Au sujet du mur à l'épreuve du feu d'Arno
Grain de filtrage stateful très bloqué 2.4 et de mur à l'épreuve du feu appui 2.6

Il peut être employé pour (par exemple duel) - les boîtes autoguidées single-- et multi

Déguisement (NAT) et appui de SNAT

Interfaces externes multiples (d'Internet)

Multiroute de soutien déguisant (NAT)

Expédition gauche (NAT)

Filtrage de MAC address de soutien

Soutien des modems de DSL/ADSL

Soutien de PPPoE, de PPPoA et de jeter un pont sur des installations de modem

Soutien de charge statique et (DHCP) d'IPS assigné par ISP

Soutien des procurations (transparentes)

Soutien de l'expédition de DMZ et de DMZ-2-LAN

(Nmap) (discrétion) détection portscan

Protection contre la SYN-inondation (attaques de DOS)

Protection contre l'ICMP-inondation (attaques de DOS)

Notation user-definable étendue avec le taux limitant pour empêcher l'inondation de notation

Inclut des options pour optimiser votre sortie

Ports ouverts définissables d'utilisateur, ports fermés, centres serveurs de confiance, centres serveurs bloqués etc.

La notation et les options de protection sont tous deux fortement personnalisables

Le soutien des iptables faits sur commande ordonne dans un dossier séparé

Il peut être employé avec le système de runlevel de chkconfig (par exemple RedHat/Fedora)

Foyer principal sur TCP/UDP/ICMP mais soutien additionnel des protocoles d'IP de *ALL*

Cela fonctionne avec Freeswan IPSEC (VPN) et sentinelle de SSH (http://www.freeswan.org) (les IP de virtual)

Cela fonctionne avec PoPTop PPTP (http://www.poptop.org)

Cela fonctionne avec UPnP

Protection/détection de DRDOS (expérimentale)

Il est facile de configurer

Et beaucoup plus…

Téléchargez et installez