m0n0wall

Sagteware kiekie:
m0n0wall
Sagteware besonderhede:
Weergawe: 1.8.1
Upload datum: 17 Feb 15
Ontwikkelaar: Manuel Kasper
Lisensie: Gratis
Populariteit: 84
Aflaai

Rating: nan/5 (Total Votes: 0)

m0n0wall is 'n vrylik versprei, kragtige, minimaal en volle funksionaliteit open source bedryfstelsel wat is ontwerp van die grond af as 'n volledige firewall oplossing vir ingebedde stelsels of persoonlike rekenaars op te tree. Dit is afgelei van die bekende FreeBSD distribution.Features op 'n glanceKey kenmerke sluit in 'n veilige web-based koppelvlak wat ondersteun SSL (Secure Sockets Layer), 802.1Q VLAN ondersteuning, aan te meld, SNMP agent, DHCP-bediener, gevange portaal, statiese roetes , DynDNS kliënt, wireless ondersteuning, verkeer Vormer, netwerk en gasheer aliasse, Wake op LAN kliënt, caching DNS expediteur, SVG-gebaseerde verkeer Grapher en NAT / PAT ondersteuning.
Daarbenewens het die verspreiding kom met Stateful pakket filter, PPTP Skynprivaatnetwerk met radius bediener ondersteuning, blok / pass reëls, ondersteuning vir IPsec Skynprivaatnetwerk tonnels, ondersteuning vir toegang punt met PRISM-II / 2.5 / 3 kaarte, sowel as IBSS en BSS met ander wireless kaarte, insluitend Cisco. Die WAN koppelvlak ondersteun Telstra BigPond kabel, PPTP, PPPoE en DHCP.
A seriekonsole koppelvlak vir stelsel herstel word ook vanaf die get-aan, sodat die gebruiker netwerk poorte te wys, opgestel LAN IP adresse, herstel van die wagwoord van die web-based koppelvlak, herstel die stelsel te fabriek standaard, herbegin die stelsel , ping die gasheer, sowel as om te installeer die bedryf van 'n plaaslike skyf drive.Distributed as ISO en IMG imagesThis spesiale verspreiding van BSD is beskikbaar vir aflaai vir vry van Softoware of via sy amptelike webtuiste (sien skakel hieronder) as óf selflaaibaar ISO beelde wat na 'n CD skywe of USB duim dryf, en IMG beelde wat geskryf moet word slegs op USB stokkies ontplooi kan word.
Gebruikers sal in staat wees om die firmware op te gradeer deur middel van hul gunsteling webblaaier, eenvoudig deur die toegang tot m0n0wall & rsquo; s web-gebaseerde user. Verder, is dit moontlik om te herstel of Friends jou opset. Op die oomblik is, die stelsel is selflaaibaar op 32-bit en 64-bis rekenaars

Wat is nuut in hierdie release:.

    < li> voeg skeduleerder (& quot; Croen & quot;) diens met baie verskillende werk tipes (aktiveer / deaktiveer koppelvlak of Shaper reël, Wake op LAN, reboot, die bande WAN, voer bevel ens.)
  • verbeter IPv6 ondersteuning, insluitend IPsec, DHCPv6-PD, RDNSS en DNSSL en NGD inligting oor die ARP diagnostiese bladsy
  • groot opknapping van die draadloos LAN ondersteuning. Op sommige kaarte, is dit nou ook moontlik om verskeie belanghebbendes op dieselfde tyd te skep. Hierdie verandering te weerspieël, het die draadlose instellings verskuif na die Interfaces:. Toewys bladsy, waar WLAN subinterfaces geskep kan word baie soos vir VLANs
  • DNS expediteur: voeg opsie DNS navrae aan te meld, voeg aliasse (CNAMEs) en MXS
  • Voeg AES-256, SHA-256/384/512 AANSTURING EN bykomende DH groep opsies te IPsec
  • Maak reël bewegende en skrap op Shaper reëls bladsy werk soos vir firewall reëls.
  • Aanvanklike ondersteuning vir USB modems
  • in staat stel CPU hardeware crypto ondersteuning
  • outomaties toewys beskikbare fisiese netwerk interfaces indien geen van die opgedra koppelvlakke in die opset kan gevind word op die stelsel (dws vir 'n nuwe installasie of wanneer beweeg 'n bestaande config nuwe hardeware)
  • die & quot; ingebed & quot; beeld is weg; generiese-rekenaar-reeks moet nou gebruik word vir PC Engines en Soekris planke
  • konsole spoed vir serial beelde vas te 9600 baud (nie meer probeer BIOS voorafbepaalde waarde te gebruik)
  • bekendstelling van 'n outomatiese bou stelsel wat toelaat dat een m0n0wall van nuuts af te bou met byna geen handleiding ingryping op 'n standaard FreeBSD 8.4 stelsel
  • talle bugfixes en verbeteringe in UI en opset van die stelsel-kode

