m0n0wall

m0n0wall является свободно распространяться, мощный, минимальный и полнофункциональной операционной системы с открытым исходным кодом, который был разработан с нуля, чтобы выступать в качестве полного решения брандмауэра для встраиваемых систем или персональных компьютеров. Он является производным от известных distribution.Features FreeBSD на а glanceKey особенности включают безопасное веб-интерфейс, который поддерживает SSL (Secure Sockets Layer), поддержка 802.1Q VLAN, лесозаготовки, SNMP агент, DHCP-сервер, портал захвата, статические маршруты клиентские DynDNS, поддержка беспроводной трафик формирователь, сети и хоста псевдонимы, Wake On LAN клиента, кэширования DNS форвардер, SVG-трафика на основе самописца, и NAT / PAT поддержки.
Кроме того, в поставку полноценную фильтрацию пакетов, PPTP VPN с поддержкой RADIUS сервера, правил блок / удар, поддержка IPSec VPN туннелей, поддержка точку доступа с PRISM-II / 2,5 / 3 карт, а также IBSS и BSS с другие беспроводные карты, в том числе Cisco. Интерфейс WAN поддерживает Telstra BigPond Cable, PPTP, PPPoE и DHCP.
Последовательная консоль интерфейс для восстановления системы также обеспечивается от Get-к, что позволяет пользователю назначить сетевые порты, настроить LAN IP-адреса, сбросить пароль веб-интерфейса, перезагрузите систему к заводским настройкам, перезагрузите систему пинг хоста, а также для установки операционной на локальный диск drive.Distributed, как ИСО и IMG imagesThis специальной распределении BSD доступна для скачивания бесплатно с Softoware или через свой официальный сайт (ссылка ниже), либо загрузочного ISO изображения, которые могут быть развернуты на компакт-диски или флэш-накопители USB, и образы IMG которые должны быть написаны только на USB палочки.
Пользователи смогут обновить прошивку через любимом браузере, просто доступ к m0n0wall & Rsquo; с веб-интерфейс пользователя. Кроме того, можно восстановить или резервное копирование вашей конфигурации. В настоящее время система является загрузочным на 32-битных и 64-битных компьютеров

Что нового В этом выпуске:.

< LI> добавить планировщик (& Quot; Croen & Quot;) службы с различными типами работы (включение / выключение интерфейса или правило формирователь, Wake On LAN, перезагрузки, подключите WAN, выполнить команду и т.д.).
• улучшена поддержка IPv6, в том числе IPsec, DHCPv6-PD, RDNSS и DNSSL, и НДП Информация на странице диагностического ARP
• капитальный ремонт поддержки беспроводной локальной сети. На некоторых картах, теперь также можно создать несколько точек одновременно. Чтобы отразить эти изменения в настройки беспроводного перешли к интерфейсам:. Назначить страницу, где локальную сеть подинтерфейсы может быть создана так же, как для сетей VLAN
• DNS-экспедитор: добавить возможность войти запросы DNS, добавьте псевдонимы (синонимами) и MXS
• Добавить AES-256, SHA-256/384/512 и дополнительные опции DH группа для IPsec
• Сделать правило перемещение и удаление на стр правила формирователь работы, как для правил брандмауэра.
• Начальная поддержка для модемов USB
• включить процессор аппаратного шифрования поддержка
• автоматически переназначать доступные физические сетевые интерфейсы, если ни один из назначенных интерфейсов в конфигурации не может быть найден в системе (то есть для новой установки, или при перемещении существующего конфигурации на новый компьютер)
• The & Quot; встроенные и Quot; Изображение ушел; общий-PC-серийный должны теперь быть использован для ПК Двигатели и Soekris плат

не
• скорость консоль для серийных изображений фиксируется на 9600 бод (больше не пытается использовать BIOS заданное значение)
• внедрение автоматизированной системы сборки, что позволяет строить с нуля m0n0wall почти без ручного вмешательства на стандартном FreeBSD 8.4 системы
• бесчисленные исправления и улучшения в коде конфигурации пользовательского интерфейса и системы

Что нового в версии 1.34:

