firewall: Language updates (English and German).

firewall: Add TOR chains.

core72: Add updated firewall script.

torctrl: Add new binary to rootfiles.

torctrl: Add stop action.

tor: Add necessary firewall rules.

tor: Add torctrl binary.

Forward Firewall: Network addresses are now allowed as source and the ip addressfield has now size 18.

tor: Import CGI script.

tor: Configuration file updates.

Forward Firewall: changed rule coloring. Now whole field is colored instead of just borders. Back Button in firewall groups /hostgroups showed a white site

arm: New package.

Resource monitor for tor.

tor: New package.

vpnmain.cgi: Use MODP groups with smaller key lengths by default.

https://bugzilla.ipfire.org/show_bug.cgi?id=10396

Forward Firewall: Bugfix: ICMP rules where applied double

Forward FIrewall: Bugfix: When using predefined services in rulecreation, the rule was not applied. Bugfix: when in rulecreationpage and pressing "back" the site gets white.

Forward FIrewall: BUGFIX: when setting outgoing to blocked and creating a rule, the last rule changes to "accept"

Add IPsec ECP changes to core update 72.

strongswan: Update to 5.1.0rc1.

ipsec: Add ECP cryptography.

Allow selecting ECDH for IPsec VPN connections.

ovpnmain.cgi: Allow to keep the Remote field empty for N2N connections.

* It's now possible to keep the Remote Host/IP field empty.
* Cleaned up code.

Fixes #10392.

transmission: update to 2.81.

start core72.

strongswan: Update rootfile.

Forward Firewall: renamed IPFire to Firewall in SNAT area

vdr: Add /etc/sysconfig/vdr to backup.

vdr: Disable debugging logging.

3 is default and includes a lot of debugging output which
leads to really heavy IO with installations with a lot of
channels (satellite mainly).

http://www.vdr-wiki.de/wiki/index.php/VDR_Optionen

Forward Firewall: SOme language changes and missing translations for firewall-options

ovpnmain.cgi: Set mtu-disc to off if not configured.

Fixes #10391.

ovpnmain.cgi: Add check for a valid N2N network.

Fixes #10390.

openvpnctrl: Save the binary from crashing with wrong input.

See #10390.

ipsecctrl: Re-read everything when configuration is reloaded.

strongswan: Enable EAP authentication algorithms.

strongswan: Update to 5.1.0dr2.

Forward Firewall: show default rule when input is empty

Forward Firewall: language fixes on last rule in ruletable

Forward Firewall: set default options for optionsfw and minor change on optionsfw.cgi

Forward Firewall: added some javascript to automatically select radiobuttons when dropdowns are changed

Forward Firewall: added some java Script to automatically select radiobuttons when dropdowns are changed. Some cleanup of the code

Forward Firewall: deleted configfile "nat" in ovpnmain.cgi for portfw check. File "nat" no longer exists. Now the portfw rules are in file "config"

Forward Firewall: just increased version number

Forward Firewall: The default rule table (at the end of Forward) shows only default values depending on the network configuration

Forward Firewall: fixed check for already existing rules.

Forward Firewall: deleted postrouting block in firewall (not used anywhere)

iptables: Cleanup creating SNAT/DNAT chains.

iptables: Remove OPENSSL{PHYSICAL,VIRTUAL} chains which are unused.

iptables: Jump into the firewall rulesets after everything else has been done.

iptables: Create OVPNNAT chain after CUSTOM* chains.

iptables: Create guardian's chains after the CUSTOM* chains.

iptables: Cleanup creating the OVPNBLOCK chain.

This should happen after the CUSTOM* chains.

iptables: Block all loopback packets on non-loopback interfaces.

iptables: Create LOOPBACK chain.

This chain accepts all communication on the loopback
interface without running it through the entire connection
tracking first.

Packets on lo can never be blocked and must always be
accepted. The firewall has to trust itself anyway.

iptables: Only jump into BADTCP for TCP packets.

This saves us from evaluating lots of rules for non-TCP
packets.

iptables: Replace state module by conntrack module.

The state module is deprecated in recent releases of iptables
and should not be used any more.

Additionally, this patch adds an extra chain for all
connection tracking rules, so we can keep the entire ruleset
more small and clean.

Forward Firewall: Updated outgoingfw-converter. redesign of the ruletable's defaultrules

strongswan: Update to 5.1.0dr1.

