m0n0wall

Скріншот програми:
m0n0wall
Дані програми:
Версія: 1.8.1
Дата завантаження: 17 Feb 15
Розробник: Manuel Kasper
Ліцензія: Безкоштовно
Популярність: 231

Rating: 1.0/5 (Total Votes: 1)

m0n0wall є вільно поширюватися, потужний, мінімальний і повноцінної операційної системи з відкритим вихідним кодом, який був розроблений з нуля, щоб виступати в якості повного рішення брандмауера для вбудованих систем або персональних комп'ютерів. Він є похідним від відомих distribution.Features FreeBSD на A glanceKey функції включають в себе безпечний веб-інтерфейс, який підтримує SSL (Secure Sockets Layer), підтримка 802.1Q VLAN, реєстрацію, SNMP агент, DHCP-сервер, портал захоплення, статичні маршрути клієнтські DynDNS, підтримка бездротової, Traffic Shaper, мережі та хоста псевдоніми, Wake On LAN клієнта, кешування DNS форвардер, SVG-трафіку на основі самописця, і NAT / PAT підтримки.
Крім того, дистрибутив поставляється з повноцінну фільтрацію пакетів, PPTP VPN з підтримкою RADIUS сервера, правил блок / удар, підтримкою IPsec VPN тунелів, підтримка точки доступу з PRISM-II / 2,5 / 3 карт, а також IBSS і BSS з інші бездротові карти, в тому числі Cisco. Інтерфейс WAN підтримує Telstra BigPond Cable, PPTP, PPPoE і DHCP.
Послідовна консоль інтерфейс для відновлення системи також здійснюється від Get щось, що дозволяє користувачеві призначити мережеві порти, налаштувати LAN IP-адреси, скинути пароль на веб-інтерфейс, повернути систему до заводських налаштувань, перезавантажте систему , настільний господар, а також встановити польоти на локальному диску drive.Distributed як ISO та IMG imagesThis спеціальної розподілі BSD доступна для скачування безкоштовно з Softoware або через свій офіційний сайт (посилання нижче), або завантажувальний ISO зображення, які можуть бути розгорнуті на компакт-дисках або флеш-накопичувачі USB і зображень IMG які повинні бути написані тільки на USB палички.
Користувачі зможуть оновити прошивку через їх улюбленому браузері, просто доступ до m0n0wall & Rsquo; з веб-інтерфейс. Крім того, можна відновити або створити резервну копію конфігурації. В даний час система є завантажувальним 32-бітних і 64-розрядних комп'ютерах

Що нового У цьому випуску :.

    < LI> додати планувальник (& Quot; Croen & Quot;) служби з різними типами робочих (включити / відключити інтерфейс або правила формирователь Wake On LAN, перезавантаження, підключіть WAN, виконайте команду т.д.).
  • покращена підтримка IPv6, у тому числі IPsec, DHCPv6-PD, RDNSS і DNSSL і НДП інформації на сторінці діагностики ARP
  • проведено капітальний ремонт підтримці бездротової локальної мережі. На деяких карт, тепер також можна створити кілька точок доступу в той же час. Щоб відобразити ці зміни в налаштування бездротової мережі перейшли до інтерфейсів :. Призначити сторінку, де WLAN підінтерфейсів можуть бути створені так само, як для мереж VLAN
  • DNS форвардер: додати можливість увійти запити DNS, додайте псевдоніми (синонімами) і MXS
  • Додати AES-256, SHA-256/384/512 і додаткові опції DH групи для IPsec
  • Зробити правила переміщення і видалення на стор правила формирователь роботи, як для правил брандмауера.
  • Початкова підтримка для модемів USB
  • включити CPU апаратна підтримка шифрування
  • автоматично перепризначувати доступні фізичні мережеві інтерфейси, якщо жоден із призначених інтерфейсів в конфігурації не може бути знайдений в системі (тобто для нової установки, або при переміщенні існуючого конфігурації на новий комп'ютер)
  • & Quot; вбудований & Quot; Зображення пішов; загальний-PC-серійний тепер повинні бути використані для ПК Двигуни і Soekris плат

  • не «LI> швидкість консольного для послідовних зображень кріпиться до 9600 бод (більше не намагається використовувати BIOS задане значення)
  • впровадження автоматизованої системи збирання, що дозволяє будувати m0n0wall з нуля практично без ручного втручання на стандартному FreeBSD 8.4 системи
  • незліченна безліч виправлень і поліпшень в коді конфігурації UI і система

Що нового у версії 1.34:

  • успадкований з бета галузі:
  • Усунення Зміна отримує від web-інтерфейс сторінок.
  • Примітка: сторінки API exec_raw.php і uploadconfig.php тепер вимагають різних параметрів, ніж раніше. exec_raw.php тепер вимагає CMD повинна бути представлена ​​в посаду, і обидві сторінки необхідно мати дійсну CSRF чарівний маркер, який може бути отриманий шляхом видачі GET спочатку без будь-яких параметрів (див приклад в exec_raw.php коментарів).
  • Зробити правила переміщення і видалення на стор правила формирователь роботи, як для правил брандмауера.
  • Додати CSRF магію для захисту CSRF в web-інтерфейс.
  • усунути можливі XSS в diag_ping.php і diag_traceroute.php.
  • Збільшити розмір ключа автоматично згенерованих сертифікатів web-інтерфейс до 2048 біт.
  • За умовчанням оновлення web-інтерфейс сертифікат / ключ.
  • Видалити доменне ім'я поводженні з посилань нижче-скрипта і змінити команду ARP не використовувати СЕД (не використовується / доступні в m0n0wall).
  • Змінити virtualHW версія по 7 для VMWare зображення, щоб уникнути помилок в ESX 4

Що нового у версії 1.33 Beta 2:

  • новий тип зображення і Quot; дженериків pc- Серійний & Quot; був доданий; Єдина відмінність загального-ПК є те, що він завжди використовує послідовну консоль (на COM1 на будь-якій швидкості BIOS встановити його на)
  • знову оригінальний драйвер if_re FreeBSD (виправити відсутню підтримку 8139C +) і додають Realtek виправлена ​​драйвера під новим ім'ям (if_rg) з більш низьким пріоритетом, щоб гарантувати, що Realtek виправлена ​​драйвер використовується, тільки якщо акції FreeBSD if_re / if_rl може " т торкатися до пристрою
  • DHCPv6: Fixup для SLA-ID дорівнює 0
  • заборонити WebGUI паролі двоєточиямі (:), як mini_httpd має проблеми з обробкою їх
  • відновити порушені в неволі сесій порталу при обмеження смуги пропускання для кожного користувача використовується і зміни в web-інтерфейс зроблені, які вимагають перезавантаження управління трафіком (за відомостями Роберта Соломона)

Що нового у версії 1.33 Beta 1:

  • оновлюються IPFilter в 4.1.33
  • Правила для вхідних підключень NAT тепер можуть бути додані на інтерфейсі LAN з адресою WAN в якості мішені; це допомагає з доступом до серверів в опционального інтерфейсу за допомогою інтерфейсу LAN за допомогою WAN IP-адреса m0n0wall в
  • замінюється if_re водій Realtek спеціальної версії для підтримки RTL8111C (серед інших)
  • поліпшення IPv6 Ендрю Уайт:
  • початкова підтримка LAN IPv6 призначення префікса за допомогою DHCP-ПД
  • додав AICCU інтерфейс сторінки стану
  • додана підтримка IPv6 для системного журналу призначення
  • додана підтримка IPv6 для діагностики: Firewall Штати
  • Додана обробка для взаємодії сторінку стану помилки для AICCU час вниз
  • фіксованої установки сервера DHCPv6, коли мета інтерфейс налаштований в 6to4 режимі (звітний Брайан Ллойд)
  • Додана підтримка настроюються користувачем неволі порталу Вийти і сторінку стану, а також в якості опції змінити пароль для локальних користувачів КП (вклад Стефан Billiart)
  • додав "Bind до локальної мережі" варіант для журнал, так що ви можете системний журнал по VPN тунелю
  • фіксованою dnswatch мати справу зі зміненою resolv.conf (для тунелів IPsec на динамічні кінцеві точки)
  • Виправлені різні вразливості XSS в web-інтерфейс
  • Додана опція на передовій сторінці налаштування, щоб захиститися від DNS пересвязиваніе атак
  • фіксованою додатковий слеш в неволі порталу перенаправлення
  • Додана підтримка (вручну оновлено) списки відкликаних сертифікатів IPsec VPN (вклад Себастьян Лемке)
  • запобігти / EXT каталог виводилася у списку через web-інтерфейс (повідомлялося Бернд Strehhuber)
  • Виправлена ​​помилка в system_do_extensions (), який зламав розширень підтримку (за відомостями Бернд Strehhuber)
  • Додана перевірка для записів бронювання DHCP для того ж MAC-адресу
  • Зміна EDNS 4096 з можливістю дефолту 1280 для Dnsmasq, має допомогти з DNSSEC
  • не дозволяйте відсутня інформація DNS сервера тримати DHCPD запуск

Що нового у версії 1.32:

  • m0n0wall 1,32 патчі помилках Ethernet на Алікс плат (у тому числі ) і містить кілька інших дрібних виправлень і поліпшень по IPv6, експедитора DNS і апаратного монітора.

