m0n0wall

m0n0wall е свободно да се разпространява, мощен, минимална и пълнофункционален операционна система с отворен код, което е разработено от нулата, за да действа като пълен защитна стена решение за вградени системи или персонални компютри. Той се извлича от най-известните FreeBSD distribution.Features в един glanceKey характеристики включват защитен уеб-базиран интерфейс, който поддържа SSL (Secure Sockets Layer), подкрепа 802.1Q VLAN, сеч, SNMP агент, DHCP сървър, портал за удостоверяване, статични маршрути , DynDNS клиент, поддръжка на безжична, трафик Shaper, мрежови и домакини псевдоними, Събуждане по LAN клиент, кеширане на DNS спедитор, SVG-базирани трафик Grapher, и NAT / PAT подкрепа.
В допълнение, разпределението е с динамична филтриране на пакети, PPTP VPN с RADIUS сървър подкрепа, правила блок / проход, подкрепа за IPsec VPN тунели, подкрепа за точка за достъп с PRISM-II / 2,5 / 3 карти, както и IBSS и BSS с други безжични карти, включително Cisco. Интерфейсът на WAN поддържа Telstra BigPond Cable, PPTP, PPPoE и DHCP.
Серийна конзола интерфейс за възстановяване на системата също е осигурен от самото до, което позволява на потребителя да възлага мрежови портове, създаден LAN IP адресите, смените паролата на уеб-базиран интерфейс, ще върне системата на фабричните настройки, рестартирайте системата , пинг домакин, както и да инсталирате операционната към локален диск drive.Distributed като ISO и IMG imagesThis специално разпределение на BSD е достъпна за сваляне безплатно от Softoware или чрез официалния си уебсайт (виж линка по-долу) или като стартиращ ISO изображения, които могат да бъдат разгърнати за CD дискове или USB малки дискове и IMG изображения, които трябва да бъдат написани само от USB пръчки.
Потребителите ще могат да обновите фърмуера чрез любимите си уеб браузър, просто чрез отваряне m0n0wall & rsquo; ите уеб-базиран потребителски интерфейс. Освен това е възможно да се възстанови или архивиране вашата конфигурация. В момента системата е стартираща на 32-битови и 64-битови компютри

Какво ново в тази версия:.

< Li> добавите Scheduler (& quot; Croen & quot;) услуги с много различни видове работа (активиране / деактивиране на интерфейса или шейпър правило, Събуждане по LAN, рестартиране, свържете отново WAN, изпълнява команди и др.)
• подобрена поддръжка на IPv6, включително IPsec, DHCPv6-PD, RDNSS и DNSSL и NDP информация на страницата за диагностика на ARP
• основен ремонт на поддръжка на безжична LAN. На някои карти, сега е възможно да се създаде множество АР в същото време. За да отрази тази промяна, безжичните настройки са се преместили към интерфейси:. Зададете страница, където WLAN subinterfaces могат да бъдат създадени много прилича на VLANs
• DNS спедитор: Добави опция да влезете DNS запитвания, добави псевдоними (CNAMEs) и MXS
• Добави AES-256, SHA-256/384/512 и допълнителни опции за DH-групата да IPsec
• Направи правило подвижна и заличаване на правила Shaper страница работа като за правилата на защитната стена.
• Първоначална подкрепа за USB модеми
• позволи CPU хардуерна поддръжка на криптографски
• автоматично превъзложите наличните физически мрежови интерфейси, ако нито една от възложените интерфейси в конфигурацията може да се намери на системата (т.е. за нова инсталация, или при преместване на съществуваща довереник на нов хардуер)
• на & quot; вградена & quot; изображението е отишъл; родово-PC-сериен сега трябва да се използва за PC Двигатели и Soekris дъски
• скорост конзола за серийни снимки, е определен на 9600 бода (вече не се опитва да използва BIOS предварително зададена стойност)
• въвеждане на автоматизирана система за натрупване, което позволява да се изгради m0n0wall от нулата почти без ръчна намеса на стандартна FreeBSD 8.4 система
• безброй корекции на грешки и подобрения в UI и конфигурацията на системата код

