m0n0wall

M0n0wall je volně šiřitelná, silný, minimální a plně vybavený open source operační systém, který byl navržen od základu působí jako kompletní řešení firewallu pro embedded systémy nebo na osobních počítačích. Je odvozen od známých FreeBSD distribution.Features na o glanceKey funkce patří bezpečné webové rozhraní, které podporuje SSL (Secure Sockets Layer), podpora 802.1Q VLAN, logování, SNMP agent, DHCP server, v zajetí portál, statické směrování , DynDNS klient, podpora bezdrátového připojení, doprava shaper, sítě a hostitelské přezdívky, Wake on LAN klienta, cache DNS forwarderu, SVG-based Traffic Grapher a NAT / PAT podporu.
Kromě toho, distribuce přichází s stavové filtrování paketů, PPTP VPN s podporou RADIUS serveru, pravidla block / pass, podpora IPSec VPN tunelů, podpora pro přístupový bod s PRISM-II / 2,5 / 3 karty, stejně jako IBSS a BSS s jiné bezdrátové karty, včetně Cisco. Rozhraní WAN podporuje Telstra BigPond kabel, PPTP, PPPoE, DHCP.
Sériové rozhraní konzoly pro obnovení systému je také k dispozici od get-k, který umožňuje uživateli přiřazení síťových portů, nastavení adresy IP LAN, obnovit heslo webového rozhraní, obnovit systém do továrního nastavení, restartujte systém , ping hostitel, jakož i instalace pracující na lokální disk drive.Distributed jako ISO a IMG imagesThis speciální distribuce BSD je k dispozici ke stažení zdarma z Softoware nebo prostřednictvím svých oficiálních internetových stránkách (viz odkaz níže), buď jako bootovací ISO obrázky, které mohou být nasazeny na CD disky nebo flash disky USB, a IMG obrazy, které musí být zapsány pouze na USB paměti.
Uživatelé budou moci upgradovat firmware přes jejich oblíbený webový prohlížeč, potom přístupem M0n0wall & rsquo; s webové uživatelské rozhraní. Kromě toho, že je možné obnovit nebo zálohování konfigurace. V současné době je systém zaváděcí na 32-bit a 64-bitové počítače

Co je nového v této verzi:.

< li> přidat plánovač (& quot; Croen & quot;), služby s mnoha různými typy pracovních (povolit / zakázat rozhraní nebo Shaper pravidlo, Wake on LAN, restartovat, znovu WAN, příkaz atd spustit.)
• Vylepšená podpora IPv6, včetně IPsec, DHCPv6-PD, RDNSS a DNSSL a NRP info na diagnostické stránce ARP
• celkové opravy podporou bezdrátové sítě LAN. Na některých karet, je nyní také možné vytvořit více přístupových bodů najednou. Chcete-li tuto změnu, nastavení bezdrátové sítě se stěhovali do rozhraní:. Přiřadit stránku, kde je možné podrozhraní WLAN vytvořen podobně jako pro VLAN
• DNS souprava: přidat možnost přihlásit DNS dotazy, přidejte aliasy (CNAMEs) a MX
• Přidat AES-256, SHA-256/384/512 a další možnosti DH skupiny na IPsec
• Make pravidel pohybu a mazání na pravidla shaper stránky fungují jako pravidla firewallu.
• Základní podpora USB modemů
• umožnit CPU podpora hardware crypto
• automaticky přiřadit k dispozici fyzické rozhraní sítě, pokud žádná ze zadaných rozhraní v konfiguraci lze nalézt v systému (tj pro novou instalaci, nebo při pohybu existující konfiguraci na nový hardware)
• & quot; vložený & quot; obraz je pryč; generic-pc-serial by nyní měly být použity pro PC Engines a Soekris desek
• rychlost konzola pro sériové obrázky je stanovena na 9600 Bd (již se pokusí použít přednastavené hodnoty BIOS)
• zavedení automatizovaného sestavení systému, který umožňuje, kdo stavět M0n0wall od začátku téměř bez ručního zásahu na standardní FreeBSD 8.4 systém
• nespočet opravy chyb a vylepšení uživatelského rozhraní a systém konfiguračního kódu

