau dans la version 2.0.6:

• Support négation marque / connmark
• Support négation dans la série
• ajouté variable automatique $ filename
• permettresubchain comme le premier mot-clé dans une fermeture
• ne permet pas de virgule après la règle vide
• include permettre d'exécuter un programme
• jetons superflus retirés de message d'erreur
• créer un nouveau cadre de pile poursubchain (correctifs $ CHAIN)

Ce qui est nouveau dans la version 2.0.5:.

• Double négation est détecté
• Détection de tableaux inversées a été améliorée.
• sauvegarde / fichiers temporaires de dpkg surinclude sont ignorées.
• & quot; Flush & quot; crochets ont été ajoutés.

Quoi de neuf dans la version 2.0.4:

• Cette version permet domaines politiques seulement. Il ne mentionne pas les chaînes de mesure en mode --fast --flush.