BOT - Changelog
 
   

BlockOutTraffic für IPCop 1.4.18 und neuer

11. April 2008
Version 3.0.0 - Build 3

  • Das ROTE Interface ist jetzt auch als Quell Interface wählbar wenn der erweiterte BOT Modus deaktiviert ist. ROT ist aber immernoch nur erlaubt wenn als Aktion Drop/Reject gewählt ist.
  • Invertierten Interfaces werden mit schwarzem statt mit rotem Text dargestellt wenn das Interface ROT ist.

 

5. Februar 2008
Version 3.0.0 - Build 2

  • Fix Validierung des Quell Ports
  • Fix Erkennung von Ipsec VPN an Rot
  • Entferne Protokoll 'ALL' von der Protokoll Liste auf der Custom Dienste Seite. Falls 'Alle' Protokolle erlaubt werden sollen, muss einfach die Option "Benutze Dienst" offen gelassen werden, es gibt dann keine Einschränkung nach Dienst/Protokoll.

 

12. Januar 2008
Version 3.0.0 - Build 1

  • BOT kontrolliert (bzw. blockiert) jetzt Ipsec und OpenVPN/Zerina (v0.9.5b oder neuer) VPN Verbindungen. Sie müssen BOT Regeln anlegen, damit Traffic über die VPN Verbindungen laufen dürfen.
  • Im erweiterten BOT Modus können Sie als Ziel eine Interface Farbe auswählen. BOT erstellt eine iptables Regel für jedes Interface die mit der Farbe übereinstimmt oder eine niedrigere Farbstufe hat (bedeutet: Sie wählen 'Blau' und BOT erstellt Regeln für Blau, Orange und Rote Ziel Interfaces).
  • Es können Portbereiche im Quellport von BOT Regeln verwendet werden (verfügbar im erweiterten BOT Modus).
  • Option (in den BOT Einstellungen) um die Interface Farbe in der Regelübersicht anzuzeigen.
  • Falls der erweiterte BOT Modus deaktiviert ist und Sie erstellen eine Regel mit Quell Interface einem weniger sicheren Netzwerk als die Zieladdresse (z.B. von Blau -> Grünes Netzwerk) wird eine Info-/Fehlermeldung angezeigt. Sollche Regeln sind nicht möglich, da das Ziel Interface automatisch vorbelegt wird im nicht-erweiterten Modus, um Zugriff in ein sichereres Netz zu unterbinden. In den bisherigen BOT Releases wurde das schon automatisch so gemacht, es gab jedoch keine Meldung. So kam es, dass einige Benutzer eine sollche Regel erstellt haben und sich gewundert haben, dass diese nicht funktioniert.
    Da BOT nur die Farben der standard Adressen kennt, wird die Meldung auch nur gezeigt wenn die Zieladresse eine dieser ist. Wenn eine andere Adresse (Custom, Text Adress Eingabe etc.) als Ziel gewählt wurde, gibt es keine Meldung aber BOT unterbindet natürlich trotzdem den Zugriff in ein sichereres Netzwerk.
  • Protokoll 50 (benutzt für ipsec VPN) vom 'ipv6-crypt' nach 'esp' umbenannt. Falls Sie dieses Protokoll in den Custom Diensten verwendet haben, wird es dort automatisch geändert.
  • Portugiesische Übersetzung hinzugefügt.
  • Bug: Fix Sortierung der Custom Dienste.

 

23 Juli 2007
Version 2.3.2 - Build 3

  • Russische Sprachunterstützung hinzugefügt.
  • Erlaube + am Ende einer Custom Interface Definition (z.B. ipsec+).

 

27. Februar 2007
Version 2.3.2 - Build 2

  • Türkische Sprachunterstützung hinzugefügt.

 

24. Januar 2007
Version 2.3.2 - Build 1

  • Bugfix: Invertierung der Ziel Adresse hat nicht richtig funktioniert.
  • Online Prüfung auf neueste BlockOutTraffic Version (Standardeinstellung: deaktivert).

 

14. August 2006
Version 2.3.1 - Build 2

  • Fix für Zeitregeln: die Zeitregeln wurden zu ihrer Endzeit nicht richtig deaktiviert.

 

19. Juli 2006
Version 2.3.1 - Build 1

  • Die iptables Regeln werden nur neu erstellt, wenn es wirklich eine Änderung gibt und nicht alle 5 Minute wie in den bisherigen BOT Versionen.
  • IPCop Adressen werden beim Erstellen einer BOT Regel nicht mehr zur Auswahl angeboten, es macht keinen Sinn diese zu verwenden. Einige BOT Benutzer haben sie aus Versehen benutzt, wenn sie "Green Network" wählen wollten aber "Green Address" gewählt haben.
    Ihre alte Konfiguration wird _nicht_ automatisch angepasst!