• портированном из бета отрасли:
• Ликвидация модификации получает от WebGUI страниц.
• Примечание: страницы API exec_raw.php и uploadconfig.php теперь требуют различных параметров, чем прежде. exec_raw.php теперь требует УМК быть приведены в должность, и обе страницы необходимо действительное CSRF токен волшебный, который может быть получен путем выдачи GET сначала без каких-либо параметров (см пример в exec_raw.php комментарий).
• Сделать правило перемещение и удаление на стр правила формирователь работы, как для правил брандмауэра.
• Добавить CSRF-магию для защиты CSRF в WebGUI.
• Fix потенциальную XSS в diag_ping.php и diag_traceroute.php.
• Увеличить размер ключа автоматически сгенерированных сертификатов WebGUI до 2048 бит.
• Обновление по умолчанию WebGUI сертификат / ключ.
• Удалить доменное имя обращении с dhclient-скрипта и изменить команду ARP не использовать СЭД (не используется / доступны в m0n0wall).
• Изменение virtualHW версия 7 для VMWare изображения, чтобы избежать ошибок в ESX 4

Что нового в версии 1.33 Beta 2:

• новый тип изображения и Quot; общий-pc- Серийный & Quot; был добавлен; единственное различие в общей-ПК является то, что он всегда использует последовательную консоль (на COM1 на любой скорости в BIOS установить его на)
• вновь оригинальный драйвер if_re FreeBSD (исправить недостающую поддержку 8139C +) и добавляют Realtek исправлена ​​драйвера под новым именем (if_rg) с более низким приоритетом, чтобы гарантировать, что Realtek исправлена ​​водитель используется только, если акция FreeBSD if_re / if_rl могу " т справиться с устройства
• DHCPv6: Fixup для SLA-ID будучи 0
• запретить WebGUI пароли двоеточиями (:), как mini_httpd имеет проблемы с обработкой их
• восстановить нарушенные плен сессий портала при ограничение полосы пропускания для каждого пользователя используется и изменения в WebGUI сделаны, которые требуют перезагрузки формирователь трафика (по сведениям Роберта Соломона)

Что нового в версии 1.33 Beta 1:

• обновляются IPFilter в 4.1.33
• входящие правила NAT теперь могут быть добавлены в интерфейсе LAN с адресом WAN в качестве мишени; это помогает с доступа к серверам на дополнительный интерфейс от интерфейса LAN с помощью IP-адрес WAN-M0n0wall в
• заменяется if_re драйвера, Realtek специальной версии для поддержки RTL8111C (среди других)
• улучшения IPv6 Эндрю Уайт:
• начальная поддержка локальной сети IPv6 назначения префикса с помощью DHCP-ПД
• добавил AICCU интерфейс страницы состояния
• добавлена ​​поддержка IPv6 для системного журнала назначения
• добавлена ​​поддержка IPv6 для диагностики: Брандмауэр Штаты
• Добавлена ​​обработка интерфейс страницы состояния ошибки для AICCU время вниз
• фиксированной установки сервера DHCPv6, когда цель интерфейс настроен в режиме 6to4 (отчетный Брайан Ллойд)
• добавлена ​​поддержка для настраиваемые пользователем неволе портала выходе из системы и страницу статуса, а также в качестве опции для изменения пароля локальных пользователей CP (вклад Стефан Billiart)
• добавил "Привязка к LAN 'вариант для журнал, так что вы можете системный журнал через VPN туннель
• фиксированной dnswatch дело с измененным resolv.conf (для туннелей IPsec на динамические конечные точки)
• Исправлены различные уязвимости XSS в web-интерфейс
• Добавлена ​​опция на передовой странице настройки, чтобы защититься от атак с подменой DNS
• фиксированной дополнительная черта в неволе портала перенаправления
• добавлена ​​поддержка для (вручную обновлено) CRL, для IPsec VPN (вклад Себастьян Лемке)
• предотвратить / доб-каталог быть перечислены через web-интерфейс (отчетный Бернд Strehhuber)
• Исправлена ​​опечатка в system_do_extensions (), который сломал расширений поддержку (по сведениям Бернд Strehhuber)
• Добавлена ​​проверка для записей бронирования DHCP для того же MAC-адрес
• Изменение EDNS 4096 от дефолта 1280 для Dnsmasq, должно помочь с DNSSEC
• не позволяйте отсутствует информация DNS сервера держать DHCPD запуск

Что нового в версии 1.32:

• m0n0wall 1,32 патчи баг Ethernet на Аликс плат (среди других ) и содержит несколько других мелких исправлений и улучшений по IPv6, DNS форвардера и аппаратного мониторинга.

