Endian Firewall Community

Endian Firewall Community er et open source Linux firewall operativsystem, der er designet med "brugervenlighed i tankerne" og er meget nemt at installere, bruge og styre uden at miste sin fleksibilitet. Det stammer fra den højt anerkendte og prisvindende Red Hat Enterprise Linux distribution.

Endian Firewall er den største fordel, at den er en ren "Open Source" -løsning, som kommercielt støttes af Endian. Den leveres med en kraftfuld, moderne, nem at bruge og nem at konfigurere webgrænseflade, der indeholder modulerne Base, Advanced Antivirus, VPN Gateway og Web Content Filter.

Nøglefunktionerne omfatter en stateful pakkeinspektions-firewall, proxys på applikationsniveau for forskellige protokoller (HTTP, POP3, SMTP) med antivirus-support, virus- og spamfiltrering til e-mail-trafik (POP og SMTP), indholdsfiltrering af webtrafik og en "problemfri" VPN-løsning (baseret på OpenVPN).

Desuden giver distributionen stærk sikkerhed for både dit lokale netværk og internettet, vil sikre din email, multi-WAN med failover, routing, Network Address Translation (NAT), rapportering og logning, tillid til timestamping, samt mest moderne UMTS / 3G USB dongles.

Distribueret som et ISO-billede med dobbelt ark, der kan installeres

Endian Firewall Community distribueres som et hybrid, dual-arch og installerbart ISO-billede, der understøtter både 32-bit (i386) og 64-bit (x86_64) instruktionssætarkitekturer. ISO-billedet har en størrelse på ca. 200 MB og kan let implementeres til enten en cd-disk eller et USB-drev med en kapacitet på 512 MB eller højere, som kan bruges til at starte operativsystemet fra en computers BIOS.

Distributionen skal installeres på din computer for at kunne bruge den. Til dette skal du have grundlæggende kendskab til at installere et Linux-kernelbaseret operativsystem fra kommandolinjen. Vær opmærksom på, at dit nuværende OS slettes, og du vil tabe alle dine data, så sørg for, at du først sikkerhedskopierer dine filer.

Hvad er nyt i denne udgave:

• Forbedring UTM-1722 Tilføj mulighed for indlæste brugerdefinerede TLS-cifre
• Forbedring CORE-2143 Tilføj CLI-underretning, når en genstart er påkrævet
• Forbedring UTM-1903 Erstat "Disabled for service" med "Aktiverede tjenester" i brugereditor
• Forbedring CORE-2131 Registrér emi-kommandoer med en dekorator
• Forbedring COMMUNITY-311 Trivial fejl på registreringsformular
• Fejl UTM-1920 Server OpenVPN problem efter opdatering
• Fejl UTM-1917 Triggere udføres ikke af openvpn-user fakedisconnect-kommandoen
• Fejl UTM-1915 QUEUEFW ikke rengøres efter SNORT er deaktiveret
• Fejl UTM-1907 setproxyinout producerer en fejl, når en genstart udføres, og proxyen ikke er installeret
• Bug UTM-1813 OpenVPN job starter ikke efter genstart
• Fejl UTM-270 Blæksprutter afsluttes med en fejl, hvis et helt domæne og dets underdomæner bruges i samme adgangspolitik
• Bug CORE-2335 smart opgradering opgraderer ikke pakker under visse omstændigheder
• Bug CORE-2285 efw-opdatering crash på grund af logger modul undtagelse
• Fejl CORE-2267 Fabriksåbning er ikke komplet
• Fejl CORE-2256 Løs manglende afhængigheder på html5lib
• Fejl CORE-2246 AttributeError: MultiLineSysLogHandler-objektet har ingen attributformatException
• Fejl CORE-2199 JSON EMI kommandoparameterparsing er brudt
• Fejl CORE-2171 Kan ikke ændre brugergruppemedlemskab, når sprog er italiensk
• Fejl CORE-2168 Forkert standardfaneblad for nye brugere, og når du redigerer en eksisterende
• Fejl CORE-2115 Begivenhedsrapporteringsgrafer virker ikke
• Fejl CORE-2104 Autoupdate script ikke forbundet efter netwizard
• Fejl CORE-2064 Opgrader python-simplejson for at forhindre omdannelse af i18n-strenge til JSON-fejl
• Fejl CORE-1416 Snort virker ikke, når HTTP-proxy er TIL
• Opgave UTM-1880 Send endianbus-underretning på klient VPN-forbindelse / afbrydelse
• Opgave CORE-2296 Textual netwizard skal bede om root / admin adgangskode
• Opgave CORE-2234 NetworkAddress validator kan eventuelt beregne netværksadresser
• Opgave CORE-2218 Tilføj SSLStrictSNIVHostCheck til httpd-konfiguration
• Opgave CORE-2205 Konfigurer konsolmenuen
• Opgave CORE-2196 Krypter PersistentDict med AES
• Opgave CORE-2186 Tilføj nye stilark og ikoner (Bootstrap)
• Opgave CORE-2156 Introducer biblioteket Python
• Opgave CORE-2151 Introducer python-oauthlib og requests-oauthlib Python biblioteker
• Opgave CORE-2144 Indfør Python Bleach til UTM
• Opgave CORE-1962 Flyt generiske filer funktioner fra endian.job.commons til endian.core.filetools
• Opgave CORE-1785 Tilføj get_module_version til endian.core.version

