m0n0wall

m0n0wall er et fritt distribuert, kraftig, minimal og fullverdig åpen kildekode operativsystem som er designet fra grunnen av for å fungere som en komplett brannmur løsning for embedded systemer eller personlige datamaskiner. Det er avledet fra de velkjente FreeBSD distribution.Features på en glanceKey funksjoner inkluderer en sikker web-basert grensesnitt som støtter SSL (Secure Sockets Layer), 802.1Q VLAN-støtte, logging, SNMP agent, DHCP-server, portal, statiske ruter , DynDNS klienten, trådløs støtte, trafikk shaper, nettverk og vert aliaser, Wake on LAN klient, caching DNS forwarder, SVG-basert trafikk grapher, og NAT / PAT-støtte.
I tillegg kommer fordelingen med Stateful pakkefiltrering, PPTP VPN med RADIUS server støtte, blokk / pass-regler, støtte for IPsec VPN-tunneler, støtte for tilgangspunkt med PRISM-II / 2,5 / 3-kort, samt IBSS og BSS med andre trådløse kort, inkludert Cisco. WAN-grensesnittet støtter Telstra BigPond Cable, PPTP, PPPoE og DHCP.
En seriell konsoll grensesnitt for systemgjenoppretting er også gitt fra få til, slik at brukeren kan tildele nettverksporter, sette opp LAN IP-adresser, tilbakestille passordet for web-basert grensesnitt, tilbakestille systemet til fabrikkinnstillingene, starte systemet , ping verten, samt å installere i drift til en lokal disk drive.Distributed som ISO og IMG imagesThis spesiell fordeling av BSD er tilgjengelig for nedlasting gratis fra Softoware eller via sin offisielle hjemmeside (se link nedenfor) som enten oppstartbar ISO bilder som kan distribueres til CD-plater eller USB-minnepinner, og IMG bilder som må være skrevet kun på USB-pinner.
Brukere vil kunne oppgradere firmware via deres favoritt nettleser, rett og slett ved å gå m0n0wall & rsquo; s web-basert brukergrensesnitt. I tillegg er det mulig å gjenopprette eller backup av konfigurasjonen. For øyeblikket er oppstartbar på 32-bits og 64-bits datamaskiner systemet

Hva er nytt i denne utgaven:.

< li> legge scheduler (& quot; Croen & quot;) tjeneste med mange forskjellige typer jobb (aktivere / deaktivere grensesnitt eller shaper regel Wake on LAN, omstart, koble WAN, utfør kommando osv.)
• bedre IPv6-støtte, inkludert IPsec, DHCPv6-PD, RDNSS og DNSSL, og NDP info på ARP diagnoseside
• større overhaling av trådløst lokalnett. På noen kort, er det nå også mulig å opprette flere aksesspunkter samtidig. Å reflektere denne endringen, har de trådløse innstillingene flyttet til grensesnittene. Tildele siden, der WLAN subinterfaces kan lages mye som for VLAN
• DNS lass: legg alternativ for å logge DNS-spørringer, legge aliaser (CNAME) og MXS
• Legg til AES-256, SHA-256/384/512 og ytterligere DH gruppe alternativer til IPsec
• Gjør regel flytting og sletting på shaper regler side arbeid som for brannmurregler.
• Første støtte for USB-modemer
• aktiver CPU hardware krypto støtte
• automatisk overføre tilgjengelige fysiske nettverksgrensesnitt hvis ingen av de tildelte grensesnitt i konfigurasjonen kan bli funnet på systemet (dvs. for en ny installasjon, eller ved flytting av et eksisterende config til ny maskinvare)
• & quot; innebygd & quot; Bildet er borte; generisk-pc-serie skal nå brukes til PC Motorer og Soekris boards
• konsoll hastighet for seriebilder er låst til 9600 baud (ikke lenger prøver å bruke BIOS forhåndsinnstilt verdi)
• innføring av et automatisert bygge system som tillater en å bygge m0n0wall fra grunnen av med nesten ingen manuell inngripen på en standard FreeBSD 8.4 system
• utallige feilrettinger og forbedringer i brukergrensesnittet og systemkonfigurasjon kode

