m0n0wall

Скріншот програми:
m0n0wall
Дані програми:
Версія: 1.8.1
Дата завантаження: 17 Feb 15
Розробник: Manuel Kasper
Ліцензія: Безкоштовно
Популярність: 231
Скачати

Rating: 1.0/5 (Total Votes: 1)

m0n0wall є вільно поширюватися, потужний, мінімальний і повноцінної операційної системи з відкритим вихідним кодом, який був розроблений з нуля, щоб виступати в якості повного рішення брандмауера для вбудованих систем або персональних комп'ютерів. Він є похідним від відомих distribution.Features FreeBSD на A glanceKey функції включають в себе безпечний веб-інтерфейс, який підтримує SSL (Secure Sockets Layer), підтримка 802.1Q VLAN, реєстрацію, SNMP агент, DHCP-сервер, портал захоплення, статичні маршрути клієнтські DynDNS, підтримка бездротової, Traffic Shaper, мережі та хоста псевдоніми, Wake On LAN клієнта, кешування DNS форвардер, SVG-трафіку на основі самописця, і NAT / PAT підтримки.
Крім того, дистрибутив поставляється з повноцінну фільтрацію пакетів, PPTP VPN з підтримкою RADIUS сервера, правил блок / удар, підтримкою IPsec VPN тунелів, підтримка точки доступу з PRISM-II / 2,5 / 3 карт, а також IBSS і BSS з інші бездротові карти, в тому числі Cisco. Інтерфейс WAN підтримує Telstra BigPond Cable, PPTP, PPPoE і DHCP.
Послідовна консоль інтерфейс для відновлення системи також здійснюється від Get щось, що дозволяє користувачеві призначити мережеві порти, налаштувати LAN IP-адреси, скинути пароль на веб-інтерфейс, повернути систему до заводських налаштувань, перезавантажте систему , настільний господар, а також встановити польоти на локальному диску drive.Distributed як ISO та IMG imagesThis спеціальної розподілі BSD доступна для скачування безкоштовно з Softoware або через свій офіційний сайт (посилання нижче), або завантажувальний ISO зображення, які можуть бути розгорнуті на компакт-дисках або флеш-накопичувачі USB і зображень IMG які повинні бути написані тільки на USB палички.
Користувачі зможуть оновити прошивку через їх улюбленому браузері, просто доступ до m0n0wall & Rsquo; з веб-інтерфейс. Крім того, можна відновити або створити резервну копію конфігурації. В даний час система є завантажувальним 32-бітних і 64-розрядних комп'ютерах

Що нового У цьому випуску :.

    < LI> додати планувальник (& Quot; Croen & Quot;) служби з різними типами робочих (включити / відключити інтерфейс або правила формирователь Wake On LAN, перезавантаження, підключіть WAN, виконайте команду т.д.).
  • покращена підтримка IPv6, у тому числі IPsec, DHCPv6-PD, RDNSS і DNSSL і НДП інформації на сторінці діагностики ARP
  • проведено капітальний ремонт підтримці бездротової локальної мережі. На деяких карт, тепер також можна створити кілька точок доступу в той же час. Щоб відобразити ці зміни в налаштування бездротової мережі перейшли до інтерфейсів :. Призначити сторінку, де WLAN підінтерфейсів можуть бути створені так само, як для мереж VLAN
  • DNS форвардер: додати можливість увійти запити DNS, додайте псевдоніми (синонімами) і MXS
  • Додати AES-256, SHA-256/384/512 і додаткові опції DH групи для IPsec
  • Зробити правила переміщення і видалення на стор правила формирователь роботи, як для правил брандмауера.
  • Початкова підтримка для модемів USB
  • включити CPU апаратна підтримка шифрування
  • автоматично перепризначувати доступні фізичні мережеві інтерфейси, якщо жоден із призначених інтерфейсів в конфігурації не може бути знайдений в системі (тобто для нової установки, або при переміщенні існуючого конфігурації на новий комп'ютер)
  • & Quot; вбудований & Quot; Зображення пішов; загальний-PC-серійний тепер повинні бути використані для ПК Двигуни і Soekris плат

    • не «LI> швидкість консольного для послідовних зображень кріпиться до 9600 бод (більше не намагається використовувати BIOS задане значення)
  • впровадження автоматизованої системи збирання, що дозволяє будувати m0n0wall з нуля практично без ручного втручання на стандартному FreeBSD 8.4 системи
  • незліченна безліч виправлень і поліпшень в коді конфігурації UI і система

Що нового у версії 1.34:

  • успадкований з бета галузі:
  • Усунення Зміна отримує від web-інтерфейс сторінок.
  • Примітка: сторінки API exec_raw.php і uploadconfig.php тепер вимагають різних параметрів, ніж раніше. exec_raw.php тепер вимагає CMD повинна бути представлена ​​в посаду, і обидві сторінки необхідно мати дійсну CSRF чарівний маркер, який може бути отриманий шляхом видачі GET спочатку без будь-яких параметрів (див приклад в exec_raw.php коментарів).
  • Зробити правила переміщення і видалення на стор правила формирователь роботи, як для правил брандмауера.
  • Додати CSRF магію для захисту CSRF в web-інтерфейс.
  • усунути можливі XSS в diag_ping.php і diag_traceroute.php.
  • Збільшити розмір ключа автоматично згенерованих сертифікатів web-інтерфейс до 2048 біт.
  • За умовчанням оновлення web-інтерфейс сертифікат / ключ.
  • Видалити доменне ім'я поводженні з посилань нижче-скрипта і змінити команду ARP не використовувати СЕД (не використовується / доступні в m0n0wall).
  • Змінити virtualHW версія по 7 для VMWare зображення, щоб уникнути помилок в ESX 4

Що нового у версії 1.33 Beta 2:

  • новий тип зображення і Quot; дженериків pc- Серійний & Quot; був доданий; Єдина відмінність загального-ПК є те, що він завжди використовує послідовну консоль (на COM1 на будь-якій швидкості BIOS встановити його на)
  • знову оригінальний драйвер if_re FreeBSD (виправити відсутню підтримку 8139C +) і додають Realtek виправлена ​​драйвера під новим ім'ям (if_rg) з більш низьким пріоритетом, щоб гарантувати, що Realtek виправлена ​​драйвер використовується, тільки якщо акції FreeBSD if_re / if_rl може " т торкатися до пристрою
  • DHCPv6: Fixup для SLA-ID дорівнює 0
  • заборонити WebGUI паролі двоєточиямі (:), як mini_httpd має проблеми з обробкою їх
  • відновити порушені в неволі сесій порталу при обмеження смуги пропускання для кожного користувача використовується і зміни в web-інтерфейс зроблені, які вимагають перезавантаження управління трафіком (за відомостями Роберта Соломона)

Що нового у версії 1.33 Beta 1:

  • оновлюються IPFilter в 4.1.33
  • Правила для вхідних підключень NAT тепер можуть бути додані на інтерфейсі LAN з адресою WAN в якості мішені; це допомагає з доступом до серверів в опционального інтерфейсу за допомогою інтерфейсу LAN за допомогою WAN IP-адреса m0n0wall в
  • замінюється if_re водій Realtek спеціальної версії для підтримки RTL8111C (серед інших)
  • поліпшення IPv6 Ендрю Уайт:
  • початкова підтримка LAN IPv6 призначення префікса за допомогою DHCP-ПД
  • додав AICCU інтерфейс сторінки стану
  • додана підтримка IPv6 для системного журналу призначення
  • додана підтримка IPv6 для діагностики: Firewall Штати
  • Додана обробка для взаємодії сторінку стану помилки для AICCU час вниз
  • фіксованої установки сервера DHCPv6, коли мета інтерфейс налаштований в 6to4 режимі (звітний Брайан Ллойд)
  • Додана підтримка настроюються користувачем неволі порталу Вийти і сторінку стану, а також в якості опції змінити пароль для локальних користувачів КП (вклад Стефан Billiart)
  • додав "Bind до локальної мережі" варіант для журнал, так що ви можете системний журнал по VPN тунелю
  • фіксованою dnswatch мати справу зі зміненою resolv.conf (для тунелів IPsec на динамічні кінцеві точки)
  • Виправлені різні вразливості XSS в web-інтерфейс
  • Додана опція на передовій сторінці налаштування, щоб захиститися від DNS пересвязиваніе атак
  • фіксованою додатковий слеш в неволі порталу перенаправлення
  • Додана підтримка (вручну оновлено) списки відкликаних сертифікатів IPsec VPN (вклад Себастьян Лемке)
  • запобігти / EXT каталог виводилася у списку через web-інтерфейс (повідомлялося Бернд Strehhuber)
  • Виправлена ​​помилка в system_do_extensions (), який зламав розширень підтримку (за відомостями Бернд Strehhuber)
  • Додана перевірка для записів бронювання DHCP для того ж MAC-адресу
  • Зміна EDNS 4096 з можливістю дефолту 1280 для Dnsmasq, має допомогти з DNSSEC
  • не дозволяйте відсутня інформація DNS сервера тримати DHCPD запуск

Що нового у версії 1.32:

  • m0n0wall 1,32 патчі помилках Ethernet на Алікс плат (у тому числі ) і містить кілька інших дрібних виправлень і поліпшень по IPv6, експедитора DNS і апаратного монітора.

