FERM는 유지 도구 및 설정 복잡한 방화벽 규칙이다. 이는 하나가 그 규칙의 적절한 구현에 신중 양호한 규칙 개발에 더 많은 시간을 소비 할 수 있도록 방화벽 관리자, 규칙 및 체인을 삽입 때때로 불쾌한 작업, 적은 시간을 단축 할 수있다.
FERM은 Perl로 작성되어, 그래서 당신은 펄을 지원하는 모든 플랫폼에서 방화벽 규칙 생성을 테스트 할 수 있지만 그것은, perl5의 필요하고, 커널 방화벽 프로그램 (IPCHAINS / iptables에 / IPFWADM) 작업 중 하나입니다.
FERM의 작동 방식을 잘 이해를 들면 다음과 같습니다.이 페이지의 상단에 나와있는 예제를 확인
이 릴리스의 새로운 기능입니다 :
IPv4 / IPv6 혼합 규칙에 대한 더 나은 지원을 제공합니다.
2.0.9 버전의 새로운 기능 :
업데이트 넷 필터 모듈 :
주 : 지원 부정
ICMP : 번역 & quot; ICMP 형 & quot; 단계 S72는 ICMPv6 형 & quot 단계; 도메인 & quot에서, IP6 & quot;
기능을 추가 @cat, @substr, @length
subchain 이름은 이제 확장 할 수 있습니다
수입 FERM : 지원 빈 문자열 매개 변수
2.0.8 버전의 새로운 기능 :
자동 변수 $ DIRNAME 추가
--shell --interactive에 대한 확인 / 롤백을 실행
유형 & quot; & quot을 추가; 매개 변수) (@resolve하기
새로운 기능 @eq, @ne, @not
업데이트 넷 필터 모듈 : * ebtables / SNAT : 지원 --snat-ARP
롤백에 대한 매개 변수 --timeout 추가
2.0.6 버전의 새로운 기능 : 마크 / connmark에서
지원 부정
세트에서 부정을 지원
추가 자동 변수 $ 파일 이름
폐쇄의 첫 번째 키워드로 @subchain 허용
빈 규칙 후 세미콜론을 허용하지 않습니다
프로그램을 실행 @include 가능
오류 메시지에서 제거 불필요한 토큰
@subchain에 대한 새로운 스택 프레임을 생성 (수정 $ 체인)
2.0.5 버전의 새로운 기능 :
두 번 부정이 감지된다.
부정 어레이의 검출이 개선되었다.
@include에 때 dpkg의 백업 / 임시 파일은 무시됩니다.
& quot; 세척 & quot; 후크 첨가 하였다.
2.0.4 버전의 새로운 기능 :
이 릴리스는 정책 만 도메인을 할 수 있습니다. 그것은 --flush --fast 모드에서 사용자 정의 체인을 나열하지 않습니다.
댓글을 찾을 수 없습니다