Какво ново във версия 1.34:

• Backported от бета клон:
• Премахване модифициращ получава от webGUI страници.
• Забележка: страниците на API exec_raw.php и uploadconfig.php сега изискват различни параметри, отколкото преди. exec_raw.php сега изисква CMD да бъде дадено в публикация, и двете страници е необходим валиден CSRF магия знак, който може да се получи чрез издаване на GET първо без никакви параметри (виж примера в exec_raw.php коментар).
• Направи правило подвижна и заличаване на правила Shaper страница работа като за правилата на защитната стена.
• Добави CSRF-магия за защита CSRF в webGUI.
• Fix потенциал XSS в diag_ping.php и diag_traceroute.php.
• Увеличаване ключова размер на сертификати webGUI автоматично генерирани до 2048 бита.
• Актуализация подразбиране webGUI сертификат / ключ.
• Премахване на име на домейн намеса от dhclient-скрипт и промените командата ARP да не използвате SED (/ налична в m0n0wall).
• Change virtualHW версия 7, за VMWare изображението за избягване на грешки в ESX 4

Какво ново във версия 1.33 Beta 2:

• нов тип изображение & quot; родово-PC- сериен & quot; Добавена е; единствената разлика с родово-PC е, че той винаги използва серийна конзола (на COM1 в каквото и скоростта на BIOS се за сверяване)
• отново оригиналния FreeBSD if_re водача (да се определи липсва подкрепа за 8139C +) и добавя Realtek закърпи шофьор под ново име (if_rg) с по-нисък приоритет за да се гарантира, че Realtek закърпи драйвер се използва само, ако на фондовата FreeBSD if_re / if_rl може " т справя устройството
• DHCPv6: fixup за SLA-ID е 0
• забраниш на пароли webGUI с двоеточие (:) като mini_httpd има проблеми боравещи с тях
• определи счупени отглеждани на сесии портални когато ограничение за всеки потребител и честотна лента се използва и промени в webGUI се правят, че се нуждаят от презареждане на шейпър трафик (отчетени от Робърт Соломон)

Какво ново във версия 1.33 Beta 1:

• актуализиран ipfilter да 04.01.33
• входящи правила NAT сега могат да се добавят на LAN интерфейс с адрес WAN като мишена; това помага с достъп до сървърите на допълнителен интерфейс от интерфейса LAN с помощта на WAN IP адрес m0n0wall на
• заменя if_re пилот от Realtek персонализирана версия за подкрепа RTL8111C (между другото)
• подобрения IPv6 до Андрю Уайт:
• първоначална подкрепа за LAN IPv6 префикс асоциации като използвате DHCP-PD
• добавена AICCU да се намесвам страница статус
• добавена поддръжка на IPv6 за Syslog дестинация
• добавена поддръжка на IPv6 за Diagnostics: Firewall-членки
• добавена обработка на грешки, за да се намесвам страница статут за AICCU неработят
• фиксирана DHCPv6 настройка на сървъра, когато целевата интерфейс е конфигуриран в 6to4 режим (отчетени от Brian Lloyd)
• добавена поддръжка за потребителя персонализация портал за удостоверяване Изход и страница статут, както и опция за промяна на парола за местните потребители CP (идващ от Stephane Billiart)
• добавя "се свързват с LAN" опция за Syslog, така че можете да Syslog през тунел VPN
• фиксирана dnswatch да се справят с променената resolv.conf (за IPsec тунели към динамичните крайни точки)
• фиксирани различни уязвимости XSS в webGUI
• добавена опция за напреднали страница за настройка, за да се защитава срещу DNS rebinding атаки
• фиксирано допълнително наклонена черта в плен портал пренасочване
• добавена поддръжка за (ръчно актуализирана) РЛО за IPsec VPN (идващ от Sebastian Лемке)
• предотврати / вътр директория да бъде вписана през webGUI (отчетени от Bernd Strehhuber)
• фиксирана правописна грешка в system_do_extensions (), който избухна разширения подкрепа (отчетени от Bernd Strehhuber)
• добавена проверка за мнение DHCP резервации за същия MAC адрес
• промяна EDNS 4096 от неизпълнение от 1280 за dnsmasq, трябва да помогне с DNSSEC
• не позволявайте липсваща информация DNS сървър пази DHCPd от започване

Какво ново във версия 1.32:

• m0n0wall 1.32 лепенки на Ethernet бъгове Alix дъски (между другото ) и съдържа няколко други малки поправки и подобрения по IPv6, на DNS спедитора и хардуер монитора.