Wat is nuut in die weergawe 1.34:

  • woody geprepareerde van beta-tak:
  • Skakel modificerende kry van Firewall bladsye.
  • Nota: die API bladsye exec_raw.php en uploadconfig.php nou vereis verskillende parameters as voorheen. exec_raw.php vereis nou die cmd in 'n pos te kry, en beide bladsye moet 'n geldige CSRF magie teken, wat kan verkry word deur die uitreiking van 'n eerste kry sonder enige parameters (sien voorbeeld in exec_raw.php kommentaar).
  • Maak reël bewegende en skrap op Shaper reëls bladsy werk soos vir firewall reëls.
  • Voeg csrf-magie vir CSRF beskerming in WebGUI.
  • Fix potensiaal XSS in diag_ping.php en diag_traceroute.php.
  • Verhoog sleutel grootte van die motor-gegenereerde Firewall sertifikate 2048 stukkies.
  • Update verstek Firewall sertifikaat / sleutel.
  • Verwyder domein naam hantering van dhclient-script en verander ARP bevel nie gebruik om sed (nie gebruik / beskikbaar in m0n0wall).
  • Change virtualHW weergawe 7 vir VMWare beeld foute te vermy in ESX 4

Wat is nuut in die weergawe 1.33 Beta 2:

  • 'n nuwe beeld tipe & quot; generiese-rekenaar- serial & quot; is bygevoeg; Die enigste verskil generiese-rekenaar is dat dit altyd gebruik maak van die seriekonsole (op COM1 op watter spoed die BIOS stel om dit te)
  • hervestig oorspronklike FreeBSD if_re bestuurder (ontbreek ondersteuning vir 8139C + op te los) en bygevoeg Realtek gelapte bestuurder onder 'n nuwe naam (if_rg) met 'n laer prioriteit om te verseker dat die Realtek gelapte bestuurder word slegs gebruik as die voorraad FreeBSD if_re / if_rl kan ' die toestel t hanteer
  • DHCPv6: fixup vir SLA-id word 0
  • weier Firewall wagwoorde met dubbelpunte (:) as mini_httpd sukkel die hantering van hulle
  • los stukkende gevange portaal sessies wanneer per gebruiker bandwydte beperking gebruik word en veranderinge in die Firewall gemaak wat vereis dat die herlaai die verkeer Shaper (gerapporteer deur Robert Salomo)

Wat is nuut in die weergawe 1.33 Beta 1:

  • opgedateer ipfilter te 4.1.33
  • inkomende NAT reëls kan nou op die LAN koppelvlak met die WAN adres as 'n teiken bygevoeg word; dit help met toegang tot bedieners op 'n opsionele koppelvlak van die LAN koppelvlak met behulp m0n0wall se WAN IP-adres
  • if_re bestuurder vervang deur Realtek persoonlike weergawe RTL8111C (onder andere) te ondersteun
  • IPv6 verbeterings deur Andrew White:
  • aanvanklike ondersteuning vir LAN IPv6 voorvoegsel opdrag met behulp van DHCP-PD
  • bygevoeg AICCU status bladsy te koppel
  • bygevoeg IPv6 ondersteuning vir syslog bestemming
  • bygevoeg IPv6 ondersteuning vir Diagnose: Firewall State
  • bygevoeg fout hantering status bladsy te koppel vir AICCU om af
  • vaste DHCPv6 server setup wanneer teiken koppelvlak is in 6to4 af (gerapporteer deur Brian Lloyd) ingestel
  • bygevoeg ondersteuning vir gebruiker-aanpasbare gevange portaal logout en status bladsy, sowel as 'n wagwoord verandering opsie vir plaaslike CP gebruikers (bygedra deur Stephane Billiart)
  • bygevoeg Bind te LAN 'n opsie vir syslog, sodat jy kan syslog oor 'n Skynprivaatnetwerk tonnel
  • vaste dnswatch om te gaan met veranderde resolv.conf (vir IPsec tonnels dinamiese eindpunte)
  • vaste verskeie XSS kwesbaarhede in WebGUI
  • bygevoeg opsie op gevorderde opstel bladsy te verdedig teen DNS rebinding aanvalle
  • vaste ekstra streep in gevange portaal aanstuur
  • bygevoeg ondersteuning vir (met die hand opgedateer) CRL vir IPsec Skynprivaatnetwerk (bygedra deur Sebastian Lemke)
  • voorkom / ext directory van genoteer deur Firewall (gerapporteer deur Bernd Strehhuber)
  • vaste tikfout in system_do_extensions () wat gebreek uitbreidings ondersteuning (gerapporteer deur Bernd Strehhuber)
  • bygevoeg tjek vir DHCP bespreking inskrywings vir dieselfde MAC-adres
  • verandering edns te 4096 van die versuim van 1280 vir dnsmasq, behoort te help met DNSSEC
  • moenie ontbreek DNS bediener inligting hou DHCPD van die begin

Wat is nuut in die weergawe 1.32:

  • m0n0wall 1.32 kolle 'n Ethernet fout op ALIX planke (onder andere ) en bevat 'n paar ander klein verbeterings en veranderinge op IPv6, die DNS expediteur en die hardeware monitor.