 

Der Changelog ist ab dem Release v2.3 Build 4 auch in deutsch verfügbar. Die alten Changelog Einträge werden jedoch nicht mehr übersetzt.

 

12 April 2006
Version 2.3 - Build 4

  • Bugfix: die Zeichen ' " & > < sind in der Erweiterten BOT Konfig bei den Namen (Gruppen, Adressen und Dienste) nicht mehr erlaubt, die Zeichen werden automatisch bei der Eingabe entfernt.
  • Wenn die rote Schnittstelle noch nicht oben ist, gab es bei der default Block Regel für Orange eine Fehlermeldung. Die Fehlermeldung wird jetzt unterdrückt.
  • Kleinere kosmetische Änderungen an der GUI.

 


03 March 2006
Version 2.3 - Build 3

  • Bugfix: The config of older BOT version than 2.2.2 was not restored correctly on install. This fix of the restore routine is the only change to build 2.

 

13 Februar 2006
Version 2.3 - Build 2

  • Bugfix: The "Used Count" of address groups was not set correctly when using an address Group as destination

When you are using an address group as destination in your BOT rules and want to correct the "Used Count", remove all BOT rules with address group (in source or destination) first and then re-create them after you have installed the new BOT release.

 

07 Februar 2006
Version 2.3 - Build 1

  • Grouping of IP hosts/nets and MAC addresses. There is a new section in "Advanced BOT Config"
  • Custom MAC addresse
  • Internal changes
  • You can select single weekdays for the timeframe restrictions
  • Drop "native" rules feature.
    If you have entered "native" rules in an older BOT version, you should put those rules
    in the IPCop file for own iptabeles rules:
        /etc/rc.d/rc.firewall.local
    Use the standard chains CUSTOM* for your rules.
  • Added german readme
  • Standalone installation of BOT without Addons Server is possible now (BOT can still be installed via Addons Server)
  • New Homepage for BlockOutTraffic: http://blockouttraffic.de

 

15 July 2005
Version 2.2.2 - Build 1

  • Grouping of services. There is a new section in "Advanced BOT Config"
    page for grouping of services.

 

31 May 2005
Version 2.2.1 - Build 1

  • BOT uses his own iptables chains (BOT_INPUT and BOT_FORWARD).
    So it is possible to define own CUSTOM* rules in rc.firewall.local or use other
    MODs (like TrafficControlAndReport) which use iptables rules too.

 

09 May 2005
Version 2.2 - Build 2

  • The rule wizard is removed, all rule settings on one page again
  • You can copy a rule as template for a new rule
  • Some bugfixes to v2.2 build 1

 

11 April 2005
Version 2.2 - Build 1

  • Only one mode:
      Block Traffic from internal -> Outside AND internal -> IPCop
  • Much more flexible rule creator
  • Support for BLUE interface
  • You can specify a timeframe when the rule is activ
  • OrangeAsGreen Support is not longer available. In IPCop 1.4 you can use " BLUE" instead of "Orange".
    Blue can use Proxy and is allowed (with restrictions) to access IPCop.

 

20 October 2004
Update 02

  • Restores old config files of previous installed 2.1 BOT if available
  • Alter uninstall script to save config files on BOT uninstall to /var/tmp/bot_conf/2.1

 

16 June 2004
Update 01

  • Layout changes
  • Fixes DHCP-issue
  • Fixes menuentry (1.4.0)
  • Orange-rules compatible to 1.4.0(beta) Orange-rules

 

06 February 2004
Version 2.1 - Build 1

  • Format of config file has changed
  • Layout changes
  • Rule creator:
    • Select rule action ( accept/deny [+logging] )
    • Address, destination ip & port can be negated '!'
    • Define proto & port for IPCop access
    • IPCop access and outside rules separated
    • Move current rules up/down in sequence
  • Settings:
    • Admin access only to https port
    • Select deny action (DROP/REJECT)
    • Allow related, established connections (optional)
    • Log default deny rules (optional)
  • Advanced mode
    • For own CUSTOMINPUT/CUSTOMFORWARD rules

 

15 December 2003
Version 2.0 - Build 1

  • Advanced rule creator:
    • Specify source net (Green or Orange).
    • Source can be a Net-adress:
        You can specify destination IP- or Net-adress.
    • Optional protocol & destination port(-range)s.
  • Addon works in three modi:
    • Block Traffic Green/Orange -> Outside
    • Block Traffic Green/Orange -> Outside & Green -> IPCop Green
    • Block Traffic Green -> IPCop Green
  • Rule support for OrangeAsGreen Addon

 

21 November 2003
Version 1.0 - Build 1

  • Authorize PC´s by MAC- or IP-address.
  • Written and packaged for use with the Addon Server 2.1.

IPCop - The Bad Packets Stop Here

BlockOutTraffic - The Firewall WebGUI Addon for IPCop


 
  Created 2006 by dotzball | Design by wintermute