m0n0wall

m0n0wall є вільно поширюватися, потужний, мінімальний і повноцінної операційної системи з відкритим вихідним кодом, який був розроблений з нуля, щоб виступати в якості повного рішення брандмауера для вбудованих систем або персональних комп'ютерів. Він є похідним від відомих distribution.Features FreeBSD на A glanceKey функції включають в себе безпечний веб-інтерфейс, який підтримує SSL (Secure Sockets Layer), підтримка 802.1Q VLAN, реєстрацію, SNMP агент, DHCP-сервер, портал захоплення, статичні маршрути клієнтські DynDNS, підтримка бездротової, Traffic Shaper, мережі та хоста псевдоніми, Wake On LAN клієнта, кешування DNS форвардер, SVG-трафіку на основі самописця, і NAT / PAT підтримки.
Крім того, дистрибутив поставляється з повноцінну фільтрацію пакетів, PPTP VPN з підтримкою RADIUS сервера, правил блок / удар, підтримкою IPsec VPN тунелів, підтримка точки доступу з PRISM-II / 2,5 / 3 карт, а також IBSS і BSS з інші бездротові карти, в тому числі Cisco. Інтерфейс WAN підтримує Telstra BigPond Cable, PPTP, PPPoE і DHCP.
Послідовна консоль інтерфейс для відновлення системи також здійснюється від Get щось, що дозволяє користувачеві призначити мережеві порти, налаштувати LAN IP-адреси, скинути пароль на веб-інтерфейс, повернути систему до заводських налаштувань, перезавантажте систему , настільний господар, а також встановити польоти на локальному диску drive.Distributed як ISO та IMG imagesThis спеціальної розподілі BSD доступна для скачування безкоштовно з Softoware або через свій офіційний сайт (посилання нижче), або завантажувальний ISO зображення, які можуть бути розгорнуті на компакт-дисках або флеш-накопичувачі USB і зображень IMG які повинні бути написані тільки на USB палички.
Користувачі зможуть оновити прошивку через їх улюбленому браузері, просто доступ до m0n0wall & Rsquo; з веб-інтерфейс. Крім того, можна відновити або створити резервну копію конфігурації. В даний час система є завантажувальним 32-бітних і 64-розрядних комп'ютерах

Що нового У цьому випуску :.

< LI> додати планувальник (& Quot; Croen & Quot;) служби з різними типами робочих (включити / відключити інтерфейс або правила формирователь Wake On LAN, перезавантаження, підключіть WAN, виконайте команду т.д.).
• покращена підтримка IPv6, у тому числі IPsec, DHCPv6-PD, RDNSS і DNSSL і НДП інформації на сторінці діагностики ARP
• проведено капітальний ремонт підтримці бездротової локальної мережі. На деяких карт, тепер також можна створити кілька точок доступу в той же час. Щоб відобразити ці зміни в налаштування бездротової мережі перейшли до інтерфейсів :. Призначити сторінку, де WLAN підінтерфейсів можуть бути створені так само, як для мереж VLAN
• DNS форвардер: додати можливість увійти запити DNS, додайте псевдоніми (синонімами) і MXS
• Додати AES-256, SHA-256/384/512 і додаткові опції DH групи для IPsec
• Зробити правила переміщення і видалення на стор правила формирователь роботи, як для правил брандмауера.
• Початкова підтримка для модемів USB
• включити CPU апаратна підтримка шифрування
• автоматично перепризначувати доступні фізичні мережеві інтерфейси, якщо жоден із призначених інтерфейсів в конфігурації не може бути знайдений в системі (тобто для нової установки, або при переміщенні існуючого конфігурації на новий комп'ютер)
• & Quot; вбудований & Quot; Зображення пішов; загальний-PC-серійний тепер повинні бути використані для ПК Двигуни і Soekris плат

не «LI> швидкість консольного для послідовних зображень кріпиться до 9600 бод (більше не намагається використовувати BIOS задане значення)
• впровадження автоматизованої системи збирання, що дозволяє будувати m0n0wall з нуля практично без ручного втручання на стандартному FreeBSD 8.4 системи
• незліченна безліч виправлень і поліпшень в коді конфігурації UI і система

Що нового у версії 1.34:

