automatique Firewall est un script qui va configurer automatiquement un pare-feu. Si vous êtes un utilisateur à large bande ou dial-up qui n'a pas un script de pare-feu, vous devez en obtenir un pour vous protéger. Autofw est fait pour vous aider à le faire avec aucun effort.
Beaucoup de gens lors de la connexion à l'internet ont besoin d'un script de pare-feu faite pour eux afin qu'ils puissent surfer sur le net sans être sensibles à diverses attaques. La plupart, sinon la totalité (jusqu'à maintenant :-), des scripts existants sont écrites pour une large gamme de besoins et nécessitent quelques ajustements pour les faire travailler pour un utilisateur spécifique. Cependant, de nombreux utilisateurs ne savent pas quels sont les paramètres à remplir dans le fichier script de configuration.
Autofw l'intention de fournir un script de pare-feu simple que vous avez juste besoin de tirer et oublier. Vous veillez à l'exécuter sur l'ordinateur de démarrage ou juste avant la connexion au net, et il va détecter l'état du réseau et de configuration des règles de pare-feu appropriés pour vous.
Pour être «intelligent» autofw doit être limitée, la portée actuelle de autofw sont connexions à large bande standard, il couvrira également les utilisateurs dial-up et des serveurs autonomes.
Autofw ne fonctionne que pour iptables Linux pare-feu et a besoin de l'utilitaire iptables de mettre à jour le pare-feu, il a aussi besoin de l'utilitaire ifconfig, deux d'entre eux sont disponibles sur toute installation standard d'une machine GNU / Linux.
Autofw a également besoin du programme ip qui fait partie du paquet iproute2, parfois aussi appelé iproute. Il est disponible sous forme de package pour toute norme GNU / Linux installer, pas il pourrait ne pas être installé dans votre particulier.
Il ya deux parties qui font la détection automatique, on est pour les interfaces et les adresses IP et l'autre est pour les ports d'écoute ouverts.
La partie interface ressemble à toutes les interfaces actives dans la machine et les classe entre interne et externe. Il le fait en regardant l'adresse IPv4 de l'appareil. Si elle est l'un de:
127.0.0.0/8
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
il est considéré comme une adresse IP interne et donc une interface interne, sinon il est une adresse IP externe et donc une interface externe. Il n'y a pas de manipulation de l'interface avec à la fois interne et une adresse IP externe sur elle.
Les ports d'écoute sont analysés pour un port connu et accompagnant le nom du programme connu qui se lie à ce port, les ports connus sont ouvertes plus tard dans la phase de configuration.
La configuration lui-même est très simple pour l'instant, sans beaucoup de la cloche et de sifflets qui existent dans d'autres scripts, mais ça fonctionne pour les besoins de base et fournit une protection adéquate.
Quoi de neuf dans cette version:
Commentaires non trouvées