Hva er nytt i versjon 1.34:

• Backported fra beta gren:
• Eliminer modifisere får fra WebGUI sider.
• Merk: API-sider exec_raw.php og uploadconfig.php nå krever ulike parametere enn før. exec_raw.php krever nå cmd for å bli gitt i en POST, og begge sider trenger en gyldig CSRF magi token, som kan fås ved å utstede en GET først uten noen parametere (se eksempel i exec_raw.php kommentar).
• Gjør regel flytting og sletting på shaper regler side arbeid som for brannmurregler.
• Legg CSRF-magi for CSRF beskyttelse i WebGUI.
• Fix potensial XSS i diag_ping.php og diag_traceroute.php.
• Øke nøkkelstørrelse av autogenererte WebGUI sertifikater til 2048 bits.
• Oppdater standard WebGUI sertifikat / nøkkel.
• Fjern domenenavn håndtering fra dhclient-script og endre ARP-kommandoen ikke å bruke sed (ikke brukt / tilgjengelig i m0n0wall).
• Endre virtualHW versjon til 7 for VMWare bildet for å unngå feil i ESX 4

Hva er nytt i versjon 1.33 Beta 2:

• en ny bildetype & quot; generisk-PC- Serie & quot; har blitt lagt; den eneste forskjellen til generisk-pc er at det alltid bruker den serielle konsoll (på COM1 på uansett hastighet i BIOS satt den til)
• gjeninnføres opprinnelige FreeBSD if_re driver (for å fikse mangler støtte for 8139C +) og lagt Realtek lappet driver under et nytt navn (if_rg) med lavere prioritet å sikre at Realtek lappet driveren brukes bare hvis aksjen FreeBSD if_re / if_rl kan " t håndtere enheten
• DHCPv6: retting for sla-id være 0
• forby WebGUI passord med kolon (:) som mini_httpd har problemer med å håndtere dem
• fikse ødelagte Captive Portal økter når per bruker begrensning båndbredden brukes og endringer i WebGUI er laget som krever omlasting trafikken shaper (rapportert av Robert Solomon)

Hva er nytt i versjon 1.33 Beta 1:

• oppdatert både IPFilter til 4.1.33
• inngående NAT-regler kan nå legges på LAN-grensesnittet med WAN-adressen som et mål; Dette hjelper med å få tilgang til servere på et valgfritt grensesnitt fra LAN-grensesnittet ved hjelp m0n0wall rens WAN IP-adresse
• erstattet if_re driver med Realtek tilpasset versjon for å støtte RTL8111C (blant annet)
• IPv6 forbedringer av Andrew White:
• innledende støtte for LAN IPv6 prefiks oppdraget med DHCP-PD
• lagt AICCU til grensesnitt status side
• lagt IPv6-støtte for syslog reisemålet
• lagt IPv6-støtte for Diagnostics: Brannmur States
• lagt feilhåndtering til grensesnitt statussiden for AICCU være nede
• fast DHCPv6-server setup når målet grensesnittet er konfigurert i 6to4 modus (rapportert av Brian Lloyd)
• lagt til støtte for bruker passelig captive portal utlogging og statussiden, samt en endring av passord alternativ for lokale CP brukere (bidratt med Stephane billiart)
• lagt 'Bind til LAN "opsjon for syslog, slik at du kan syslog over en VPN tunnel
• fast dnswatch å håndtere endrede resolv.conf (for IPsec tunneler til dynamiske endepunkter)
• faste ulike XSS sårbarheter i WebGUI
• lagt opsjon på avansert oppsettside for å forsvare seg mot DNS rebinding angrep
• fast ekstra skråstrek i captive portal redirect
• lagt til støtte for (oppdateres manuelt) CRL for IPsec VPN (bidratt med Sebastian Lemke)
• hindre / ext katalogen fra å bli oppført gjennom WebGUI (rapportert av Bernd Strehhuber)
• fast skrivefeil i system_do_extensions () som brøt utvidelser støtte (rapportert av Bernd Strehhuber)
• lagt sjekk for DHCP reservasjon oppføringer for samme MAC-adresse
• endring edns til 4096 fra mislighold av 1280 for dnsmasq, bør bidra med DNSSEC
• ikke la mangler DNS serverinformasjon holde dhcpd fra start

Hva er nytt i versjon 1.32:

• m0n0wall 1,32 patcher en Ethernet-bug på Alix boards (bl.a. ) og inneholder flere andre små feilrettinger og forbedringer på IPv6, DNS forwarder og hardware monitor.