• успадкований з бета галузі:
• Усунення Зміна отримує від web-інтерфейс сторінок.
• Примітка: сторінки API exec_raw.php і uploadconfig.php тепер вимагають різних параметрів, ніж раніше. exec_raw.php тепер вимагає CMD повинна бути представлена ​​в посаду, і обидві сторінки необхідно мати дійсну CSRF чарівний маркер, який може бути отриманий шляхом видачі GET спочатку без будь-яких параметрів (див приклад в exec_raw.php коментарів).
• Зробити правила переміщення і видалення на стор правила формирователь роботи, як для правил брандмауера.
• Додати CSRF магію для захисту CSRF в web-інтерфейс.
• усунути можливі XSS в diag_ping.php і diag_traceroute.php.
• Збільшити розмір ключа автоматично згенерованих сертифікатів web-інтерфейс до 2048 біт.
• За умовчанням оновлення web-інтерфейс сертифікат / ключ.
• Видалити доменне ім'я поводженні з посилань нижче-скрипта і змінити команду ARP не використовувати СЕД (не використовується / доступні в m0n0wall).
• Змінити virtualHW версія по 7 для VMWare зображення, щоб уникнути помилок в ESX 4

Що нового у версії 1.33 Beta 2:

• новий тип зображення і Quot; дженериків pc- Серійний & Quot; був доданий; Єдина відмінність загального-ПК є те, що він завжди використовує послідовну консоль (на COM1 на будь-якій швидкості BIOS встановити його на)
• знову оригінальний драйвер if_re FreeBSD (виправити відсутню підтримку 8139C +) і додають Realtek виправлена ​​драйвера під новим ім'ям (if_rg) з більш низьким пріоритетом, щоб гарантувати, що Realtek виправлена ​​драйвер використовується, тільки якщо акції FreeBSD if_re / if_rl може " т торкатися до пристрою
• DHCPv6: Fixup для SLA-ID дорівнює 0
• заборонити WebGUI паролі двоєточиямі (:), як mini_httpd має проблеми з обробкою їх
• відновити порушені в неволі сесій порталу при обмеження смуги пропускання для кожного користувача використовується і зміни в web-інтерфейс зроблені, які вимагають перезавантаження управління трафіком (за відомостями Роберта Соломона)

Що нового у версії 1.33 Beta 1:

• оновлюються IPFilter в 4.1.33
• Правила для вхідних підключень NAT тепер можуть бути додані на інтерфейсі LAN з адресою WAN в якості мішені; це допомагає з доступом до серверів в опционального інтерфейсу за допомогою інтерфейсу LAN за допомогою WAN IP-адреса m0n0wall в
• замінюється if_re водій Realtek спеціальної версії для підтримки RTL8111C (серед інших)
• поліпшення IPv6 Ендрю Уайт:
• початкова підтримка LAN IPv6 призначення префікса за допомогою DHCP-ПД
• додав AICCU інтерфейс сторінки стану
• додана підтримка IPv6 для системного журналу призначення
• додана підтримка IPv6 для діагностики: Firewall Штати
• Додана обробка для взаємодії сторінку стану помилки для AICCU час вниз
• фіксованої установки сервера DHCPv6, коли мета інтерфейс налаштований в 6to4 режимі (звітний Брайан Ллойд)
• Додана підтримка настроюються користувачем неволі порталу Вийти і сторінку стану, а також в якості опції змінити пароль для локальних користувачів КП (вклад Стефан Billiart)
• додав "Bind до локальної мережі" варіант для журнал, так що ви можете системний журнал по VPN тунелю
• фіксованою dnswatch мати справу зі зміненою resolv.conf (для тунелів IPsec на динамічні кінцеві точки)
• Виправлені різні вразливості XSS в web-інтерфейс
• Додана опція на передовій сторінці налаштування, щоб захиститися від DNS пересвязиваніе атак
• фіксованою додатковий слеш в неволі порталу перенаправлення
• Додана підтримка (вручну оновлено) списки відкликаних сертифікатів IPsec VPN (вклад Себастьян Лемке)
• запобігти / EXT каталог виводилася у списку через web-інтерфейс (повідомлялося Бернд Strehhuber)
• Виправлена ​​помилка в system_do_extensions (), який зламав розширень підтримку (за відомостями Бернд Strehhuber)
• Додана перевірка для записів бронювання DHCP для того ж MAC-адресу
• Зміна EDNS 4096 з можливістю дефолту 1280 для Dnsmasq, має допомогти з DNSSEC
• не дозволяйте відсутня інформація DNS сервера тримати DHCPD запуск

Що нового у версії 1.32:

• m0n0wall 1,32 патчі помилках Ethernet на Алікс плат (у тому числі ) і містить кілька інших дрібних виправлень і поліпшень по IPv6, експедитора DNS і апаратного монітора.

