Package ld-firewall🔗
Version |
Arch |
MTime |
Size |
|---|---|---|---|
1.4.220801-1 |
all |
August 1st, 2022 14:44 |
23.74 KiB |
2022-03-08 Sandy Marko Knauer <smk@sbe.de>
* Firewall chain length > 28, mark_from_internet_check_ports to
mf_internet_cp
2017-07-06 Norman Meilick <nm@sbe.de>
* Filter "Could not load /lib/modules/*/modules.dep: No such file or directory"
messages caused by iptables-save/-restore calling "depmod ip_tables".
2016-11-04 Norman Meilick <nm@sbe.de>
* Workaround: Kernels 3.2 hang when creating a ipset table with type hash:net,net,
so don't use this table for kernels < 3.10
2016-08-30 Norman Meilick <nm@sbe.de>
* Support for Firewall.DenyRoute
2016-06-22 Norman Meilick <nm@sbe.de>
* If ftp-proxy is installed and no other redirection for port 21 was
configured, redirect client connections destined for port 21 to port 2121.
* Conflict with older ld-proxy-ftp packages
2016-04-27 Norman Meilick <nm@sbe.de>
* Fix: Firewall didn't start if logging of dropped packets was enabled due
to logging prefixes exceeding 29 character limit
2016-03-17 Norman Meilick <nm@sbe.de>
* Fixed detection of reverse proxy
2016-03-08 Norman Meilick <nm@sbe.de>
* Fixed blocking of tor nodes
2016-03-03 Norman Meilick <nm@sbe.de>
* Support logging of incoming and forwarded packets
2016-02-24 Norman Meilick <nm@sbe.de>
* Improved support for logoDIDACT Wi-Fi controller
2016-02-23 Norman Meilick <nm@sbe.de>
* Support for restricting radius clients via NFQUEUE
2016-01-12 Norman Meilick <nm@sbe.de>
* Increased max elements in ipset to 6553600 by default and make it
configurable through the Firewall.IPSetMaxElements parameter
* Added Firewall.IntranetNetwork parameter to specify one or more
networks (ip/netmask) to consider intranet networks
* Added Firewall.VPNNetwork parameter to specify one or more
networks (ip/netmask) to consider VPN networks
* Added Firewall.TrustedInterface parameter to allow specifying
interfaces for which no filtering should be done
* Added Firewall.CustomCommand to allow custom shell commands to be
executed at the end of firewall start (alternative to ldfirewall.custom)
2015-04-17 Norman Meilick <nm@sbe.de>
* Added NFLOG support (needed when running the firewall in a container)
* Fix for ToInternetAllow parsing causing exception if only destination
rules are set
* Add local IPs to known hosts
* Added firewall-nflogd
* Added new parameters for enabling logging to [Firewall] in service.conf:
#Log all
#LogMethod log, nflog
LogDroppedPackets
LogAcceptedPackets
LogMangledPackets
LogRedirectedPackets
LogMasqueradedPackets
LogPassthroughPackets
LogBannedPackets
2015-04-10 Norman Meilick <nm@sbe.de>
* Workaround for problem with local connections (established and immediately
closed)
2015-04-07 Norman Meilick <nm@sbe.de>
* Disabled set_known_hosts_mac table, as adding ipsets of type hash:mac
is only supported since late 2014 and may hang the process on older
kernels
2015-04-05 Norman Meilick <nm@sbe.de>
* Added optional verbosity to ldfirewall
2015-04-02 Norman Meilick <nm@sbe.de>
* Completely reworked firewall to use IP sets
* Now supports NoProxyClients and NoProxySites
2015-03-25 Norman Meilick <nm@sbe.de>
* Fixed logging if LogDropPackets is enabled
2015-03-12 Norman Meilick <nm@sbe.de>
* Replaced ULOG rules by NFLOG rules
2015-01-16 Norman Meilick <nm@sbe.de>
* Added exceptions for 'servernet' interface
2014-01-23 Norman Meilick <nm@sbe.de>
* Ignore external alias devices (extern:1 etc.) for certain rules to prevent
warning messages
2014-01-16 Norman Meilick <nm@sbe.de>
* Use ipset for storing tor nodes and match against the tornodes
set
2013-12-19 Norman Meilick <nm@sbe.de>
* ldfirewall: execute /etc/init.d/fail2ban if it exists
2013-10-18 Norman Meilick <nm@sbe.de>
* Added exceptions for 'localbridge' interface
2012-02-17 Norman Meilick <nm@sbe.de>
* Fix: Remotezugang per SSH wurde bei "DefaultInternet off" deaktiviert
2011-06-10 Norman Meilick <nm@sbe.de>
* internet.conf: Neuer Parameter: ToInternetAllow
2011-05-03 Norman Meilick <nm@sbe.de>
* IPs von Servern in /etc/dansguardian/lists/sitelists/proxy/domains wurden
in der Firewall nicht für ausgehende Pakete gesperrt. HTTPS Verbindungen über
den Proxy Server wurden daher nicht gesperrt. Die Firewall sperrt jetzt
auch Verbindungen vom Proxy Server zu diesen IP-Adressen.
2011-05-02 Norman Meilick <nm@sbe.de>
* Delay eingefügt, sonst ist die Firewall bei ungünstigem Timing nicht
immer korrekt gestartet.
2011-02-03 Norman Meilick <nm@sbe.de>
* Neu: /usr/lib/logodidact/bin/manage_tor_nodelist zur Verwaltung der
Tor Nodeliste. Cronjob zum Update in /etc/cron.d/update_tor_nodelist
* Firewall blockiert automatisch Verbindungen zu Tor IPs
2011-01-31 Norman Meilick <nm@sbe.de>
* In /etc/dansguardian/lists/sitelists/proxy/domains aufgeführte IP Adressen
werden jetzt auch von der Firewall geblockt
2010-12-14 Norman Meilick <nm@sbe.de>
* Anpassungen für HotSpot
2010-10-11 Norman Meilick <nm@sbe.de>
* Abhängigkeit für iptables >= 1.4.4 (bei neueren Kerneln benötigt)
2010-08-13 Norman Meilick <nm@sbe.de>
* Anpassungen für aktuelle Kernel und IPTables Versionen (kein DROP/REJECT mehr in nat Tabellen)
* Performanceoptimierung (Pakete nur bei Verbindungsaufbau markieren)
2010-08-09 Norman Meilick <nm@sbe.de>
* Fix: Fehler bei Utils.Save beim Setzen von Optionen in /proc
2010-07-26 Norman Meilick <nm@sbe.de>
* /usr/sbin/ldfirewall in Ruby umgesetzt
2010-05-10 Norman Meilick <nm@sbe.de>
* Anpassungen für Nagios Überwachung
2010-03-10 Norman Meilick <nm@sbe.de>
* Neue Abhängigkeit von ld-proxy-reverse
2010-01-20 Norman Meilick <nm@sbe.de>
* Redirect von vom Internet eingehenden Verbindungen möglich
* Anpassungen parse_internet_conf für neue Redirect Parameter in internet.conf