  • не

Що нового у версії 1.3:

  • ПОПЕРЕДЖЕННЯ: ця версія (на будь-якій платформі) більше не поміщається на 8 MB CF карти! (& GT; = 16 Мб потрібно)
  • При оновленні із загальним-PC 1.2x, необхідно встановити 1.3b7, перш ніж ви встановити цей образ. Інші платформи не впливає.
  • фіксованою DHCP-сервер і Quot; заперечувати невідомих клієнтів & Quot; варіант з відомими клієнтами без статично IP-адреса
  • Виправлена ​​проблема безпеки в DHCP-клієнт (CVE-2009-0692)

Що нового у версії 1,236:

  • Виправлена ​​проблема безпеки в DHCP-клієнт (CVE-2009 -0692)
  • адаптивний портал виправлення (jdegraeve):
  • змінилися RADIUS тайм-аут / maxtries від 5/3 до 3/2, знижують час відновлення від 30 до 15 секунд
  • додав RADIUS атрибутів підтримку: ChilliSpot пропускною здатністю-Max-Up / ChilliSpot-Bandwidth-Max вниз
  • фіксованою оперативного виявлення Ввійти, тепер нечутливі до регістру
  • фіксованою Pass-Through MAC-адрес в поєднанні з перевіркою достовірності RADIUS MAC
  • SVG виправлення для IE7 / 8
  • правильно бігти клієнтів хостів DHCP в web-інтерфейс

Що нового у версії 1.3 Beta 18:

  • фіксованою зламаною підтримка IPsec (відсутній бібліотека)

Що нового у версії 1.3 Beta 17:

  • Відома проблема: IPsec порушена (відсутній бібліотека); 1.3b18 буде випущений найближчим часом
  • ПОПЕРЕДЖЕННЯ: ця версія (на будь-якій платформі), вже не вміщається на 8 Мб CF карти! (& GT; = 16 Мб потрібно)
  • При оновленні із загальним-PC 1.2x, необхідно встановити 1.3b7, перш ніж ви встановити цей образ. Інші платформи не впливає.
  • Старовинна Від мосту до if_bridge. Вилучені перевірка мульти-інтерфейсний міст, і прапорець у розділі Система і GT; Розширений фільтрації міст з інтерфейсами члени тепер завжди буде фільтруватися
  • Виправлена ​​проблема з IPNAT відмовляючись створювати нові записи перекладу RDR в Північноатлантичному таблиці, якщо запис MAP існує для того ж порту, хоча це перевірка, ймовірно, призначені тільки для перевірки існуючих записів RDR. Це виправляє проблеми з SIP комунікації, коли є вхідний відображення NAT для порту 5060. (див також http://marc.info/?l=ipfilter&m=121749272404107&w=2)
  • виправлені проблеми при використанні передових вихідні правила NAT з відповідними призначення (Не FTP з'єднання були оброблені IPNAT FTP проксі-сервер, що призводить до повільності, втрачені зв'язки, розбійник господарі ICMP про недосяжність повідомлення і т.д., тому що IPFilter потрібне додаткове заяву матч на порт призначення при використанні проксі)
  • фіксованою сторінка оренди DHCP, щоб показувати тільки останній договір оренди даного IP-адреси (див dhcpd.leases (5))
  • фіксується на сторінках IPv6 в диспетчері користувачів / груп
  • показати IPv4 шлюз на Статус: стр Інтерфейси (був видалений випадково)
  • Виправлена ​​помилка з підмережами, IPv6 в правилах брандмауера
  • додав московське пристрій ядра конфігурації
  • оновлювана база системі FreeBSD 6.4
  • уникати PEAR залежність та фіксованого DHCPv6 Перевірте діапазон, коли інтерфейс не налаштований з адресою v6
  • покласти знову увійти на анти-обманювати забороняє правило

Схожі програми

HD2ONE
HD2ONE

15 Apr 15

LinCAN
LinCAN

11 May 15

Contiki
Contiki

19 Feb 15

Інші програми розробника Manuel Kasper

plconfig
plconfig

3 Jun 15

mod_auth_pubtkt
mod_auth_pubtkt

20 Feb 15

m0n0wall

Коментар не знайдено
додати коментар
Включіть картинки!