BOT - Historique
 
   

BlockOutTraffic pour IPCop 1.4.18 et supérieur

11 Avril 2008
Version 3.0.0 - Build 3

  • Rendre l'interface ROUGE sélectionnable comme Interface Source quand le mode avancé de BOT est désactivé. L'utilisation de l'interface ROUGE est alors permise uniquement lorsque l'action définie par la règle est Drop/Reject.
  • Afficher l'interface inversée avec du texte couleur noir au lieu de rouge quand il s'agit de l'interface ROUGE.

 

5 Février 2008
Version 3.0.0 - Build 2

  • Correctif au niveau de la validation du port source.
  • Correctif au niveau de la détection VPN Ipsec sur l'interface rouge.
  • Retrait de l'option "Tous" de la liste des protocoles sur la page des services personnalisés. Si on veut permettre tous les protocoles, il suffit mainteant de laisser l'option "service utilisé" non-coché. Il n'y aura alors aucune resctriction de service/protocole.

 

12 Janvier 2008
Version 3.0.0 - Build 1

  • BOT gère (c-à-d bloque) maintenant le trafic des connexions VPN Ipsec et OpenVPN/Zerina (v0.9.5b ou plus récent). Vous devez créer des règles dans BOT pour permettre le passage du trafic VPN.
  • Dans le mode avancé de BOT, vous pouvez sélectionner comme destination une interface de couleur. BOT créera alors une règle Iptable pour l'interface de destination correspondant à la couleur choisie et créera aussi des régles pour chacune des interfaces de couleur de moindre sécurité (par exemple; Sélectionnez l'interface "Bleu" et BOT créera des règles pour les interfaces de destination "Bleu", "Orange" et "Rouge").
  • BOT permet maintenant de sélectionner une "plage" de ports (ports range) comme port "source" dans les règles de BOT (Mode Avancé).
  • Ajout d'une option (dans la configuration de BOT) permettant d'afficher les interfaces de couleur dans les aperçus de règles.
  • Si le mode avancé de BOT est désactivé et que vous créez une régle avec comme Interface source une interface moins sécuritaire que l'interface de destination, (par exemple; d'une Interface "Bleu" vers une Interface "Verte" [Blue -> Green]), un message d'information/erreur s'affiche maintenant. Ces règles ne sont pas permises puisque l'interface de destination est prédéfinie dans le mode "non-avancé" pour ne pas permettre de trafic vers un réseau plus sécure. Dans les versions antérieures de BOT, ceci était réfusé également mais sans qu'aucun message d'erreur n'apparaisse à l'écran, et les utilisateurs qui créaient ce type de régles se demandaient pourquoi elles ne marchaient pas.
    Puisque BOT connait la couleur des adresses par défaut, le message est seulement affiché quand une des destinations selectionnées fait parti de celles-ci. Quand une autre adresse (personnalisée, adresse textuel, etc.) est choisie, il n'y a pas de message affiché mais BOT continue naturellement de bloquer le trafic vers des réseaux plus sécures.
  • Renommer le protocole 50 (utilisé pour le VPN Ipsec) de 'ipv6-crypt' à 'esp'. Si vous utilisiez déjà ce protocole dans vos services personnalisés, le nom du service personnalisé sera changé automatiquement.
  • Ajout de la traduction en portugais.
  • Correctif: Correction un niveau du tri des services personnalisés.

 

23 Juillet 2007
Version 2.3.2 - Build 3

  • Added russish language support.
  • Allow + at the end of an custom interface definition (e.g. ipsec+).

 

27 Février 2007
Version 2.3.2 - Build 2

  • Ajout du support pour la langue Turc.

 

24 Janvier 2007
Version 2.3.2 - Build 1

  • Correctif: L'inversion des adresses de destination ne fonctionnait pas correctement.
  • Ajout d'une vérification en-ligne pour les nouvelles versions de BlockOutTraffic (désactivé par défaut).

 

14 Août 2006
Version 2.3.1 - Build 2

  • Correctif pour les Règles de temps : Les Règles de temps ne se désactivaient pas toujours à leur heure d'arrêt.

 

19 Juillet 2006
Version 2.3.1 - Build 1

  • Les règles IPTables sont maintenant regénérées seulement lorsqu'il y a un changement et non plus automatiquement aux 5 minutes comme dans les versions précédentes de BOT.
  • Masquer les adresses IPCop dans le créateur de règles de BOT puisque, de toutes façons, elles ne peuvent être utilisées dans une règle. Plusieurs personnes les utilisaient par erreur quand ils voulaient le réseau "VERT" en sélectionnant "Adresses Vertes". Votre vieille configuration NE_SERA_PAS_MODIFIÉE automatiquement!