Hvad er nyt i version:

• Opdateret blæksprutte til 3.5.25
• bullet_green Opdateret dnsmasq til 2.76
• bullet_green Opdateret openvpn til 2.4.3
• bullet_green Sikkerhedsforbedringer til certifikatstyring og openvpn
• bullet_green Udvidet understøttelse af hardware raid
• bullet_green Udvidet understøttelse af netværksgrænseflader
• bullet_green Sikkerhedsrettelser
• bullet_green Tilføjet timeprøver (takket være dwstudeman fra fællesskab)

Hvad er nyt i version 3.2.2:

• 64bit CPU-understøttelse
• bullet_green Ny 4.1 kernel
• bullet_green Python opdateret til version 2.7
• bullet_green Udvidet hardware support via opdaterede drivere
• bullet_green Udvidet 3G-modem understøttelse
• bullet_green Sikkerhedsrettelser

Hvad er nyt i version 3.2.1:

• 64bit CPU-understøttelse
• bullet_green Ny 4.1 kernel
• bullet_green Python opdateret til version 2.7
• bullet_green Udvidet hardware support via opdaterede drivere
• bullet_green Udvidet 3G-modem understøttelse
• bullet_green Sikkerhedsrettelser

Hvad er nyt i version 3.0.0 / 3.2.0 Alpha 1:

• "Netværkstyper" er blevet tilføjet til netværksguiden og uplink-editoren for at kunne skelne mellem firewallopsætninger i forskellige netværkstopologier.
• Støtte til gennemsigtige implementeringer via en ny brotilstand er blevet tilføjet.
• Med den nye TPROXY-understøttelse i HTTP-proxyen er det nu muligt at oprette firewallregler, rutepolitikker og andre regler baseret på kilde-IP-adressen, selvom proxyen bruges.
• Den komplette omskrivning af hændelsesstyringsmaskinen resulterer i bedre ydeevne ved analyse af logfiler og afsendelse af meddelelser.
• Anti-virusmotoren er blevet opdateret.
• Mange sikkerhedsproblemer er blevet rettet.
• Hardware support er blevet forbedret.

Hvad er nyt i version 3.0.0 / 3.0.5 Beta 1:

• "Netværkstyper" er blevet tilføjet til netværksguiden og uplink-editoren for at kunne skelne mellem firewallopsætninger i forskellige netværkstopologier.
• Støtte til gennemsigtige implementeringer via en ny brotilstand er blevet tilføjet.
• Med den nye TPROXY-understøttelse i HTTP-proxyen er det nu muligt at oprette firewallregler, rutepolitikker og andre regler baseret på kilde-IP-adressen, selvom proxyen bruges.
• Den komplette omskrivning af hændelsesstyringsmaskinen resulterer i bedre ydeevne ved analyse af logfiler og afsendelse af meddelelser.
• Anti-virusmotoren er blevet opdateret.
• Mange sikkerhedsproblemer er blevet rettet.
• Hardware support er blevet forbedret.

