m0n0wall

m0n0wall ay isang malayang ibinahagi, makapangyarihan, minimal at buong-tinampok na open source operating system na dinisenyo mula sa lupa up upang kumilos bilang isang kumpletong firewall solusyon para sa naka-embed na system o personal na mga computer. Ito ay nagmula sa mga kilalang distribution.Features FreeBSD sa isang glanceKey mga tampok isama ang isang secure na web-based interface na sumusuporta sa SSL (Secure Sockets Layer), 802.1Q VLAN suporta, pag-log, SNMP ahente, DHCP server, bihag portal, static na ruta , DynDNS client, wireless na suporta, panghugis trapiko, network at mga alias ng host, Wake sa LAN client, pag-cache ng DNS tagapagpatuloy, grapher trapiko SVG-based, at NAT / Pat suporta.
Bilang karagdagan, ang pamamahagi ay may stateful packet filtering, PPTP VPN na may radius server ng suporta, mga panuntunan block / pass, suporta para sa IPsec VPN tunnels, suporta para sa access point na may prisma-II / 2.5 / 3 card, pati na rin ang IBSS at BSS sa iba pang mga wireless card, kabilang ang Cisco. Ang interface WAN sumusuporta sa Telstra BigPond Cable, PPTP, PPPoE at DHCP.
Ang isang serial console interface para sa pagbawi ng system Ipinapagamit din mula sa get-to, na nagpapahintulot sa gumagamit na i-magtalaga ng network port,-set up ng LAN IP address, i-reset ang password ng interface na batay sa web, i-reset ang system sa mga default ng factory, i-reboot ang system , ping ang host, pati na rin ang i-install ang operating sa isang lokal na disk drive.Distributed bilang ISO at IMG imagesThis espesyal na pamamahagi ng BSD ay maaaring i-download nang libre mula sa Softoware o sa pamamagitan nito opisyal na website (tingnan ang link sa ibaba) bilang alinman sa bootable ISO mga larawan na maaaring i-deploy sa CD disc o USB thumb drive, at IMG mga larawan na dapat na nakasulat lamang sa USB sticks.
Maa-upgrade sa firmware sa pamamagitan ng kanilang mga paboritong web browser, sa pamamagitan lamang ng pag-access m0n0wall & rsquo mga gumagamit ng web-based na user interface. Bukod pa rito, posibleng ibalik o backup ang iyong configuration. Sa sandaling ito, ang sistema ay bootable sa 32-bit at 64-bit na mga computer

Ano ang bagong sa paglabas:.

< li> magdagdag ng mga scheduler (& quot; Croen & quot;) serbisyo na may maraming iba't ibang mga uri ng trabaho (paganahin / huwag paganahin interface o panghugis panuntunan, Wake sa LAN, i-reboot, makipagkonek muli WAN, gawin utos atbp.)
• pinahusay na suporta ng IPv6, kabilang ang IPsec, DHCPv6-PD, RDNSS at DNSSL, at NDP impormasyon sa pahina ng Arp diagnostic
• pangunahing maingat na pagsusuri ng wireless LAN suporta. Sa ilang mga card, posible rin ngayon upang lumikha ng maramihang APs sa parehong oras. Upang ipakita ang pagbabagong ito, ang mga setting ng wireless na inilipat sa Interface:. Magtalaga ng pahina, kung saan WLAN subinterfaces ay maaaring malikha tulad ng para sa VLANs
• DNS tagapagpatuloy: magdagdag ng opsyon upang mag-log query sa DNS, magdagdag ng mga alias (CNAMEs) at MXs
• Magdagdag ng AES-256, ang mga karagdagang mga pagpipilian DH pangkat SHA-256/384/512 at sa IPsec
• Tiyakin panuntunan gumagalaw at pagtanggal sa pahina ng mga panuntunan panghugis trabaho tulad ng para sa mga panuntunan sa firewall.
• Paunang suporta para sa mga USB modem
• paganahin ang CPU suporta ng hardware crypto
• Awtomatikong reassign magagamit pisikal na mga interface ng network kung wala sa mga nakatalagang mga interface sa configuration ay matatagpuan sa system (ibig sabihin para sa isang bagong pag-install, o kapag gumagalaw ang isang umiiral na config sa mga bagong hardware)
• ang & quot; I-embed & quot; imahe ay nawala; generic pc-serial dapat na ngayon na ginagamit para sa PC Engine at Soekris boards
• Bilis ng console para sa serial larawan ay naayos na sa 9600 baud (hindi na sumusubok na gumamit ng BIOS preset na halaga)
• pagpapakilala ng isang awtomatikong sistema ng build na nagbibigay-daan sa isa upang bumuo ng m0n0wall mula sa simula na may halos walang manu-manong pakikialam sa isang karaniwang FreeBSD 8.4 sistema
• hindi mabilang na mga pag-aayos sa bug at pagpapahusay sa code configuration UI at system

Ano ang bagong sa bersyon 1.34:

• Backported mula sa beta sangay:
• Tanggalin Binabago ang GET mula webGUI mga pahina.
• Tandaan: ang mga pahina ng API exec_raw.php at nangangailangan uploadconfig.php ngayon ang ibang mga parameter kaysa dati. Nangangailangan exec_raw.php ngayon ang cmd upang ibigay sa isang POST, at parehong mga pahina kailangan ng isang wastong CSRF magic token, na maaaring makuha sa pamamagitan ng nagbigay ng unang GET nang walang anumang mga parameter (tingnan ang halimbawa sa exec_raw.php ng ​​komento).
• Tiyakin panuntunan gumagalaw at pagtanggal sa pahina ng mga panuntunan panghugis trabaho tulad ng para sa mga panuntunan sa firewall.
• Magdagdag csrf-magic para sa proteksyon CSRF sa webGUI.
• Ayusin ang mga potensyal na XSS sa diag_ping.php at diag_traceroute.php.
• Pataasin ang key laki ng awtomatikong pagbuo webGUI mga certificate sa 2048 bits.
• I-update ang default na webGUI certificate / key.
• Alisin ang domain name sa paghawak mula dhclient-script at baguhin ang command na Arp hindi gamitin ang SED (hindi ginamit / magagamit sa m0n0wall).
• Baguhin ang virtualHW bersyon upang 7 para sa VMWare larawan upang maiwasan ang mga error sa ESX 4

Ano ang bagong sa bersyon 1.33 Beta 2:

• ng isang bagong uri ng & quot larawan; generic-PC serial & quot; Naidagdag; ang pagkakaiba lamang sa mga generic na pc ay tumutulong ito palaging ay gumagamit ng serial console (sa COM1 sa kahit anong bilis itakda ito sa BIOS)
• reintroduced orihinal FreeBSD if_re driver (upang ayusin ang mga nawawalang suporta para 8139C +) at idinagdag Realtek patched driver sa ilalim ng isang bagong pangalan (if_rg) na may mas mababang priyoridad upang matiyak na ang Realtek driver ay ginagamit lamang patched 'sa stock FreeBSD if_re / maaari if_rl kung pangasiwaan t ang aparato
• DHCPv6: fixup para sa SLA-id sa pagiging 0
• huwag payagan ang webGUI mga password na may mga tutuldok (:) bilang mini_httpd may problema sa paghawak ng mga ito
• ayusin ang nasirang bihag session portal kapag per-user limitasyon ng bandwidth ay ginagamit at mga pagbabago sa webGUI ay ginawa na nangangailangan ng pag-reload ang panghugis trapiko (iniulat sa pamamagitan ng Robert Solomon)

Ano ang bagong sa bersyon 1.33 Beta 1:

• -update ipfilter upang 4.1.33
• papasok na mga panuntunan NAT ay maaari na ngayong naidagdag sa interface ng LAN sa WAN address bilang isang target na; ito ay tumutulong sa pag-access sa server ng isang opsyonal na interface mula sa interface ng LAN sa pamamagitan ng paggamit WAN IP address m0n0wall ni
• pinalitan if_re driver ng Realtek-customize na bersyon upang suportahan ang RTL8111C (bukod sa iba pa)
• pagpapabuti IPv6 ni Andrew White:
• paunang suporta para sa LAN IPv6 prefix takdang-aralin gamit ang DHCP-PD
• idinagdag AICCU upang mag-interface pahina katayuan
• idinagdag IPv6 suporta para sa syslog patutunguhan
• idinagdag IPv6 suporta para sa Diagnostics: Firewall Unidos
• idinagdag error sa paghawak upang mag-interface pahina katayuan para sa AICCU pagiging pababa
• naayos DHCPv6 pag-setup ng server kapag target na interface ay naka-configure sa 6to4 mode (iniulat sa pamamagitan ng Brian Lloyd)
• idinagdag na suporta para sa captive portal logout user-napapasadyang at pahina ng katayuan, pati na rin ang isang pagpipilian sa pagbabago ng password para sa mga lokal na gumagamit ng CP (na inambag ng Stephane Billiart)
• idinagdag 'Iugnay LAN sa' na pagpipilian para sa syslog, kaya maaari mong syslog higit sa isang VPN tunnel
• naayos dnswatch haharapin ang mga nabagong resolv.conf (para sa IPsec tunnels sa dynamic dulo)
• naayos iba't ibang mga XSS kahinaan sa webGUI
• idinagdag opsyon sa advanced setup page upang ipagtanggol laban sa mga atake ng DNS rebinding
• naayos dagdag na slash sa bihag na pag-redirect portal
• idinagdag na suporta para sa (manu-manong na-update) CRLs para sa IPsec VPN (iniambag sa pamamagitan ng Sebastian Lemke)
• pigilan / EXT direktoryo mula sa pagkakalista sa pamamagitan ng webGUI (iniulat sa pamamagitan ng Bernd Strehhuber)
• naayos typo sa system_do_extensions () na sinira ang suporta extension (iniulat sa pamamagitan ng Bernd Strehhuber)
• idinagdag tseke para sa DHCP entry reservation para sa parehong MAC address
• EDNS pagbabago sa 4096 mula sa default ng 1280 para sa dnsmasq, dapat na makatulong sa DNSSEC
• huwag mong pabayaan na kulang na impormasyon DNS server panatilihing DHCPD mula sa simula