 

Les historiques des versions antérieures à la version courante (v2.3 - Build 4) ne seront pas traduites en français et en allemand. Cependant, à partir de la prochaine version, l'historique sera disponible dans toutes les langues supportées par BOT.

 

12 Avril 2006
Version 2.3 - Build 4

  • Correctif: Les caractères ' " & > < ne sont plus permis dans les noms de configuration BOT avancées (groupes, adresses et services). Les caractères seront retirés automatiquement.
  • Suppression d'un message d'erreur dans la règle de refus (Deny) par défaut lorsque qu'on utilise l'interface Orange et que l'interface Rouge n'est pas active.
  • Réarrangement cosmétiques mineurs au niveau du GUI.

 


03 March 2006
Version 2.3 - Build 3

  • Bugfix: The config of older BOT version than 2.2.2 was not restored correctly on install. This fix of the restore routine is the only change to build 2.

 

13 Februar 2006
Version 2.3 - Build 2

  • Bugfix: The "Used Count" of address groups was not set correctly when using an address Group as destination

When you are using an address group as destination in your BOT rules and want to correct the "Used Count", remove all BOT rules with address group (in source or destination) first and then re-create them after you have installed the new BOT release.

 

07 Februar 2006
Version 2.3 - Build 1

  • Grouping of IP hosts/nets and MAC addresses. There is a new section in "Advanced BOT Config"
  • Custom MAC addresse
  • Internal changes
  • You can select single weekdays for the timeframe restrictions
  • Drop "native" rules feature.
    If you have entered "native" rules in an older BOT version, you should put those rules
    in the IPCop file for own iptabeles rules:
        /etc/rc.d/rc.firewall.local
    Use the standard chains CUSTOM* for your rules.
  • Added german readme
  • Standalone installation of BOT without Addons Server is possible now (BOT can still be installed via Addons Server)
  • New Homepage for BlockOutTraffic: http://blockouttraffic.de

 

15 July 2005
Version 2.2.2 - Build 1

  • Grouping of services. There is a new section in "Advanced BOT Config"
    page for grouping of services.

 

31 May 2005
Version 2.2.1 - Build 1

  • BOT uses his own iptables chains (BOT_INPUT and BOT_FORWARD).
    So it is possible to define own CUSTOM* rules in rc.firewall.local or use other
    MODs (like TrafficControlAndReport) which use iptables rules too.

 

09 May 2005
Version 2.2 - Build 2

  • The rule wizard is removed, all rule settings on one page again
  • You can copy a rule as template for a new rule
  • Some bugfixes to v2.2 build 1

 

11 April 2005
Version 2.2 - Build 1

  • Only one mode:
      Block Traffic from internal -> Outside AND internal -> IPCop
  • Much more flexible rule creator
  • Support for BLUE interface
  • You can specify a timeframe when the rule is activ
  • OrangeAsGreen Support is not longer available. In IPCop 1.4 you can use " BLUE" instead of "Orange".
    Blue can use Proxy and is allowed (with restrictions) to access IPCop.

 

20 October 2004
Update 02

  • Restores old config files of previous installed 2.1 BOT if available
  • Alter uninstall script to save config files on BOT uninstall to /var/tmp/bot_conf/2.1

 

16 June 2004
Update 01

  • Layout changes
  • Fixes DHCP-issue
  • Fixes menuentry (1.4.0)
  • Orange-rules compatible to 1.4.0(beta) Orange-rules

 

06 February 2004
Version 2.1 - Build 1

  • Format of config file has changed
  • Layout changes
  • Rule creator:
    • Select rule action ( accept/deny [+logging] )
    • Address, destination ip & port can be negated '!'
    • Define proto & port for IPCop access
    • IPCop access and outside rules separated
    • Move current rules up/down in sequence
  • Settings:
    • Admin access only to https port
    • Select deny action (DROP/REJECT)
    • Allow related, established connections (optional)
    • Log default deny rules (optional)
  • Advanced mode
    • For own CUSTOMINPUT/CUSTOMFORWARD rules

 

15 December 2003
Version 2.0 - Build 1

  • Advanced rule creator:
    • Specify source net (Green or Orange).
    • Source can be a Net-adress:
        You can specify destination IP- or Net-adress.
    • Optional protocol & destination port(-range)s.
  • Addon works in three modi:
    • Block Traffic Green/Orange -> Outside
    • Block Traffic Green/Orange -> Outside & Green -> IPCop Green
    • Block Traffic Green -> IPCop Green
  • Rule support for OrangeAsGreen Addon

 

21 November 2003
Version 1.0 - Build 1

  • Authorize PC´s by MAC- or IP-address.
  • Written and packaged for use with the Addon Server 2.1.

IPCop - The Bad Packets Stop Here

BlockOutTraffic - The Firewall WebGUI Addon for IPCop


 
  Créé par dotzball (2006) | Design par wintermute