جدار ناري يملك الكثير من المواصفات المميزة والمفيدة، والأجمل هو أن إعداده ليس معقدًا ويمكن فهمه بسهولة إذا كان لديك خلفية جيدة في مجال الشبكات. هذا الجدار الناري مبني على بيئة لينوكس 2.4 وهو مناسب لجميع أنواع الشبكات. وفيما يلي أبرز ميزاته:

ميزات التحكم في الحركة المرورية:

• إمكانية التحكم المرن في الحركة المرورية باستخدام مجموعة القواعد
• الدعم لبروتوكولات المستخدم المعرَّفة
• الدعم لواجهات خارجية وداخلية متعددة (وما يتبعها من أسماء مستعارة)
• الدعم التلقائي لميزة MASQUERADE / SNAT
• إمكانية إعداد DNAT بسهولة (وكيل شفاف، إعادة توجيه إلى الشبكة المحلية/DMZ)
• ميزات تقييد معدل النقل
• تمييز الحزم لتشغيل أدوات تنظيم الحركة الخارجية
• محسن حركة المرور بناءً على نوع الخدمة (TOS)
• الدعم لنقل FTP السلبي والنشط
• الدعم لـ DHCP

ميزات الأمان:

• متتبع اتصالات TCP ذات الحالة مع سلسلة TCP تقييدية
• حظر جميع أنواع المسح الخفي (FIN، Xmas Tree، Null، Windows أو أوضاع المسح ACK)
• حظر مسح بروتوكول IP (nmap -sO)
• حظر مسح UDP (nmap -sU)
• حظر التعرف على البصمة عبر TCP/IP (nmap -O)
• الحماية من التزوير، بما في ذلك الحماية للأسماء المستعارة
• الحماية من هجوم Smurf
• الحماية من هجمات SYN Flood
• الحماية من فيضان UDP / ICMP
• التحقق من العناوين المحجوزة من قبل IANA
• ضبط معلمات SYSCTL لزيادة القوة أيضا

ميزات التسجيل:

• تسجيل محاولات المسح الخفي (FIN، Xmas Tree، Null)، أوضاع المسح ACK (nmap -sF -sX -sN)، مسح بروتوكول IP (nmap -sO)، مسح UDP (nmap -sU)، ومحاولات تعرف nmap على البصمة.

ميزات أخرى:

• الكشف التلقائي لنوع الاتصال (ثابت/ديناميكي، خارجي/داخلي)
• التحديث التلقائي لأداة الجدار الناري
• التحديث التلقائي لقائمة العناوين المحجوزة من قبل IANA
• عرض إحصائيات الجدار الناري بتنسيق iptables الأصلي أو بتنسيق CSV أو HTML
• سهولة النشر على جميع التوزيعات كذلك