m0n0wall

Скриншот программы:
m0n0wall
Детали программы:
Версия: 1.8.1
Дата загрузки: 17 Feb 15
Разработчик: Manuel Kasper
Тип распространения: Бесплатная
Популярность: 231
Скачать

Rating: 1.0/5 (Total Votes: 1)

m0n0wall является свободно распространяться, мощный, минимальный и полнофункциональной операционной системы с открытым исходным кодом, который был разработан с нуля, чтобы выступать в качестве полного решения брандмауэра для встраиваемых систем или персональных компьютеров. Он является производным от известных distribution.Features FreeBSD на а glanceKey особенности включают безопасное веб-интерфейс, который поддерживает SSL (Secure Sockets Layer), поддержка 802.1Q VLAN, лесозаготовки, SNMP агент, DHCP-сервер, портал захвата, статические маршруты клиентские DynDNS, поддержка беспроводной трафик формирователь, сети и хоста псевдонимы, Wake On LAN клиента, кэширования DNS форвардер, SVG-трафика на основе самописца, и NAT / PAT поддержки.
Кроме того, в поставку полноценную фильтрацию пакетов, PPTP VPN с поддержкой RADIUS сервера, правил блок / удар, поддержка IPSec VPN туннелей, поддержка точку доступа с PRISM-II / 2,5 / 3 карт, а также IBSS и BSS с другие беспроводные карты, в том числе Cisco. Интерфейс WAN поддерживает Telstra BigPond Cable, PPTP, PPPoE и DHCP.
Последовательная консоль интерфейс для восстановления системы также обеспечивается от Get-к, что позволяет пользователю назначить сетевые порты, настроить LAN IP-адреса, сбросить пароль веб-интерфейса, перезагрузите систему к заводским настройкам, перезагрузите систему пинг хоста, а также для установки операционной на локальный диск drive.Distributed, как ИСО и IMG imagesThis специальной распределении BSD доступна для скачивания бесплатно с Softoware или через свой официальный сайт (ссылка ниже), либо загрузочного ISO изображения, которые могут быть развернуты на компакт-диски или флэш-накопители USB, и образы IMG которые должны быть написаны только на USB палочки.
Пользователи смогут обновить прошивку через любимом браузере, просто доступ к m0n0wall & Rsquo; с веб-интерфейс пользователя. Кроме того, можно восстановить или резервное копирование вашей конфигурации. В настоящее время система является загрузочным на 32-битных и 64-битных компьютеров

Что нового В этом выпуске:.

    < LI> добавить планировщик (& Quot; Croen & Quot;) службы с различными типами работы (включение / выключение интерфейса или правило формирователь, Wake On LAN, перезагрузки, подключите WAN, выполнить команду и т.д.).
  • улучшена поддержка IPv6, в том числе IPsec, DHCPv6-PD, RDNSS и DNSSL, и НДП Информация на странице диагностического ARP
  • капитальный ремонт поддержки беспроводной локальной сети. На некоторых картах, теперь также можно создать несколько точек одновременно. Чтобы отразить эти изменения в настройки беспроводного перешли к интерфейсам:. Назначить страницу, где локальную сеть подинтерфейсы может быть создана так же, как для сетей VLAN
  • DNS-экспедитор: добавить возможность войти запросы DNS, добавьте псевдонимы (синонимами) и MXS
  • Добавить AES-256, SHA-256/384/512 и дополнительные опции DH группа для IPsec
  • Сделать правило перемещение и удаление на стр правила формирователь работы, как для правил брандмауэра.
  • Начальная поддержка для модемов USB
  • включить процессор аппаратного шифрования поддержка
  • автоматически переназначать доступные физические сетевые интерфейсы, если ни один из назначенных интерфейсов в конфигурации не может быть найден в системе (то есть для новой установки, или при перемещении существующего конфигурации на новый компьютер)
  • The & Quot; встроенные и Quot; Изображение ушел; общий-PC-серийный должны теперь быть использован для ПК Двигатели и Soekris плат

    • не
  • скорость консоль для серийных изображений фиксируется на 9600 бод (больше не пытается использовать BIOS заданное значение)
  • внедрение автоматизированной системы сборки, что позволяет строить с нуля m0n0wall почти без ручного вмешательства на стандартном FreeBSD 8.4 системы
  • бесчисленные исправления и улучшения в коде конфигурации пользовательского интерфейса и системы

Что нового в версии 1.34:

  • портированном из бета отрасли:
  • Ликвидация модификации получает от WebGUI страниц.
  • Примечание: страницы API exec_raw.php и uploadconfig.php теперь требуют различных параметров, чем прежде. exec_raw.php теперь требует УМК быть приведены в должность, и обе страницы необходимо действительное CSRF токен волшебный, который может быть получен путем выдачи GET сначала без каких-либо параметров (см пример в exec_raw.php комментарий).
  • Сделать правило перемещение и удаление на стр правила формирователь работы, как для правил брандмауэра.
  • Добавить CSRF-магию для защиты CSRF в WebGUI.
  • Fix потенциальную XSS в diag_ping.php и diag_traceroute.php.
  • Увеличить размер ключа автоматически сгенерированных сертификатов WebGUI до 2048 бит.
  • Обновление по умолчанию WebGUI сертификат / ключ.
  • Удалить доменное имя обращении с dhclient-скрипта и изменить команду ARP не использовать СЭД (не используется / доступны в m0n0wall).
  • Изменение virtualHW версия 7 для VMWare изображения, чтобы избежать ошибок в ESX 4

Что нового в версии 1.33 Beta 2:

  • новый тип изображения и Quot; общий-pc- Серийный & Quot; был добавлен; единственное различие в общей-ПК является то, что он всегда использует последовательную консоль (на COM1 на любой скорости в BIOS установить его на)
  • вновь оригинальный драйвер if_re FreeBSD (исправить недостающую поддержку 8139C +) и добавляют Realtek исправлена ​​драйвера под новым именем (if_rg) с более низким приоритетом, чтобы гарантировать, что Realtek исправлена ​​водитель используется только, если акция FreeBSD if_re / if_rl могу " т справиться с устройства
  • DHCPv6: Fixup для SLA-ID будучи 0
  • запретить WebGUI пароли двоеточиями (:), как mini_httpd имеет проблемы с обработкой их
  • восстановить нарушенные плен сессий портала при ограничение полосы пропускания для каждого пользователя используется и изменения в WebGUI сделаны, которые требуют перезагрузки формирователь трафика (по сведениям Роберта Соломона)

Что нового в версии 1.33 Beta 1:

  • обновляются IPFilter в 4.1.33
  • входящие правила NAT теперь могут быть добавлены в интерфейсе LAN с адресом WAN в качестве мишени; это помогает с доступа к серверам на дополнительный интерфейс от интерфейса LAN с помощью IP-адрес WAN-M0n0wall в
  • заменяется if_re драйвера, Realtek специальной версии для поддержки RTL8111C (среди других)
  • улучшения IPv6 Эндрю Уайт:
  • начальная поддержка локальной сети IPv6 назначения префикса с помощью DHCP-ПД
  • добавил AICCU интерфейс страницы состояния
  • добавлена ​​поддержка IPv6 для системного журнала назначения
  • добавлена ​​поддержка IPv6 для диагностики: Брандмауэр Штаты
  • Добавлена ​​обработка интерфейс страницы состояния ошибки для AICCU время вниз
  • фиксированной установки сервера DHCPv6, когда цель интерфейс настроен в режиме 6to4 (отчетный Брайан Ллойд)
  • добавлена ​​поддержка для настраиваемые пользователем неволе портала выходе из системы и страницу статуса, а также в качестве опции для изменения пароля локальных пользователей CP (вклад Стефан Billiart)
  • добавил "Привязка к LAN 'вариант для журнал, так что вы можете системный журнал через VPN туннель
  • фиксированной dnswatch дело с измененным resolv.conf (для туннелей IPsec на динамические конечные точки)
  • Исправлены различные уязвимости XSS в web-интерфейс
  • Добавлена ​​опция на передовой странице настройки, чтобы защититься от атак с подменой DNS
  • фиксированной дополнительная черта в неволе портала перенаправления
  • добавлена ​​поддержка для (вручную обновлено) CRL, для IPsec VPN (вклад Себастьян Лемке)
  • предотвратить / доб-каталог быть перечислены через web-интерфейс (отчетный Бернд Strehhuber)
  • Исправлена ​​опечатка в system_do_extensions (), который сломал расширений поддержку (по сведениям Бернд Strehhuber)
  • Добавлена ​​проверка для записей бронирования DHCP для того же MAC-адрес
  • Изменение EDNS 4096 от дефолта 1280 для Dnsmasq, должно помочь с DNSSEC
  • не позволяйте отсутствует информация DNS сервера держать DHCPD запуск

Что нового в версии 1.32:

  • m0n0wall 1,32 патчи баг Ethernet на Аликс плат (среди других ) и содержит несколько других мелких исправлений и улучшений по IPv6, DNS форвардера и аппаратного мониторинга.