Hva er nytt i versjon 1.3:

• ADVARSEL: denne versjonen (uansett plattform) ikke lenger passer på 8 MB CF-kort! (& Gt; = 16 MB kreves)
• Når du oppgraderer fra generisk-pc 1,2x, må du først installere 1.3b7 før du installerer dette bildet. Andre plattformer, berøres ikke.
• fast DHCP-server & quot; nekte ukjente kunder & quot; opsjon med kjente klienter uten en statisk tildelt IP-adresse
• fikset et sikkerhetsproblem i DHCP-klient (CVE-2009-0692)

Hva er nytt i versjon 1.236:

• fikset et sikkerhetsproblem i DHCP-klient (CVE-2009 -0692)
• Captive Portal rettelser (jdegraeve):
• timeout endret RADIUS / maxtries fra 05.03 til 03.02 redusere failover tid 30-15 sekunder
• lagt RADIUS-attributtet støtte for: chilli-båndbredde-Max-Up / chilli-båndbredde-Max-Down
• fast samtidig innlogging deteksjon, nå case-insensitive
• fast Pass-Through MAC-adresser i kombinasjon med RADIUS MAC-godkjenning
• SVG feilrettinger for IE7 / 8
• ordentlig rømme DHCP-klientvertsnavn i WebGUI

Hva er nytt i versjon 1.3 Beta 18:

• fast brutt IPsec-støtte (manglende bibliotek)

Hva er nytt i versjon 1.3 Beta 17:

• Kjent problem: IPsec brutt (manglende bibliotek); 1.3b18 vil bli løslatt snart
• ADVARSEL: denne versjonen (uansett plattform) ikke lenger passer på 8 MB CF-kort! (& Gt; = 16 MB kreves)
• Når du oppgraderer fra generisk-pc 1,2x, må du først installere 1.3b7 før du installerer dette bildet. Andre plattformer, berøres ikke.
• Omregnet fra BRIDGE til if_bridge. Fjernet multi-grensesnitt bro sjekk, og avkrysnings under System & gt; Avansert for å filtrere bridge siden medlemsgrensesnittene vil nå alltid bli filtrert
• fikset et problem med ipnat nekte å skape nye RDR oversettings oppføringer i NAT tabellen hvis det finnes en MAP oppføring for den samme porten, selv om at sjekken er trolig bare ment å sjekke for eksisterende RDR oppføringer. Dette løser problemer med SIP kommunikasjon når det er en innkommende NAT kartlegging for port 5060. (se også http://marc.info/?l=ipfilter&m=121749272404107&w=2)
• faste problemer ved bruk av avanserte utgående NAT regler med destinasjon matching (non-FTP tilkoblinger ble behandlet av ipnat FTP proxy, som fører til treghet, tapte forbindelser, rogue ICMP host unreachable meldinger etc. fordi både IPFilter krever en ekstra kamp uttalelse på destinasjon port ved bruk av fullmektig)
• fast DHCP lease side å bare vise den siste leiekontrakt for en gitt IP-adresse (se dhcpd.leases (5))
• fast for IPv6 sider i bruker / gruppe leder
• showet IPv4 gateway på Status: Grensesnitt side (ble fjernet ved en feiltakelse)
• fast bug med IPv6 subnett i brannmurregler
• lagt enhet msk til kernel konfigurasjon
• oppdatert base system til FreeBSD 6.4
• unngått PEAR avhengighet og fast DHCPv6 range sjekke når grensesnittet ikke er konfigurert med en v6 adresse
• sette logge inn igjen for anti-spoof blokk regel