Co je nového ve verzi 1.34:

• backportovány z beta větve:
• Odstranit modifikující GET ze stránek WebGUI.
• Poznámka: stránky API exec_raw.php a uploadconfig.php nyní vyžadují odlišné parametry než dříve. exec_raw.php nyní vyžaduje, aby příkaz cmd které mají být poskytnuty v příspěvku, a obě strany potřebují platný CSRF magickou žeton, který lze získat vydáním GET nejprve bez parametrů (viz příklad v exec_raw.php komentáři).
• Make pravidel pohybu a mazání na pravidla shaper stránky fungují jako pravidla firewallu.
• Přidat CSRF magii pro ochranu CSRF v WebGUI.
• Fix potenciální XSS v diag_ping.php a diag_traceroute.php.
• Zvětšit velikost klíče automatické generování WebGUI certifikátů 2048 bitů.
• Aktualizace default WebGUI certifikát / klíč.
• Odebrat doménu manipulaci z dhclient-script a změnit příkaz ARP nepoužívat sed (nepoužívá / k dispozici v M0n0wall).
• Změnit virtualHW verze až 7 pro VMWare image, aby se zabránilo chybám v ESX 4

Co je nového ve verzi 1.33 Beta 2:

• Nový typ image & quot; generic-PC- serial & quot; Byla přidána; Jediný rozdíl oproti generic-PC je, že vždy používá sériovou konzoli (na COM1 na jakékoli rychlosti BIOS, aby byla stanovena)
• znovu původní FreeBSD ovladač if_re (opravit chybějící podporu pro 8139C +) a přidal Realtek oprava ovladače pod novým názvem (if_rg) s nižší prioritou, aby zajistily, že Realtek oprava ovladač se používá pouze v případě, že akciové FreeBSD if_re / if_rl může " t zvládnout zařízení
• DHCPv6: fixup pro SLA-id je 0
• zakázat WebGUI hesla s dvojtečkou (:) jako mini_httpd má manipulaci s nimi problémy
• opravit nefunkční zajetí portálu sezení, kdy je na uživatele omezení šířky pásma používá a změny v WebGUI jsou vyrobeny, které vyžadují znovu načíst dopravní shaper (ohlášené Robert Solomon)

Co je nového ve verzi 1.33 Beta 1:

• aktualizován ipfilter do 01.04.33
• Příchozí pravidla NAT může být nyní přidán na rozhraní LAN s adresou WAN jako cíl; to pomáhá při přístup k serverům na volitelné rozhraní z rozhraní LAN pomocí WAN IP adresy M0n0wall je
• nahrazeny if_re řidiči Realtek upravenou verzi podporovat RTL8111C (mimo jiné)
• zlepšení IPv6 Andrew White:
• počáteční podpora pro LAN k IPv6 prefix pomocí DHCP-PD
• přidal AICCU rozhraní stavu strana
• přidána podpora IPv6 pro syslog určení
• přidána podpora IPv6 pro diagnostiku: Firewall státy
• přidal zpracování rozhraní stavu stránce chyba na AICCU že až
• pevné nastavení serveru DHCPv6, když je cíl rozhraní konfigurována v 6to4 režimu (hlášené Brian Lloyd)
• přidána podpora pro uživatelsky přizpůsobitelný zajetí portálu odhlášení a stavu straně, stejně jako možnost změnu hesla pro domácí uživatele CP (přispěl Stephane Billiart)
• přidal "se vážou k LAN '' volba pro syslog, takže si můžete syslog přes VPN tunelu
• pevně dnswatch vypořádat se změněnou resolv.conf (na IPSec tunely na dynamické koncových bodů)
• pevné různé XSS zranitelnost WebGUI
• přidána volba na Advanced Setup na obranu proti útokům vazby DNS
• stanovena zvláštní lomítko v zajetí portálu přesměrování
• přidána podpora pro (ručně aktualizované) CRL pro IPSec VPN (přispěl Sebastian Lemke)
• prevenci / ext adresáře, ze jsou uvedeny na seznamu přes WebGUI (hlášené Bernd Strehhuber)
• pevné překlep v system_do_extensions (), která rozbila rozšíření o podporu (ohlášené Bernd Strehhuber)
• přidal šek na rezervačních položky DHCP pro stejnou MAC adresu
• Změna EDN 4096 z prodlení 1280 pro Dnsmasq, by měl pomoci s DNSSEC
• nenechte chybějící informace o DNS serveru, aby dhcpd od spuštění

Co je nového ve verzi 1.32:

• M0n0wall 1,32 záplaty Ethernet chyb na ALIX deskách (mj ) a obsahuje několik dalších drobných oprav a vylepšení na IPv6, dopravcem DNS a hardware monitoru.

