m0n0wall adalah bebas didistribusikan, kuat, minimal dan fitur lengkap sistem operasi open source yang telah dirancang dari bawah ke atas untuk bertindak sebagai solusi firewall lengkap untuk embedded system atau komputer pribadi. Hal ini berasal dari distribution.Features FreeBSD terkenal di fitur glanceKey termasuk antarmuka berbasis web yang aman yang mendukung SSL (Secure Socket Layer), dukungan 802.1Q VLAN, penebangan, agen SNMP, DHCP server, captive portal, rute statis , DynDNS client, dukungan nirkabel, pembentuk lalu lintas, jaringan dan host alias, Wake on LAN client, caching DNS forwarder, berbasis SVG lalu lintas grapher, dan NAT / PAT dukungan.
Selain itu, distribusi datang dengan stateful packet filtering, PPTP VPN dengan dukungan server RADIUS, aturan blok / lulus, dukungan untuk terowongan IPsec VPN, dukungan untuk jalur akses dengan PRISM-II / 2.5 / 3 kartu, serta IBSS dan BSS dengan kartu nirkabel lainnya, termasuk Cisco. WAN interface mendukung Telstra BigPond kabel, PPTP, PPPoE dan DHCP.
Sebuah konsol serial interface untuk pemulihan sistem juga disediakan dari get-to, yang memungkinkan pengguna untuk menetapkan port jaringan, mengatur alamat IP LAN, reset password dari antarmuka berbasis web, ulang sistem ke default pabrik, reboot sistem , ping host, serta untuk menginstal operasi ke disk lokal drive.Distributed ISO dan IMG imagesThis distribusi khusus dari BSD tersedia untuk di-download secara gratis dari Softoware atau melalui situs resminya (lihat link di bawah) baik sebagai bootable ISO gambar yang dapat digunakan untuk cakram CD atau USB thumb drive, dan gambar IMG yang harus ditulis hanya pada stik USB.
Pengguna akan dapat meng-upgrade firmware melalui browser web favorit mereka, hanya dengan mengakses m0n0wall & rsquo; s user interface berbasis web. Selain itu, adalah mungkin untuk mengembalikan atau cadangan konfigurasi Anda. Pada saat ini, sistem ini bootable pada 32-bit dan 64-bit komputer
Apa yang baru dalam rilis ini:.
- < li> tambahkan scheduler (& quot; Croen & quot;) layanan dengan banyak jenis pekerjaan yang berbeda (mengaktifkan / menonaktifkan interface atau aturan pembentuk, Wake on LAN, reboot, berhubungan kembali WAN, jalankan perintah dll.)
- meningkatkan dukungan IPv6, termasuk IPsec, DHCPv6-PD, RDNSS dan DNSSL, dan info NDP pada halaman diagnostik ARP
- perbaikan besar-besaran dukungan LAN nirkabel. Pada beberapa kartu, sekarang juga memungkinkan untuk membuat beberapa AP pada waktu yang sama. Untuk mencerminkan perubahan ini, pengaturan nirkabel telah pindah ke Interfaces:. Menetapkan halaman, di mana subinterfaces WLAN dapat dibuat seperti untuk VLAN
- DNS forwarder: menambahkan opsi untuk query DNS log, tambahkan alias (CNAMEs) dan MXS
- Tambahkan AES-256, SHA-256/384/512 dan pilihan grup DH tambahan untuk IPsec
- Membuat aturan bergerak dan penghapusan pada halaman aturan pembentuk kerja seperti aturan firewall.
- dukungan awal untuk modem USB
- memungkinkan CPU dukungan hardware kripto
- otomatis menetapkan kembali tersedia interface jaringan fisik jika tidak ada antarmuka yang ditugaskan di konfigurasi dapat ditemukan pada sistem (yaitu untuk instalasi baru, atau ketika memindahkan konfigurasi yang ada untuk hardware baru)
- quot &; tertanam & quot; gambar hilang; generik-pc-serial sekarang harus digunakan untuk Mesin PC dan Soekris papan
- kecepatan konsol untuk gambar serial tetap untuk 9600 baud (tidak lagi mencoba untuk menggunakan nilai yang ditetapkan BIOS)
- pengenalan membangun sistem otomatis yang memungkinkan seseorang untuk membangun m0n0wall dari awal dengan hampir tidak ada intervensi manual pada standar FreeBSD 8.4 sistem
- perbaikan bug yang tak terhitung jumlahnya dan perbaikan dalam kode UI dan konfigurasi sistem
Apa yang baru dalam versi 1.34:
- backported dari cabang beta:
- Menghilangkan memodifikasi GETS dari halaman webGUI.