Какво ново във версия 1.3:

• ВНИМАНИЕ: тази версия (всяка платформа) вече не отговаря на 8 MB CF карти! (& GT = 16 MB задължително)
• Когато обновявате от родово-бр 1.2x, трябва да инсталирате 1.3b7 първо, преди да инсталирате тази снимка. Други платформи не са засегнати.
• фиксирана DHCP сървър & quot; отрече непознати клиенти & quot; вариант с известни клиенти без статично определен IP адрес
• фиксирана проблем със сигурността в клиента DHCP (CVE-2009-0692)

Какво ново във версия 1.236:

• фиксирана проблем със сигурността в клиента DHCP (CVE-2009 -0692)
• портал за удостоверяване на грешки (jdegraeve):
• променило RADIUS изчакване / maxtries от 5.3-3.2 намаляване на времето за възстановяване след срив 30-15 seconds
• добавена RADIUS приписват подкрепа за: ChilliSpot-Bandwidth-Max-Up / ChilliSpot-Bandwidth-Max-Първа
• фиксирана едновременното откриване вход, сега нечувствително
• фиксирана Pass-Through MAC адреси в комбинация с RADIUS MAC автентификация
• SVG поправки за IE7 / 8
• правилно избяга DHCP клиент имена на хостове в webGUI

Какво ново версия 1.3 Beta 18:

• фиксирана счупен подкрепа IPsec (липсва библиотека)

Какво ново версия 1.3 Beta 17:

• известен проблем: IPsec разбито (липсва библиотека); 1.3b18 ще бъдат освободени скоро
• ВНИМАНИЕ: тази версия (всяка платформа) вече не отговаря на 8 MB CF карти! (& GT = 16 MB задължително)
• Когато обновявате от родово-бр 1.2x, трябва да инсталирате 1.3b7 първо, преди да инсталирате тази снимка. Други платформи не са засегнати.
• конвертиран от BRIDGE да if_bridge. Премахнато проверка мулти-интерфейс мост, и квадратче под System & GT; Разширено търсене за филтриране на мост, тъй като държавите-интерфейси ще се сега винаги се филтрира
• фиксирана проблем с ipnat отказва да създадете нови записи RDR превод в NAT таблицата, ако съществува запис за карта за едно и също пристанище, макар че настаняването е вероятно единствената цел да се провери за съществуващи вписвания RDR. Това Разрешава проблеми със SIP комуникация, когато е налице външен NAT картографиране за порт 5060. (виж също http://marc.info/?l=ipfilter&m=121749272404107&w=2)
• дълготрайни проблеми, когато се използват модерни изходящи правила NAT с дестинация съвпадение (не-FTP връзки са били обработени от ipnat FTP прокси, което води до забавяне, прекъсване на връзката, измамник ICMP домакини недостъпни съобщения и т.н., защото ipfilter изисква допълнително заявление съвпадение в местоназначение пристанище, когато се използват заместители)
• фиксирана страница DHCP лизинг да покаже само последното лизинг за даден IP адрес (виж dhcpd.leases (5))
• определена за страници IPv6 в потребителското / група за управление
• шоу IPv4 портал за статус: Интерфейси страница (беше отстранен по невнимание)
• фиксиран бъг с подмрежи IPv6 в правилата на защитната стена
• добавена MSK устройство за конфигуриране на ядрото
• актуализирана система за база за FreeBSD 6.4
• избягва зависимостта PEAR и фиксирана DHCPv6 обхват провери, когато интерфейс не е конфигуриран с v6 адрес
• слагам влезете отново в по правило анти-пародия блок