не

Что нового в версии 1.3:

• ПРЕДУПРЕЖДЕНИЕ: эта версия (любая платформа) больше не помещается на 8 Мб CF карты! (& GT; = 16 Мб требуется)
• При обновлении с общим-ПК 1.2x, необходимо установить 1.3b7, прежде чем вы установить этот образ. Другие платформы не влияет.
• фиксированной DHCP-сервер и Quot; отрицать неизвестные клиентов & Quot; вариант с известными клиентами без статически назначенный IP-адрес
• Исправлена ​​проблема безопасности в DHCP-клиент (CVE-2009-0692)

Что нового в версии 1.236:

• Исправлена ​​проблема безопасности в DHCP-клиент (CVE-2009 -0692)
• в неволе портал исправления (jdegraeve):
• изменились RADIUS тайм-аут / maxtries от 5/3 до 3/2, снижающие время отказоустойчивого от 30 до 15 секунд
• добавил RADIUS атрибутов поддержку: ChilliSpot-Bandwidth-Max-Up / ChilliSpot-Пропускная способность Макс-вниз
• фиксированной оперативного обнаружения Войти, теперь нечувствительны к регистру
• фиксированной Pass-Through MAC-адресов в сочетании с аутентификацией RADIUS MAC
• SVG исправления для IE7 / 8
• правильно бежать клиентских хостов DHCP в WebGUI

Что нового в версии 1.3 Beta 18:

• фиксированной сломанной поддержка IPsec (отсутствует библиотека)

Что нового в версии 1.3 Beta 17:

• Известная проблема: IPsec нарушена (отсутствует библиотека); 1.3b18 будет выпущен в ближайшее время
• ПРЕДУПРЕЖДЕНИЕ: эта версия (любая платформа) больше не помещается на 8 Мб CF карты! (& GT; = 16 Мб требуется)
• При обновлении с общим-ПК 1.2x, необходимо установить 1.3b7, прежде чем вы установить этот образ. Другие платформы не влияет.
• Старинная От моста до if_bridge. Удалены проверка мульти-интерфейсный мост, и флажок под системы и GT; Расширенный фильтрации мост, так как интерфейсы члены теперь всегда будет фильтроваться
• Исправлена ​​проблема с IPNAT отказываясь создавать новые записи перевода RDR в NAT таблице, если запись существует для МАП и тот же порт, хотя, что регистрация, вероятно, имел в виду только для проверки существующих записей RDR. Это исправляет проблемы с SIP связи, когда есть входящий отображение NAT для порта 5060. (см также http://marc.info/?l=ipfilter&m=121749272404107&w=2)
• исправлены проблемы при использовании передовых исходящие правила NAT с соответствующими назначения (не FTP соединения были обработаны IPNAT FTP прокси, что приводит к медлительности, потерянные связи, изгоев хозяева ICMP о недостижимости сообщения и т.д., потому что IPFilter требует дополнительное заявление матч на Порт назначения при использовании прокси)
• фиксированной страница аренды DHCP, чтобы показывать только последний договор аренды данного IP-адреса (см dhcpd.leases (5))
• фиксируется на страницах IPv6 в менеджер пользователей / групп
• показать шлюза IPv4 на странице Статус: Интерфейсы (был удален случайно)
• Исправлена ​​ошибка с подсетей IPv6 в правилах брандмауэра
• добавил московское устройство ядра конфигурации
• обновляемая база системе FreeBSD 6.4
• PEAR избежать зависимости и фиксированной DHCPv6 диапазон проверить, когда интерфейс не настроен адрес v6
• положить снова войти на анти-обманывать правило блока