Forward Firewall: some textalignment in last rule row

Forward Firewall: added "default-rules-table" at the end of forward ruletable

gperf: New package.

Forward Firewall: moved default rules from FORWARDFW to POLICYFWD

Forward Firewall: removed nat part from rules.pl (file nat not existent anymore)

Forward Firewall: Bugfixes wrong interface in ruletable,when selecting alias firewall interface

Forward Firewall: some bugfixes

Forward Firewall: colorize ip addresses when possible in firewall groups. subnetmask now in cidr format

Forward Firewall: delted subnets from hosts in firewallgroups, colorized all ip-addresses from the firewall-groups if possible. Some minor changes in forwardfw.cgi

Forward Firewall: Bugfix of last commit. Added "Interface" to source or target that uses "Firewall" interfaces

Forward Firewall: When using "Firewall" as source or target, the ruletable looks confusing. Theres "RED" in source and target. Now theres "INTERFACE RED".

Forward Firewall: some language changes de.pl and en.pl as well as forwardfw.cgi and fwhost.cgi

Forward Firewall: changed some names and added subnets to dropdowns

Forward Firewall: Design changes
1) source has a new option "firewall" with dropdown for interfaces
2) source default networks->deleted IPFire, all ip's now in brackets
3) deleted warning message in Target that a mac is not usable
4) changes for "apply" button
5) in ruletable the protocol is now right beneath the ruletype column
6) changed target dropdown "INTERNET" to "RED"
7) renamed OpenVPN N-2N to OpenVPN Net-to-Net
8) set missing default firewall options
9) little changes on the en and de lang files

Forward Firewall: added new line at bottom of all ruletables with the "final rule"

Forward Firewall: added missing fields to the converters (for dnat)

UPNP: changed firewall chain from PORTFW to UPNPFW

Forward Firewall: removed PORTFWACCESS flushing from rules.pl

Forward Firewall: removed NAT table and txt file.

Forward Firewall: changed layout of "apply-button" (after rules where changed. When using single hosts in rules, the prefix is no longer shown in the ruletable. Default settings for firewall-options changed

Forward Firewall: removed dmz from forwardfw.cgi

Forward Firewall: removed DMZ from rules.pl (does no longer exist, is forward now

Forward Firewall: convert-dmz now puts converted files into /var/ipfire/forward/config instead of /var/ipfire/forward/dmz

Forward Firewall: moved "firewall default behaviour" from firewall page to firewall-options page. Some changes in languagefiles de and en.

Forward Firewall: reorganised ruletable layout

Forward Firewall: on every reload of the new firewall-rules the firewall.local is also reloaded

Forward Firewall: changed /etc/init.d/firewall. deleted stop routine and rearranged iptables_init and restart routine
Now it should be possible to use /etc/init.d/firewall restart without errors

Forward Firewall: cleanup unused code

Forward Firewall: changed order of LOG and DROP rules for INPUT Chain

Forward Firewall: redesign of "add timeframe" table in rule creation

Forward Firewall: added checks if manual ip (src/tgt) is part of a OpenVPN to colour the rules accordingly

Forward Firewall: INPUT Firewall added "ALL" with ip 0.0.0.0

Forward Firewall 0.9.9.7: reordered INPUT POLICY.

openvpnctrl: Cleanup flushChain functions.

Forward Firewall: added OVPNBLOCK and fixed rules.pl to correctly get ip address of red iface

openvpnctl: Flush BLOCK and SNAT chain when needed.

Forward Firewall: Implemented INPUT Firewall (extended external access)

Now you are able to define INPUT Rules on every interface ip

openvpnctrl: Block all transfer subnets.

openvpnctrl: Remove unneeded code.

openvpnctrl: Fixes and improvements.

Handle invalid data and make the code more robust.

openvpnctrl: SNAT transfer networks.

Forward Firewall: BUGFIX: When creating DMZ Rules with MANUAL IP as source and afterwards editing the rule, the rule was copied and not just edited.
BUGFIX: When using SNAT (outbound) the rule does not seem to work. The NAT_SOURCE chain was on wron position in POSTROUTING

Forward Firewall: extended the customservices list

Forward Firewall: BUGFIX - when using source Protocol and NO target protocol only the target protocol is shown in ruletable.(But rule is applied correctly)