Hvad er nyt i version 3.0.0 Byg 201401151045:

• Websikkerhed:
• HTTPS-filtrering
• E-mail-sikkerhed:
• SMTP Proxy: Domain Management
• Konfiguration af SMTP Delivery Status Notification
• Virtual Private Networking:
• IPsec
• Kryptering: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Hash-algoritmer: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Støtte til TUN-tilstand
• Forbindelsesside for VPN-brugere
• Brugerstyring og godkendelse:
• Brugerstyring til OpenVPN
• Integreret certifikatmyndighed
• Ekstern certifikat myndighed support
• Brugeradgangskode og certifikatstyring (tofaktorautentificering)
• Logging og rapportering:
• Live netværkstrafikovervågning (drevet af ntopng)
• Systemstatusgrafer går ikke tabt ved hver genstart
• Billeder til SMTP-post statistik grafer
• Diverse fastsættelse og forbedringer:
• Seriel porthastighed er nu altid indstillet til 115200bps
• Fast adgangskode skifter fra konsolmenuen
• Sanitized logs

Hvad er nyt i version 3.0.0 Beta 2:

• Websikkerhed:
• HTTPS-filtrering
• E-mail-sikkerhed:
• SMTP Proxy: Domain Management
• Konfiguration af SMTP Delivery Status Notification
• Virtual Private Networking:
• IPsec
• Kryptering: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Hash-algoritmer: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Støtte til TUN-tilstand
• Forbindelsesside for VPN-brugere
• Brugerstyring og godkendelse:
• Brugerstyring til OpenVPN
• Integreret certifikatmyndighed
• Ekstern certifikat myndighed support
• Brugeradgangskode og certifikatstyring (tofaktorautentificering)
• Logging og rapportering:
• Live netværkstrafikovervågning (drevet af ntopng)
• Systemstatusgrafer går ikke tabt ved hver genstart
• Billeder til SMTP-post statistik grafer
• Diverse fastsættelse og forbedringer:
• Seriel porthastighed er nu altid indstillet til 115200bps
• Fast adgangskode skifter fra konsolmenuen
• Sanitized logs

Hvad er nyt i version 2.5.2:

• Nye funktioner:
• [UTM-250] - PhishTank som beskyttelse mod anti-phishing
• [CORE-82] - Vis opdateringstiden for underskrifter i instrumentbrættet
• [CORE-477] - Intel-drivere til de nyeste Intel-netværkskort
• [CORE-222] - Støtte til USB Huawei E173 USB UMTS modem
• Forbedringer:
• [UTM-68] - ClamAV-motor opdatering til version 0.97.8
• [CORE-184] - Den samlede netlink plugin lagrer information, der aldrig bruges
• [CORE-89] - EMI læser ikke mere sqlite
• [CORE-259] - EMI-lagring er ikke læst / skrive sikkert
• [CORE-63] - I portvideresendelse / DNAT skal standardtilstanden være enkel i stedet for avanceret
• [UTM-250] - PhishTank lister erstatte lister fra malwaredomains
• [CORE-285] - Pakket underskrifter tarball med nye PhishTank signaturer i stedet for dem fra malwaredomains
• [CORE-105] - Monit-metoden har brug for en yderligere attributmonitor = False, som forhindrer overvågning / unmonitor-kommandoen fra at blive sendt til overvågning
• [CORE-189] - Gem samling af RRD-filer i / tmp og synkroniser med jævne mellemrum til / var
• [CORE-164] - Slet arkiverede logfiler, når der er ledig plads
• [CORE-231] - Brug indsamlede grafer i stedet for blæksprutte
• [CORE-206] - Udskift makegraphs.pl med indsamlede grafer
• [UTM-110] - Fjern indsamlede ntp RRD-filer
• [UTM-80] - Ny version af ntop
• [CORE-240] - Ethernet bonding support
• [UTM-40] - DansGuardian brugerdefineret * regexp-fil håndteres ikke korrekt
• Bugs:
• [UTM-115] - ClamAV blokker .exe-filer på grund af problemer i dens DetectBrokenExecutables check
• [UTM-86] - HAVP kører ikke efter en opgradering til 2.5
• [UTM-65] - "Bloker krypterede arkiver" flag gjorde nøjagtigt det modsatte af, hvad der var konfigureret
• [UTM-63] - Fejl statusmeddelelse på ClamAV side før den første signatur opdatering
• [CORE-132] - Autentificeringslaget starter ikke på grund af et UTF-8-problem
• [CORE-125] - Autentificeringsjob er ikke startet efter afslutningen af ​​den oprindelige guiden
• [CORE-367] - Gamle sikkerhedskopier kan ikke downloades efter migrering til 2.5
• [CORE-288] - USB-stav blev ikke registreret korrekt af efw-backupusb
• [CORE-278] - Ved rengøring af systemet betragtes USB-sikkerhedskopier ikke
• [CORE-148] - I stedet for at holde 3 USB-sikkerhedskopier, når der kun roteres 2, holdes
• [CORE-113] - Fejl ved oprettelse af cron-linket til planlagte automatiske sikkerhedskopier
• [CORE-220] - Flere sikkerhedskopier end konfigureret er gemt
• [CORE-427] - Deadlock under læsning / skrivning af SettingFiles
• [CORE-264] - Logout-knappen virker ikke for alle browsere
• [CORE-236] - Efter en opdatering vises efw-shell ikke korrekt de nye / opdaterede kommandoer & quot;
• [CORE-122] - Kun i policy routing regler kan CS0 Type Service vælges
• [CORE-107] - Dnsmasq undgår undertiden ikke at genstarte, som får monit til at bruge en enorm mængde ressourcer
• [CORE-88] - Backup uplinks virker ikke, hvis de er Ethernet uplinks
• [CORE-497] - Collectd starter ikke ved opstart med ny version af overvågning
• [CORE-211] - Afhængighed til efw-httpd mangler
• [COMMUNITY-15] - RPM udløser afbryder opdateringsprocessen
• [CORE-451] - GUI-port er hardcoded til omdirigering
• [CORE-268] - Genstart kræves ikke vist efter kerneopgradering
• [CORE-482] - emicommand hænger på grund af curl-blokering
• [CORE-137] - YAML-lagring rejser en undtagelse, når du forsøger at indlæse en gyldig YAML-fil, der indeholder en liste i stedet for en ordbog
• [CORE-369] - Interzone firewall regler oprettes ikke efter migrering til 2.5
• [CORE-119] - Når du skifter fra avanceret til simpel tilstandsredigeringsdestination NAT-regler, ændres filterpolitikken til ALLOW
• [CORE-118] - Mål destinationsport NAT er ikke deaktiveret, når den indkommende protokol er "Any"
• [CORE-115] - Indkommende service / Port-felt i Port videresendelse / Destination NAT kan redigeres, selvom Service og Protokol begge er sat til "Any"
• [CORE-106] - Broders jobstatus er forkert, & quot; genstart & quot; i stedet for at "starte"
• [CORE-335] - jobkontrol hænger, når synkronisering genstarter job
• [CORE-326] - Jobengine undtagelse under opdatering
• [CORE-257] - Jobs genoptages unødigt flere gange
• [CORE-248] - Jobsengine-hukommelselækage, når OpenVPN-klienten forbinder
• [CORE-131] - Efw-shell kommandoen & quot; job & quot; fungerer ikke på grund af en syntaksfejl
• [CORE-124] - AnaCronJob bruger Job.start, som angiver force = True, selvom det ikke er nødvendigt
• [CORE-123] - DownloadJob bruger Job.start, som angiver force = True, selvom det ikke er nødvendigt
• [CORE-120] - Timestamping signaturer genskabes, selvom force ikke er sat til sand i CrawlerJob
• [CORE-321] - Efter migrering fra 2,4 til 2,5 RAID-controller virker mptsas ikke længere
• [CORE-303] - Intel Netværksdriver igb understøttes ikke for Quad Intel 82580 Gigabit Network
• [CORE-190] - Aktivér FUSION_SAS-driver
• [CORE-332] - twistd.log komprimeres ikke og roteres i /
• [CORE-247] - Logrotat køres ikke under forskellige omstændigheder
• [CORE-87] - ntop-brugergrænsefladen er ikke tilgængelig
• [CORE-251] - Logrotatkonfigurationsfilen fjernes, når logrotatpakken opgraderes efter efw-syslog
• [CORE-203] - rense log-arkiv script mislykkes under særlige omstændigheder
• [UTM-414] - ntop sigfault i libc-2.3.4.so/libntop-4.1.0.so
• [UTM-244] - ntop nedbrud, hvis det bliver bedt om at overvåge en grænseflade, der er nede
• [CORE-343] - VLAN-konfigurationsproblem
• [CORE-174] - Lokale ruter mangler i ip-regel, så brugerdefinerede regler overstyrer altid lokale ruter
• [CORE-86] - Politiske routingsregler anvendes ikke
• [CORE-80] - Opgradering af fjernede RPM-pakker ødelægger konfigurationsfiler
• [UTM-378] - Dobbelt efw-dnsmasq-pakker efter opgradering
• [UTM-338] - Ved opdatering af efw-dnsmasq fjernes httpd-konfigurationsfilen
• [UTM-322] - Anti-spyware signaturer sidste opdateringsdato er inkonsekvent
• [UTM-320] - DNS-sort- og hvidliste ignoreres, indtil cron-jobbet kører
• [UTM-317] - DNS-antispyware-blacklist virker ikke
• [UTM-316] - Sort- og hvidlistede domæner slettes ikke, når du gemmer indstillinger
• [UTM-88] - Kunne ikke downloade malwaredomains-oplysninger
• [UTM-181] - Proxy PAC anvendes ikke
• [UTM-93] - Denial of service udløst af adgang til proxyporten
• [UTM-90] - DansGuardian blacklists og phraselists mangler efter en opgradering til 2.5
• [UTM-87] - DansGuardian blacklists og phraselists kan ikke downloades
• [UTM-55] - Clamd er ikke startet før HAVP
• [UTM-194] - HTTP proxy konfiguration ignorerer regler under visse omstændigheder
• [UTM-81] - IMAP-godkendelse mislykkes, hvis brugernavnet indeholder en @domæne del.
• [CORE-219] - TOS / DSCP-indstillingen bryder servicekvaliteten
• [UTM-119] - Snort genstartes to gange i opstartsperioden
• [CORE-138] - Systemets oppetid er vist forkert
• [CORE-396] - Migration ikke kaldt efter opgradering til 2.5 på grund af indsamlet
• [CORE-159] - Visse migrationsscripter udføres ikke
• [CORE-129] - Migrationsramme forårsager sporinger, hvis en RPM-pakke har et epokrækkefølge og et migrationsskript for det eksisterer
• [UTM-108] - OpenVPN-klientopkald mangler "remove_rules" metode, som ikke er styret af jobengine og bruger en afskrevet funktion
• [UTM-95] - Valg af GREEN i IPsec GUI ødelægger IPsec-konfigurationsfilen
• [UTM-230] - OpenVPN-job undlader at oprette brugerkonfigurationsfiler, hvis push orange eller push blue options er aktiveret
• [UTM-97] - OpenVPN-processen kan ikke fjerne midlertidige filer på grund af forkert filindehaver
• [CORE-221] - OpenVPN-klienten TUN-enhedskonfigurationen er brudt
• [UTM-200] - Rute til undernet bag OpenVPN gateway-to-gateway-bruger er angivet med forkert gateway-IP-adresse, hvis brugeren har en statisk IP-tildelt

