Ar fi fost pacat ca acest minunat “firewall builder” pentru iptables, sa ramana neintretinut. Cu toate ca nu a mai fost updatat de aproape 2 ani, prim modul ingenios in care a fost creat, chiar si in versiunea 1.226, este de neinlocuit. Singura data cand am avut o surpriza neplacuta, a fost acum cateva luni cand o parte din ip-urile rezervate au fost vandute si au devenit publice. (De exemplu clasa 74.0.0.0/8, din care 74.56.0.0 - 74.59.255.255 apartine Le Groupe Videotron Ltee, un important isp din Canada. Va dati seama ce a insemnat sa fie filtrate teoretic aproximativ 16777214 hosturi, printre care se afla si propriul server)

Pentru a fi mai usoara gestionarea acestor tipuri de adrese, in FireHOL R5 v1.255 au fost introduse definitiile externe pentru RESERVED_IPS, PRIVATE_IPS, MULTICAST_IPS, UNROUTABLE_IPS in /etc/firehol. De asemenea firehol avertizeaza daca RESERVED_IPS sunt mai vechi de 90 de zile.

Updated services: nfs, OSPF, sip, vmwareweb.

Adaugate protectiile: bad-packets, all-floods.

Adaugate actiunile: tarpit.

Adaugat suport pentru recent iptables module.

Adaugat addrtype (srctype, dsttype) support in optional rule parameters.

Mai multe puteti afla direct de la sursa http://firehol.sf.ne

Vedeti si aticolul.