Wat is nuut in die weergawe 1.3:

  • WAARSKUWING: hierdie weergawe (enige platform) pas nie meer op 8 MB CF kaarte! (& Gt; = 16 MB vereis)
  • Wanneer die opgradering van generiese-PC 1.2x, moet jy eers installeer 1.3b7 voordat jy hierdie beeld te installeer. Ander platforms word nie geraak nie.
  • vaste DHCP-bediener & quot; ontken onbekende kliënte & quot; opsie met 'n bekende kliënte sonder 'n staties opgedra IP-adres
  • vaste 'n sekuriteit probleem in die DHCP kliënt (CVE-2009-0692)

Wat is nuut in die weergawe 1,236:

  • vaste 'n sekuriteit probleem in die DHCP kliënt (CVE-2009 -0692)
  • gevange portaal fixes (jdegraeve):
  • verander RADIUS timeout / maxtries van 5/3 tot 3/2 vermindering fail tyd 30-15 sekondes
  • bygevoeg RADIUS skryf ondersteuning vir: ChilliSpot bandwydte-Max-Up / ChilliSpot bandwydte-Max-Down
  • vaste konkurrente login opsporing, nou geval-onsensitief
  • vaste pass-through MAC adresse in kombinasie met radius MAC verifikasie
  • SVG fixes vir IE7 / 8
  • behoorlik ontsnap DHCP kliënt gasheername in WebGUI

Wat is nuut in die weergawe 1.3 Beta 18:

  • vaste gebreekte IPsec ondersteuning (ontbreek biblioteek)

Wat is nuut in die weergawe 1.3 Beta 17:

  • Bekende probleem: IPsec gebreek (ontbreek biblioteek); 1.3b18 sal binnekort vrygestel word
  • WAARSKUWING: hierdie weergawe (enige platform) nie meer pas op 8 MB CF kaarte! (& Gt; = 16 MB vereis)
  • Wanneer die opgradering van generiese-PC 1.2x, moet jy eers installeer 1.3b7 voordat jy hierdie beeld te installeer. Ander platforms word nie geraak nie.
  • omgeskakel van BRIDGE te if_bridge. Verwyder multi-koppelvlak brug tjek, en boks onder System & gt; Gevorderde vir die filter brug sedert lid koppelvlakke sal nou altyd gefiltreer word
  • vaste 'n probleem met ipnat weier nuwe RDR vertaling inskrywings in die NAT tabel te skep of 'n kaart inskrywing bestaan ​​vir dieselfde hawe, selfs al is daardie tjek waarskynlik net bedoel om te kyk vir bestaande RDR inskrywings. Hierdie fixes probleme met SIP kommunikasie wanneer daar 'n inkomende NAT kartering vir hawe 5060. (sien ook http://marc.info/?l=ipfilter&m=121749272404107&w=2)
  • vaste probleme met die gebruik van gevorderde uitgaande NAT reëls met bestemming bypassende (nie-FTP-verbindings is deur die ipnat FTP proxy verwerk, wat lei tot traagheid, verloor verbindings, skelm ICMP gasheer onbereikbaar boodskappe ens omdat ipfilter vereis 'n bykomende wedstryd verklaring oor die bestemming hawe wanneer die gebruik van gevolmagtigdes)
  • vaste DHCP huurkontrak bladsy om net wys die laaste huurkontrak vir 'n gegewe IP adres (sien dhcpd.leases (5))
  • vasgestel vir IPv6 bladsye in die gebruiker / groep bestuurder
  • show IPv4 gateway op Status: Interfaces bladsy (is per ongeluk verwyder)
  • Vaste fout met IPv6 subnets in firewall reëls
  • bygevoeg toestel MSK opset om kern
  • opgedateer basis van die stelsel te FreeBSD 6.4
  • vermy PEAR afhanklikheid en vaste DHCPv6-reeks kyk wanneer koppelvlak is nie ingestel met 'n V6-posadres
  • sit terug in vir anti-spoof blok reël meld

17 Feb 15 In Nut van die stelsel, Bedryfstelsels en updates

Soortgelyke sagteware

Genode
Genode

2 Oct 17

Inferno Operating System
Inferno Operating System

11 May 15

SphinUX OS
SphinUX OS

20 Feb 15

pfSense
pfSense

22 Jun 18

Ander sagteware ontwikkelaar Manuel Kasper

plconfig
plconfig

3 Jun 15

mod_auth_pubtkt
mod_auth_pubtkt

20 Feb 15

Kommentaar te m0n0wall

Kommentaar nie gevind
Kommentaar te lewer
Draai op die foto!
Soek op kategorie
Die gewilde sagteware