Co je nového ve verzi 1.3:

• Upozornění: tato verze (jakákoliv platforma) již sedí na 8 MB CF karty! (& Gt; = 16 MB požadováno)
• Při upgradu z generic-pc 1.2x, musíte před instalací tento obrázek nainstalujte 1.3b7 jako první. Ostatní platformy nejsou ovlivněny.
• pevné DHCP server & quot; popřít neznámé klienty & quot; možnost se známými klienty bez staticky přidělenou IP adresou
• pevné bezpečnostní problém v klientovi DHCP (CVE-2009 až 0692)

Co je nového ve verzi 1,236:

• pevné bezpečnostní problém v klientovi DHCP (CVE-2009 -0692)
• v zajetí opravy portálu (jdegraeve):
• timeout změnil RADIUS / maxtries od 3.5.-2.03. redukční failover čas 30 - 15 sekundy
• přidal RADIUS atribut podporu pro: ChilliSpot-Bandwidth-Max-Up / ChilliSpot-Bandwidth-Max-Down
• pevné souběžné detekce login, nyní velká a malá písmena
• pevné předávací MAC adres v kombinaci s ověřováním RADIUS MAC
• SVG opravy pro IE7 / 8
• správně útěku klientů hostitelů DHCP v WebGUI

Co je nového ve verzi 1.3 Beta 18:

• pevné zlomený podpora IPsec (chybějící knihovna)

Co je nového ve verzi 1.3 Beta 17:

• Známý problém: IPsec broken (chybějící knihovna); 1.3b18 bude brzy propuštěn
• Upozornění: tato verze (jakákoliv platforma) již sedí na 8megabajt CF karet! (& Gt; = 16 MB požadováno)
• Při upgradu z generic-pc 1.2x, musíte před instalací tento obrázek nainstalujte 1.3b7 jako první. Ostatní platformy nejsou ovlivněny.
• převedené z mostu do if_bridge. Odebráno bridge check multi-interface, a pod položkou Systém & gt; Pokročilé filtrování mostu, protože členské rozhraní bude nyní vždy filtrován
• opraven problém s ipnat odmítá vytvoření nových překladu položky RDR v NAT tabulce, pokud existuje záznam MAP na stejný port, a to i přesto, že kontrola je pravděpodobně určena pouze pro kontrolu stávajících záznamů RDR. To řeší problémy s SIP komunikace, pokud je příchozí mapování NAT na portu 5060. (viz též http://marc.info/?l=ipfilter&m=121749272404107&w=2)
• opraveny problémy při použití pokročilých odchozí pravidla NAT s cílovou shoda (non-FTP spojení byly zpracovány ipnat FTP proxy, což vede k pomalosti, ztratil spojení, rogue hostitelské ICMP nedostupné zprávy atd., Protože ipfilter vyžaduje doplňující informaci o zápas na cílový port při použití proxy)
• pevné pronájem stránka DHCP, aby zobrazoval pouze poslední smlouvu k dané IP adrese (viz dhcpd.leases (5))
• stanovena pro stránky IPv6 v user / správce skupiny
• Zobrazit IPv4 bránu Stav: Rozhraní stránky (byl odstraněn neúmyslně)
• opravena chyba s IPv6 podsítě v pravidlech firewallu
• přidal zařízení MSK jádra konfigurace
• aktualizovaný základní systém FreeBSD 6.4
• vyhnout HRUŠKA závislost a pevné DHCPv6 rozsah zkontrolovat, když rozhraní není nakonfigurován s v6 adresou
• put znovu přihlásit k anti-falešný pravidlo pro blokování