Ano ang bagong sa bersyon 1.32:

• m0n0wall 1.32 patch ng Ethernet bug sa ALIX board (bukod sa iba pa ) at naglalaman ng maraming iba pang mga maliit na mga pag-aayos at pagpapabuti sa IPv6, ang mga DNS tagapagpatuloy at hardware monitor.

Ano ang bagong sa bersyon 1.3:

• BABALA: ang bersyon na ito (sa anumang platform) hindi na umaangkop sa 8 MB .cf card! (& Gt; = 16 MB kinakailangan)
• Kapag ang pag-upgrade mula sa mga generic pc 1.2x, dapat mo munang i-install 1.3b7 bago mo i-install ang larawang ito. Iba pang mga platform ay hindi apektado.
• naayos DHCP server & quot; tanggihan ang hindi kilalang mga kliyente & quot; pagpipilian na may kilalang mga kliyente na walang statically itinalaga IP address
• naayos ng isyu sa seguridad sa DHCP client (CVE-2009-0692)

Ano ang bagong sa bersyon 1.236:

• naayos ng isyu sa seguridad sa DHCP client (CVE-2009 -0692)
• bihag portal pag-aayos (jdegraeve):
• timeout ay nagbago radius / maxtries mula sa 5/3 sa 3/2 pagbabawas ng oras failover 30-15 segundo
• idinagdag sa suporta radius ng katangian para sa: ChilliSpot-bandwidth-Max-Up / ChilliSpot-bandwidth-Max-Down
• nakapirming sabay-sabay na pagkakita sa pag-login, ngayon case-insensitive
• naayos Pass-Through MAC address na ito kasama ang pagpapatotoo radius MAC
• pag-aayos ng SVG para sa IE7 / 8
• maayos makatakas DHCP hostname client sa webGUI

Ano ang bagong sa bersyon 1.3 Beta 18:

• naayos sirang IPsec suporta (nawawalang library)

Ano ang bagong sa bersyon 1.3 Beta 17:

• Mga Kilalang isyu: IPsec pinaghiwa (nawawalang library); 1.3b18 ilalabas sa lalong madaling panahon
• BABALA: Hindi na angkop sa bersyon na ito (sa anumang platform) sa 8 MB .cf card! (& Gt; = 16 MB kinakailangan)
• Kapag ang pag-upgrade mula sa mga generic pc 1.2x, dapat mo munang i-install 1.3b7 bago mo i-install ang larawang ito. Iba pang mga platform ay hindi apektado.
• -convert mula sa tulay sa if_bridge. Inalis multi-interface ng tulay tseke, at checkbox sa ilalim ng System & gt; Advanced na para sa pag-filter ng tulay mula noong mga interface miyembro ay magkakaroon na ngayon palaging i-filter
• naayos na ang problema sa ipnat tinatanggihan upang lumikha ng bagong mga entry pagsasalin RDR sa NAT talahanayan kung ang isang MAPA entry ang umiiral para sa parehong port, kahit check na marahil lamang sinadya upang suriin para sa mga umiiral na entry RDR. Inaayos ito isyu sa SIP komunikasyon kapag may isang papasok na pagma-map NAT para sa port 5060. (tingnan din http://marc.info/?l=ipfilter&m=121749272404107&w=2)
• naayos na ang mga problema kapag gumagamit ng advance na mga papalabas na mga panuntunan NAT na may patutunguhan pagtutugma (mga koneksyon sa mga di-FTP ay naproseso sa pamamagitan ng ipnat FTP proxy, na humahantong sa pagiging mabagal, nawalang mga koneksyon, rogue ICMP host na hindi maabot ng mga mensahe atbp dahil ipfilter nangangailangan ng karagdagang pahayag na tugma sa destination port kapag gumagamit ng mga proxy)
• naayos na pahina arkila DHCP upang ipakita lamang ang huling pag-upa para sa isang naibigay na IP address (tingnan ang dhcpd.leases (5))
• naayos na para sa mga pahina ng IPv6 sa manager user / group
• palabas IPv4 gateway sa Status: pahina Interface (Inalis ang hindi sinasadyang)
• naayos na bug sa IPv6 subnets sa mga panuntunan sa firewall
• idinagdag MSK device upang kernel configuration
• -update base system upang FreeBSD 6.4
• naiwasan peras dependency at naayos na DHCPv6 saklaw malaman kapag interface na ito ay hindi naka-configure na may V6 address
• Ilagay pag-log in muli para sa anti-panggagaya bloke panuntunan