Hvad er nyt i version 2.5.1:

• Forbindelse - Støtte til de fleste moderne UMTS / 3G USB dongles
• Ved at tilføje nye drivere, understøtter Endian Firewall 2.5 nu mest moderne UMTS / 3G dongles. Når de er tilsluttet vises de som serielle enheder og kan konfigureres ved at vælge Analog / UMTS modem som uplink type. Du finder de nyoprettede serielle enheder i rullemenuen Serial / USB Port.
• System - Performance forbedringer
• Hele systemets opstartsprocedure er blevet omskrevet. Endians nye jobengine reducerer opstart med 50 procent. Derudover er der foretaget store forbedringer i hukommelsesbrug. Et fuldt konfigureret systems hukommelsesfodaftryk er blevet reduceret med mere end 200 megabyte.
• Contentfilter - Konfigurerbare opdateringsintervaller
• Indholdsfiltrets blacklists kan nu opdateres via GUI'en som for enhver anden tjeneste, og opdateringer er ikke afhængige af udgivelsen af ​​nye pakker længere. Intervallet kan vælges fra hver time, dagligt, ugentligt og månedligt.
• Dashboard - Kan tilpasses via konfigurerbare widgets
• Det nye dashboard kan nu tilpasses fuldt ud ved hjælp af konfigurerbare widgets. Opdateringsintervallet for alle widgets kan indstilles individuelt nu, widgets kan placeres ved at trække og slippe, og det er muligt at deaktivere widgets helt.
• Logging - Trusted Timestamping
• Endian Firewall understøtter nu betroet timestamping ved hjælp af OpenTSA. Denne funktion gør det muligt at sikre, at dine logfiler ikke er blevet ændret, efter at de er arkiveret.
• Routing - Yderligere gateway muligheder
• De politikbaserede routing og statiske routing moduler er blevet udvidet. Det er nu muligt at bruge statiske gateways for ruter samt at lede trafik gennem OpenVPN-forbindelser.
• Fejlrettelser
• Der er gjort store anstrengelser for at skabe en meget stabil udgivelse. På vej til Endian Firewall Community 2.5.1 er der lavet mange små forbedringer, og hundredvis af fejl er blevet rettet.