- Catatan: halaman API exec_raw.php dan uploadconfig.php sekarang memerlukan parameter yang berbeda dari sebelumnya. exec_raw.php sekarang memerlukan cmd yang akan diberikan dalam POST, dan kedua halaman membutuhkan CSRF tanda ajaib yang valid, yang dapat diperoleh dengan menerbitkan GET pertama tanpa parameter (lihat contoh di exec_raw.php komentar).
- Membuat aturan bergerak dan penghapusan pada halaman aturan pembentuk kerja seperti aturan firewall.
- Tambahkan CSRF-sihir untuk perlindungan CSRF di webGUI.
- Perbaiki potensi XSS di diag_ping.php dan diag_traceroute.php.
- Meningkatkan ukuran kunci sertifikat webGUI otomatis dihasilkan untuk 2048 bit.
- Update webGUI standar sertifikat / key.
- Hapus nama domain penanganan dari dhclient-script dan mengubah perintah ARP untuk tidak menggunakan sed (tidak digunakan / tersedia di m0n0wall).
- versi Ubah virtualHW ke 7 untuk VMWare image untuk menghindari kesalahan dalam ESX 4
Apa yang baru dalam versi 1.33 Beta 2:
- jenis gambar baru & quot; generik-PC- seri & quot; telah ditambahkan; satu-satunya perbedaan yang generik-pc adalah bahwa ia selalu menggunakan konsol serial (COM1 pada kecepatan apa pun BIOS set ke)
- memperkenalkan kembali asli FreeBSD sopir if_re (untuk memperbaiki dukungan yang hilang untuk 8139C +) dan menambahkan Realtek ditambal sopir dengan nama baru (if_rg) dengan prioritas yang lebih rendah untuk memastikan bahwa Realtek ditambal pengemudi hanya digunakan jika saham FreeBSD if_re / if_rl dapat ' t menangani perangkat
- DHCPv6: fixup untuk sla-id menjadi 0
- melarang password webGUI dengan titik dua (:) sebagai mini_httpd memiliki kesulitan menangani mereka
- memperbaiki sesi captive portal rusak ketika keterbatasan bandwidth per-user yang digunakan dan perubahan dalam webGUI dibuat yang membutuhkan reload pembentuk lalu lintas (dilaporkan oleh Robert Solomon)
Apa yang baru dalam versi 1.33 Beta 1:
- diperbarui ipfilter ke 4.1.33
- aturan NAT masuk sekarang dapat ditambahkan pada interface LAN dengan alamat WAN sebagai target; ini membantu dengan mengakses server pada antarmuka opsional dari antarmuka LAN dengan menggunakan alamat IP WAN m0n0wall ini
- digantikan if_re sopir dengan versi disesuaikan Realtek untuk mendukung RTL8111C (antara lain)
- perbaikan IPv6 oleh Andrew White:
- dukungan awal untuk LAN IPv6 prefix tugas menggunakan DHCP-PD
- menambahkan AICCU untuk antarmuka halaman status
- menambahkan dukungan IPv6 untuk tujuan syslog
- menambahkan dukungan IPv6 untuk diagnostik: Firewall Serikat
- menambahkan penanganan antarmuka halaman status kesalahan untuk AICCU yang turun
- server setup DHCPv6 tetap pada saat antarmuka target dikonfigurasi dalam modus 6to4 (dilaporkan oleh Brian Lloyd)
- menambahkan dukungan untuk pengguna disesuaikan captive Portal logout dan halaman status, serta pilihan perubahan password untuk pengguna CP lokal (disumbangkan oleh Stephane Billiart)
- menambahkan 'Bind to LAN' pilihan untuk syslog, sehingga Anda dapat syslog melalui terowongan VPN
- dnswatch tetap untuk menangani perubahan resolv.conf (untuk IPsec terowongan untuk endpoint dinamis)
- berbagai kerentanan XSS tetap di webGUI
- menambahkan opsi pada halaman konfigurasi lanjutan untuk mempertahankan terhadap serangan DNS rebinding
- slash tambahan tetap dalam captive Portal redirect
- menambahkan dukungan untuk (diperbarui secara manual) CRL untuk IPsec VPN (disumbangkan oleh Sebastian Lemke)
- mencegah / direktori ext dari yang terdaftar melalui webGUI (dilaporkan oleh Bernd Strehhuber)
- typo tetap dalam system_do_extensions () yang pecah ekstensi dukungan (dilaporkan oleh Bernd Strehhuber)
- menambahkan cek untuk entri reservasi DHCP untuk alamat MAC yang sama
- perubahan EDNS 4096 dari default 1280 untuk dnsmasq, harus membantu dengan DNSSEC
- jangan biarkan hilang informasi server DNS menjaga dhcpd dari mulai
Apa yang baru dalam versi 1.32:
- m0n0wall 1,32 patch bug Ethernet pada Alix papan (antara lain ) dan berisi beberapa perbaikan kecil lainnya dan perbaikan pada IPv6, forwarder DNS dan monitor hardware.