не

Що нового у версії 1.3:

• ПОПЕРЕДЖЕННЯ: ця версія (на будь-якій платформі) більше не поміщається на 8 MB CF карти! (& GT; = 16 Мб потрібно)
• При оновленні із загальним-PC 1.2x, необхідно встановити 1.3b7, перш ніж ви встановити цей образ. Інші платформи не впливає.
• фіксованою DHCP-сервер і Quot; заперечувати невідомих клієнтів & Quot; варіант з відомими клієнтами без статично IP-адреса
• Виправлена ​​проблема безпеки в DHCP-клієнт (CVE-2009-0692)

Що нового у версії 1,236:

• Виправлена ​​проблема безпеки в DHCP-клієнт (CVE-2009 -0692)
• адаптивний портал виправлення (jdegraeve):
• змінилися RADIUS тайм-аут / maxtries від 5/3 до 3/2, знижують час відновлення від 30 до 15 секунд
• додав RADIUS атрибутів підтримку: ChilliSpot пропускною здатністю-Max-Up / ChilliSpot-Bandwidth-Max вниз
• фіксованою оперативного виявлення Ввійти, тепер нечутливі до регістру
• фіксованою Pass-Through MAC-адрес в поєднанні з перевіркою достовірності RADIUS MAC
• SVG виправлення для IE7 / 8
• правильно бігти клієнтів хостів DHCP в web-інтерфейс

Що нового у версії 1.3 Beta 18:

• фіксованою зламаною підтримка IPsec (відсутній бібліотека)

Що нового у версії 1.3 Beta 17:

• Відома проблема: IPsec порушена (відсутній бібліотека); 1.3b18 буде випущений найближчим часом
• ПОПЕРЕДЖЕННЯ: ця версія (на будь-якій платформі), вже не вміщається на 8 Мб CF карти! (& GT; = 16 Мб потрібно)
• При оновленні із загальним-PC 1.2x, необхідно встановити 1.3b7, перш ніж ви встановити цей образ. Інші платформи не впливає.
• Старовинна Від мосту до if_bridge. Вилучені перевірка мульти-інтерфейсний міст, і прапорець у розділі Система і GT; Розширений фільтрації міст з інтерфейсами члени тепер завжди буде фільтруватися
• Виправлена ​​проблема з IPNAT відмовляючись створювати нові записи перекладу RDR в Північноатлантичному таблиці, якщо запис MAP існує для того ж порту, хоча це перевірка, ймовірно, призначені тільки для перевірки існуючих записів RDR. Це виправляє проблеми з SIP комунікації, коли є вхідний відображення NAT для порту 5060. (див також http://marc.info/?l=ipfilter&m=121749272404107&w=2)
• виправлені проблеми при використанні передових вихідні правила NAT з відповідними призначення (Не FTP з'єднання були оброблені IPNAT FTP проксі-сервер, що призводить до повільності, втрачені зв'язки, розбійник господарі ICMP про недосяжність повідомлення і т.д., тому що IPFilter потрібне додаткове заяву матч на порт призначення при використанні проксі)
• фіксованою сторінка оренди DHCP, щоб показувати тільки останній договір оренди даного IP-адреси (див dhcpd.leases (5))
• фіксується на сторінках IPv6 в диспетчері користувачів / груп
• показати IPv4 шлюз на Статус: стр Інтерфейси (був видалений випадково)
• Виправлена ​​помилка з підмережами, IPv6 в правилах брандмауера
• додав московське пристрій ядра конфігурації
• оновлювана база системі FreeBSD 6.4
• уникати PEAR залежність та фіксованого DHCPv6 Перевірте діапазон, коли інтерфейс не налаштований з адресою v6
• покласти знову увійти на анти-обманювати забороняє правило