m0n0wall

M0n0wall er et frit distribueres, kraftfuld, minimal og alle funktioner open source styresystem, der er designet fra bunden til at fungere som en komplet firewall løsning til indlejrede systemer eller personlige computere. Det er afledt af de velkendte FreeBSD distribution.Features på et glanceKey funktioner omfatter en sikker webbaseret grænseflade, der understøtter SSL (Secure Sockets Layer), 802.1Q VLAN-understøttet, logning, SNMP agent, DHCP server, captive portal, statiske ruter , DynDNS klient, trådløs support, trafik fræser, netværk og vært aliaser, Wake on LAN klient, caching DNS speditør, SVG-baserede trafik Grapher, og NAT / PAT-understøttet.
Desuden fordelingen kommer med stateful packet filtrering, PPTP VPN med RADIUS-server support, blok / pass regler, støtte til IPsec VPN-tunneler, støtte til adgangspunktet med PRISM-II / 2.5 / 3 kort, samt IBSS og BSS med andre trådløse kort, herunder Cisco. WAN interface understøtter Telstra BigPond Cable, PPTP, PPPoE og DHCP.
En seriel konsol-interface til systemgendannelse er også fra get-til, så brugeren kan tildele netværksporte, der er nedsat LAN IP-adresser, skal du nulstille adgangskoden til web-baseret interface, nulstille systemet til fabriksindstillingerne, genstarte systemet , ping værten, samt til at installere operativsystemet på en lokal disk drive.Distributed som ISO og IMG imagesThis særlige fordeling af BSD kan hentes gratis fra Softoware eller via sin officielle hjemmeside (se link nedenfor) som enten bootable ISO billeder, der kan anvendes til cd'er eller USB tommelfinger drev og IMG billeder, skal skrives kun på USB-nøgler.
Brugere vil være i stand til at opgradere firmwaren via deres foretrukne webbrowser, blot ved at få adgang til M0n0wall & rsquo; s webbaseret brugergrænseflade. Derudover er det muligt at gendanne eller backup din konfiguration. I øjeblikket er systemet bootable på 32-bit og 64-bit computere

Hvad er nyt i denne udgivelse:.

< li> tilføje scheduler (& quot; Croen & quot;) service med mange forskellige jobtyper (aktivere / deaktivere interface eller fræser regel Wake on LAN, reboot, tilslut WAN, udføre kommandoen osv.)
• forbedret IPv6 støtte, herunder IPsec, DHCPv6-PD, RDNSS og DNSSL og NDP info på ARP diagnostiske side
• større revision af trådløst LAN. På nogle kort, er det nu også muligt at oprette flere APs på samme tid. For at afspejle denne ændring, har de trådløse indstillinger flyttet til interfaces:. Tildele side, hvor der kan skabes WLAN subinterfaces meget gerne for VLAN
• DNS udkørselsmaskiner: Tilføj mulighed for at logge DNS-forespørgsler, tilføje aliaser (CNAMEs) og MXS
• Tilføj AES-256, SHA-256/384/512 og yderligere DH gruppe indstillinger til IPsec
• Opret regel bevægende og sletning på fræser regler side arbejde som for firewall regler.
• Initial støtte til USB-modemer
• aktivere CPU hardware understøttelse for kryptering
• automatisk overflytte disponible fysiske netværksgrænseflader, hvis der kan findes ingen af ​​de tildelte grænseflader i konfigurationen på systemet (dvs. for et nyt anlæg, eller når du flytter en eksisterende config til ny hardware)
• & quot; indlejret & quot; billede er gået; generiske-pc-seriel skal nu bruges til pc Motorer og Soekris boards
• konsol hastighed for serielle billeder er fastsat til 9600 baud (ikke længere forsøger at bruge BIOS forudindstillede værdi)
• indførelse af et automatiseret build system, der tillader en at bygge M0n0wall fra bunden med næsten ingen manuel indgriben på et standard FreeBSD 8.4-system
• utallige fejlrettelser og forbedringer i UI og systemkonfiguration kode