Hvad er nyt i version 2.4.0:

• Denne udgivelse introducerer nye funktioner og masser af fejlrettelser, der gør EFW 2.4 til en væsentlig forbedring i udviklingen af ​​Endian-produktfamilien.
• Skift til Enterprise:
• Hvis du bruger EFW 2.4, og du ønsker at skifte til Endian UTM 2.4, kan du nu gøre det ved blot at trykke på en knap. Processen styres fuldstændigt af EFW, hvilket sikrer dig en sikker og effektiv opgradering.
• Opdateringer til 2.4:
• Opdatering af din EFW 2.3 kræver ikke længere at installere et nyt system fra bunden. I stedet kan du opdatere enkeltpakker ved hjælp af vores dedikerede arkiv.
• Ny kerne:
• Med den nye version af kernen øges antallet af understøttede hardwareenheder - de fleste af alle netværksinterfacekort - betydeligt. Den nye kerne tillod os også at løse nogle kendte problemer.
• Forbedret IPsec:
• Takket være den nye kerne er IPsec nu mere stabil og effektiv og undgår funktionsfejl, der kan ske i bestemte tilfælde.
• Ny GUI til Destination NAT / Port Forwarding-modulet:
• En mere intuitiv og fleksibel GUI er udviklet for at give nem konfiguration for størstedelen af ​​mulighederne for videresendelse af port. Hvis du vil definere specifikke regler, giver den avancerede tilstand dig mulighed for at styre modulet i detaljer.
• Fejlrettelser:
• Endian Engineers arbejdede hårdt på at fastsætte fejl af EFW 2.3.

Hvad er nyt i version 2.3 RC1:

• Backups:
• Sikkerhedskopier kan nu gemmes til og gendannes fra vedhæftede USB-masselagringsenheder. Det er også muligt at planlægge automatiske sikkerhedskopier og sende krypterede sikkerhedskopier via e-mail.
• Dashboard:
• Hovedsiden er erstattet af et dashboard med statistikker om systemet og dets tjenester samt live-grafer for indgående og udgående trafik.
• Email notifikationer:
• Emails kan sendes automatisk til foruddefinerede begivenheder.
• HTTP proxy-tidsbaseret adgangskontrol:
• Med den nye grænseflade er det muligt at tilføje tidsbaserede adgangskontrollister til HTTP-proxyen.
• HTTP-proxy med bruger- og gruppebaseret indholdsfiltrering:
• HTTP-proxyen har nu en ny og poleret webgrænseflade, der giver mulighed for at oprette gruppebaserede indholdsfiltre.
• Forebyggelse af indtrængen:
• Snortregler kan nu konfigureres. Det er muligt at droppe pakker samt at logge indtrengelsesforsøg.
• Politikruting:
• Ruteregler kan oprettes baseret på grænsefladen, MAC-adressen, protokollen eller porten i en pakke.
• Omskrive om port forwarding:
• I version 2.3 er det muligt at tilføje port-forwards fra en hvilken som helst zone (kun fra den tidligere RED zone). Port videresendelse uden NAT understøttes nu også.
• Serviceens kvalitet:
• Trafikformgivning er blevet erstattet af et fuldt konfigurerbart servicemodul. QoS-enheder, klasser og regler kan defineres.
• SNMP-support:
• Grundlæggende SNMP-support er blevet tilføjet.
• SMTP proxy web interface omskrivning:
• Webgrænsefladen til SMTP-proxyen er blevet omskrevet med fokus på brugervenlighed.
• VLAN-support (IEEE 802.1Q-trunking):
• Det er nu muligt at oprette VLAN'er på hver grænseflade. VLAN-grænsefladerne kan bruges til at skelne forbindelser i samme zone.

Hvad er nyt i version 2.2:

• Selvom denne nye udgave især indeholder fejlrettelser og softwareopdateringer, indeholder også en stor ny funktion.
• Det er den første udgivelse af Endian Firewall Community, der kan opdateres ved at køre en simpel kommando, når nye pakker er blevet udgivet.
• For at kunne gøre dette er det nødvendigt at oprette en konto på http://www.endian.org/register