    • не

Что нового в версии 1.3:

  • ПРЕДУПРЕЖДЕНИЕ: эта версия (любая платформа) больше не помещается на 8 Мб CF карты! (& GT; = 16 Мб требуется)
  • При обновлении с общим-ПК 1.2x, необходимо установить 1.3b7, прежде чем вы установить этот образ. Другие платформы не влияет.
  • фиксированной DHCP-сервер и Quot; отрицать неизвестные клиентов & Quot; вариант с известными клиентами без статически назначенный IP-адрес
  • Исправлена ​​проблема безопасности в DHCP-клиент (CVE-2009-0692)

Что нового в версии 1.236:

  • Исправлена ​​проблема безопасности в DHCP-клиент (CVE-2009 -0692)
  • в неволе портал исправления (jdegraeve):
  • изменились RADIUS тайм-аут / maxtries от 5/3 до 3/2, снижающие время отказоустойчивого от 30 до 15 секунд
  • добавил RADIUS атрибутов поддержку: ChilliSpot-Bandwidth-Max-Up / ChilliSpot-Пропускная способность Макс-вниз
  • фиксированной оперативного обнаружения Войти, теперь нечувствительны к регистру
  • фиксированной Pass-Through MAC-адресов в сочетании с аутентификацией RADIUS MAC
  • SVG исправления для IE7 / 8
  • правильно бежать клиентских хостов DHCP в WebGUI

Что нового в версии 1.3 Beta 18:

  • фиксированной сломанной поддержка IPsec (отсутствует библиотека)

Что нового в версии 1.3 Beta 17:

  • Известная проблема: IPsec нарушена (отсутствует библиотека); 1.3b18 будет выпущен в ближайшее время
  • ПРЕДУПРЕЖДЕНИЕ: эта версия (любая платформа) больше не помещается на 8 Мб CF карты! (& GT; = 16 Мб требуется)
  • При обновлении с общим-ПК 1.2x, необходимо установить 1.3b7, прежде чем вы установить этот образ. Другие платформы не влияет.
  • Старинная От моста до if_bridge. Удалены проверка мульти-интерфейсный мост, и флажок под системы и GT; Расширенный фильтрации мост, так как интерфейсы члены теперь всегда будет фильтроваться
  • Исправлена ​​проблема с IPNAT отказываясь создавать новые записи перевода RDR в NAT таблице, если запись существует для МАП и тот же порт, хотя, что регистрация, вероятно, имел в виду только для проверки существующих записей RDR. Это исправляет проблемы с SIP связи, когда есть входящий отображение NAT для порта 5060. (см также http://marc.info/?l=ipfilter&m=121749272404107&w=2)
  • исправлены проблемы при использовании передовых исходящие правила NAT с соответствующими назначения (не FTP соединения были обработаны IPNAT FTP прокси, что приводит к медлительности, потерянные связи, изгоев хозяева ICMP о недостижимости сообщения и т.д., потому что IPFilter требует дополнительное заявление матч на Порт назначения при использовании прокси)
  • фиксированной страница аренды DHCP, чтобы показывать только последний договор аренды данного IP-адреса (см dhcpd.leases (5))
  • фиксируется на страницах IPv6 в менеджер пользователей / групп
  • показать шлюза IPv4 на странице Статус: Интерфейсы (был удален случайно)
  • Исправлена ​​ошибка с подсетей IPv6 в правилах брандмауэра
  • добавил московское устройство ядра конфигурации
  • обновляемая база системе FreeBSD 6.4
  • PEAR избежать зависимости и фиксированной DHCPv6 диапазон проверить, когда интерфейс не настроен адрес v6
  • положить снова войти на анти-обманывать правило блока

17 Feb 15 в Система, Операционные системы и обновления

Похожие программы

Linux-VServer
Linux-VServer

2 Jun 15

ktap
ktap

18 Feb 15

Boxmax IR-S
Boxmax IR-S

14 Apr 15

MultiLinux Live DVD
MultiLinux Live DVD

3 Jun 15

Другие программы разработчика Manuel Kasper

mod_auth_pubtkt
mod_auth_pubtkt

20 Feb 15

plconfig
plconfig

3 Jun 15

Комментарии к m0n0wall

Комментарии не найдены
добавить комментарий
Включите картинки!
Поиск по категориям
Популярные программы