Hvad er nyt i version 1.34:

• tilbageførte fra beta gren:
• Fjern modificerende får fra WebGUI sider.
• Bemærk: API sider exec_raw.php og uploadconfig.php nu kræver forskellige parametre end før. exec_raw.php kræver nu cmd skal gives i en POST, og begge sider skal have en gyldig CSRF magisk token, som kan opnås ved at udstede en GET først uden parametre (se eksempel i exec_raw.php kommentar).
• Opret regel bevægende og sletning på fræser regler side arbejde som for firewall regler.
• Tilføj CSRF-magi for CSRF beskyttelse i WebGUI.
• Fix potentiale XSS i diag_ping.php og diag_traceroute.php.
• Øge nøgle størrelse af auto-genererede WebGUI certifikater til 2048 bits.
• Opdater standard WebGUI certifikat / nøgle.
• Fjern domænenavn håndtering fra dhclient-script og ændre ARP-kommandoen ikke at bruge sed (ikke brugt / tilgængelige i M0n0wall).
• Skift virtualHW version 7 for VMWare billede for at undgå fejl i ESX 4

Hvad er nyt i version 1.33 Beta 2:

• en ny billedtype & quot; generisk-PC seriel & quot; blevet tilsat; den eneste forskel på generisk-pc er, at den altid bruger den serielle konsol (på COM1 på uanset hastighed BIOS indstille den til)
• genindført original FreeBSD if_re driver (at fastsætte mangler støtte til 8139C +) og tilføjede Realtek lappet chauffør under et nyt navn (if_rg) med lavere prioritet at sikre, at Realtek lappet driveren bruges kun hvis bestanden FreeBSD if_re / if_rl kan ' t håndtere enhed
• DHCPv6: fixup for sla-id er 0
• afvise WebGUI passwords med koloner (:) som mini_httpd har svært ved at håndtere dem
• fix brudte fangenskab portal sessioner når per-bruger båndbredde begrænsning anvendes og ændringer i WebGUI er lavet, der kræver genindlæse trafik shaper (rapporteret af Robert Solomon)

Hvad er nyt i version 1.33 Beta 1:

• opdateret ipfilter til 4.1.33
• kan nu tilføjes indgående NAT regler på LAN-interface med WAN-adressen som et mål; dette hjælper med at få adgang til servere på en valgfri grænseflade fra LAN-interface ved hjælp M0n0wall WAN IP-adresse
• erstattet if_re driver ved Realtek tilpasset version for at støtte RTL8111C (blandt andre)
• IPv6 forbedringer af Andrew White:
• indledende støtte til LAN IPv6 præfiks opgave med DHCP-PD
• tilføjet AICCU at interface status side
• tilføjet IPv6 støtte til syslog destination
• tilføjet IPv6 støtte til Diagnostics: Firewall States
• tilføjede fejlhåndtering at interface statusside for AICCU bliver ned
• fast DHCPv6-server setup, når target-interface konfigureres i 6to4 mode (rapporteret af Brian Lloyd)
• tilføjet støtte til brugerdefineret captive portal logout og status side, samt en ændring af adgangskode mulighed for lokale CP-brugere (bidraget med Stephane Billiart)
• tilføjet "Bind til LAN 'muligheden for syslog, så du kan syslog over en VPN tunnel
• fast dnswatch at håndtere ændrede resolv.conf (for IPsec tunneler til dynamiske endpoints)
• faste forskellige XSS sårbarheder i WebGUI
• ekstra mulighed på Avanceret opsætning for at forsvare sig mod DNS Opret ny binding angreb
• fast ekstra skråstreg i fangenskab portal redirect
• tilføjet støtte til (manuelt opdateret) CRL'er for IPsec VPN (bidraget med Sebastian Lemke)
• forhindre / ext mappe fra at blive opført gennem WebGUI (rapporteret af Bernd Strehhuber)
• fast slåfejl i system_do_extensions (), der brød extensions support (rapporteret af Bernd Strehhuber)
• tilføjede check på DHCP reservation poster for den samme MAC-adresse
• forandring EDNS til 4096 fra standard på 1280 for dnsmasq, skal hjælpe med DNSSEC
• lad ikke manglende DNS server oplysninger holde dhcpd starte

Hvad er nyt i version 1.32:

• M0n0wall 1,32 patches en Ethernet bug på Alix boards (bl.a. ) og indeholder flere andre små rettelser og forbedringer på IPv6, DNS speditør og hardware monitor.