    • не

Що нового у версії 1.3:

  • ПОПЕРЕДЖЕННЯ: ця версія (на будь-якій платформі) більше не поміщається на 8 MB CF карти! (& GT; = 16 Мб потрібно)
  • При оновленні із загальним-PC 1.2x, необхідно встановити 1.3b7, перш ніж ви встановити цей образ. Інші платформи не впливає.
  • фіксованою DHCP-сервер і Quot; заперечувати невідомих клієнтів & Quot; варіант з відомими клієнтами без статично IP-адреса
  • Виправлена ​​проблема безпеки в DHCP-клієнт (CVE-2009-0692)

Що нового у версії 1,236:

  • Виправлена ​​проблема безпеки в DHCP-клієнт (CVE-2009 -0692)
  • адаптивний портал виправлення (jdegraeve):
  • змінилися RADIUS тайм-аут / maxtries від 5/3 до 3/2, знижують час відновлення від 30 до 15 секунд
  • додав RADIUS атрибутів підтримку: ChilliSpot пропускною здатністю-Max-Up / ChilliSpot-Bandwidth-Max вниз
  • фіксованою оперативного виявлення Ввійти, тепер нечутливі до регістру
  • фіксованою Pass-Through MAC-адрес в поєднанні з перевіркою достовірності RADIUS MAC
  • SVG виправлення для IE7 / 8
  • правильно бігти клієнтів хостів DHCP в web-інтерфейс

Що нового у версії 1.3 Beta 18:

  • фіксованою зламаною підтримка IPsec (відсутній бібліотека)

Що нового у версії 1.3 Beta 17:

  • Відома проблема: IPsec порушена (відсутній бібліотека); 1.3b18 буде випущений найближчим часом
  • ПОПЕРЕДЖЕННЯ: ця версія (на будь-якій платформі), вже не вміщається на 8 Мб CF карти! (& GT; = 16 Мб потрібно)
  • При оновленні із загальним-PC 1.2x, необхідно встановити 1.3b7, перш ніж ви встановити цей образ. Інші платформи не впливає.
  • Старовинна Від мосту до if_bridge. Вилучені перевірка мульти-інтерфейсний міст, і прапорець у розділі Система і GT; Розширений фільтрації міст з інтерфейсами члени тепер завжди буде фільтруватися
  • Виправлена ​​проблема з IPNAT відмовляючись створювати нові записи перекладу RDR в Північноатлантичному таблиці, якщо запис MAP існує для того ж порту, хоча це перевірка, ймовірно, призначені тільки для перевірки існуючих записів RDR. Це виправляє проблеми з SIP комунікації, коли є вхідний відображення NAT для порту 5060. (див також http://marc.info/?l=ipfilter&m=121749272404107&w=2)
  • виправлені проблеми при використанні передових вихідні правила NAT з відповідними призначення (Не FTP з'єднання були оброблені IPNAT FTP проксі-сервер, що призводить до повільності, втрачені зв'язки, розбійник господарі ICMP про недосяжність повідомлення і т.д., тому що IPFilter потрібне додаткове заяву матч на порт призначення при використанні проксі)
  • фіксованою сторінка оренди DHCP, щоб показувати тільки останній договір оренди даного IP-адреси (див dhcpd.leases (5))
  • фіксується на сторінках IPv6 в диспетчері користувачів / груп
  • показати IPv4 шлюз на Статус: стр Інтерфейси (був видалений випадково)
  • Виправлена ​​помилка з підмережами, IPv6 в правилах брандмауера
  • додав московське пристрій ядра конфігурації
  • оновлювана база системі FreeBSD 6.4
  • уникати PEAR залежність та фіксованого DHCPv6 Перевірте діапазон, коли інтерфейс не налаштований з адресою v6
  • покласти знову увійти на анти-обманювати забороняє правило

17 Feb 15 в системні утиліти, операційні системи та поновлення

Схожі програми

Click OS
Click OS

17 Feb 15

MaheshaBSD
MaheshaBSD

15 Apr 15

MINIX
MINIX

19 Jun 17

uLan Driver
uLan Driver

11 May 15

Інші програми розробника Manuel Kasper

plconfig
plconfig

3 Jun 15

mod_auth_pubtkt
mod_auth_pubtkt

20 Feb 15

m0n0wall

Коментар не знайдено
додати коментар
Включіть картинки!
Пошук за категоріями
Популярні програми