Apa yang baru di versi 1.3:
- PERINGATAN: versi ini (platform apapun) tidak lagi cocok pada 8 kartu MB CF! (& Gt; = 16 MB diperlukan)
- Ketika melakukan upgrade dari 1.2x generik-pc, Anda harus menginstal 1.3b7 terlebih dahulu sebelum Anda menginstal gambar ini. Platform lain tidak terpengaruh.
- DHCP server yang tetap & quot; menyangkal klien yang tidak diketahui & quot; pilihan dengan klien yang diketahui tanpa alamat IP statis ditugaskan
- tetap masalah keamanan dalam klien DHCP (CVE-2009-0692)
Apa yang baru dalam versi 1,236:
- tetap masalah keamanan dalam klien DHCP (CVE-2009 -0692)
- perbaikan captive portal (jdegraeve):
- berubah RADIUS batas waktu / maxtries dari 5/3 ke 3/2 mengurangi waktu failover 30-15 detik
- menambahkan RADIUS atribut dukungan untuk: ChilliSpot-Bandwidth-Max-Up / ChilliSpot-Bandwidth-Max-Down
- deteksi masuk tetap bersamaan, sekarang kasus-sensitif
- tetap Pass-Through alamat MAC dalam kombinasi dengan otentikasi RADIUS MAC
- perbaikan SVG untuk IE7 / 8
- benar melarikan diri DHCP client hostname di webGUI
Apa yang baru di versi 1.3 Beta 18:
- dukungan IPsec tetap rusak (hilang library)
Apa yang baru di versi 1.3 Beta 17:
- Diketahui masalah: IPsec rusak (library hilang); 1.3b18 akan segera dirilis
- PERINGATAN: versi ini (platform apapun) tidak lagi cocok pada 8 MB kartu CF! (& Gt; = 16 MB diperlukan)
- Ketika melakukan upgrade dari 1.2x generik-pc, Anda harus menginstal 1.3b7 terlebih dahulu sebelum Anda menginstal gambar ini. Platform lain tidak terpengaruh.
- Dikonversi dari BRIDGE untuk if_bridge. Dihapus jembatan cek multi-interface, dan kotak centang di bawah Sistem & gt; Canggih untuk menyaring jembatan karena antarmuka anggota sekarang akan selalu disaring
- tetap masalah dengan ipnat menolak untuk membuat entri terjemahan RDR baru dalam tabel NAT jika entri MAP ada untuk port yang sama, meskipun itu cek mungkin hanya dimaksudkan untuk memeriksa entri RDR ada. Ini memperbaiki masalah dengan komunikasi SIP bila ada pemetaan NAT masuk untuk port 5060. (lihat juga http://marc.info/?l=ipfilter&m=121749272404107&w=2)
- masalah tetap bila menggunakan aturan NAT keluar canggih dengan pencocokan tujuan (koneksi non-FTP diproses oleh ipnat FTP proxy, yang menyebabkan kelambatan, kehilangan koneksi, nakal ICMP tuan pesan unreachable dll karena ipfilter membutuhkan pernyataan pertandingan tambahan pada port tujuan saat menggunakan proxy)
- Halaman sewa DHCP tetap hanya menunjukkan sewa terakhir untuk alamat IP tertentu (lihat dhcpd.leases (5))
- tetap untuk halaman IPv6 dalam Manajer user / group
- acara gerbang IPv4 pada Status: Halaman Antarmuka (telah dihapus secara tidak sengaja)
- bug tetap dengan subnet IPv6 dalam aturan firewall
- perangkat tambahan msk kernel konfigurasi
- memperbarui sistem dasar untuk FreeBSD 6.4
- dihindari ketergantungan PEAR dan tetap DHCPv6 Range LIHAT ketika antarmuka tidak dikonfigurasi dengan alamat v6
- menempatkan masuk kembali untuk blok aturan anti-spoof
Komentar tidak ditemukan