Hvad er nyt i version 1.3:

• ADVARSEL: denne version (enhver platform) ikke længere passer på 8 MB CF-kort! (& Gt; = 16 MB kræves)
• Når du opgraderer fra generisk-pc 1.2x, skal du installere 1.3b7 først, før du installerer dette billede. Andre platforme påvirkes ikke.
• fast DHCP server & quot; benægte ukendte kunder & quot; option med kendte klienter uden et statisk tildelt IP-adresse
• fast et sikkerhedsproblem i DHCP-klient (CVE-2009-0692)

Hvad er nyt i version 1,236:

• fast et sikkerhedsproblem i DHCP-klient (CVE-2009 -0692)
• fangenskab portal rettelser (jdegraeve):
• skiftet RADIUS timeout / maxtries fra 5/3 til 3/2 reducerende failover være fra 30 til 15 sekunder
• tilføjede RADIUS attribut støtte til: ChilliSpot-båndbredde-Max-Up / ChilliSpot-båndbredde-Max-Down
• fast samtidig login afsløring, nu store og små bogstaver
• fast Gennemslagskraft MAC-adresser i kombination med RADIUS MAC-godkendelse
• SVG rettelser til IE7 / 8
• korrekt undslippe DHCP klient værtsnavne i WebGUI

Hvad er nyt i version 1.3 Beta 18:

• fast brudt IPsec support (manglende bibliotek)

Hvad er nyt i version 1.3 Beta 17:

• Kendt problem: IPsec brudt (manglende bibliotek); 1.3b18 vil blive frigivet snart
• ADVARSEL: denne version (enhver platform) ikke længere passer på 8 MB CF-kort! (& Gt; = 16 MB kræves)
• Når du opgraderer fra generisk-pc 1.2x, skal du installere 1.3b7 først, før du installerer dette billede. Andre platforme påvirkes ikke.
• Konverteret fra BRIDGE til if_bridge. Fjernet multi-interfacet bro check, og afkrydsningsfeltet under System & gt; Avanceret til filtrering af broen, da medlemslande grænseflader vil nu altid blive filtreret
• fast et problem med ipnat nægter at oprette nye RDR oversættelse poster i NAT tabellen, hvis der findes for den samme havn en MAP post, selv om denne kontrol sandsynligvis kun beregnet til at kontrollere, om de eksisterende RDR poster. Dette løser problemer med SIP kommunikation, når der er en indgående NAT mapping for port 5060. (se også http://marc.info/?l=ipfilter&m=121749272404107&w=2)
• faste problemer, når ved hjælp af avancerede udgående NAT regler med destination matching (ikke-FTP-forbindelser blev behandlet af ipnat FTP proxy, hvilket fører til langsommelighed, mistede forbindelser, rogue ICMP host unreachable beskeder osv fordi ipfilter kræver en ekstra match redegørelse om destination port ved brug af fuldmagter)
• fast DHCP lease side til kun at vise den sidste lejekontrakt for en given IP-adresse (se dhcpd.leases (5))
• er fastsat for IPv6 sider i bruger / gruppeleder
• Vis IPv4-gateway på Status: Interfaces side (blev uforvarende fjernet)
• fast bug med IPv6 subnet firewall regler
• tilføjede enhed MSK til kerneopsætning
• opdateret basissystem til FreeBSD 6.4
• undgået PEAR afhængighed og fast DHCPv6 range tjekke, når grænsefladen ikke er konfigureret med en V6-adresse
• put logge ind igen for anti-spoof blok reglen