m0n0wall

M0n0wall är ett fritt distribueras, kraftfull, minimal och fullfjädrad operativsystem med öppen källkod som har utformats från grunden för att fungera som en komplett brandväggslösning för inbyggda system eller persondatorer. Den härrör från de välkända FreeBSD distribution.Features vid ett glanceKey funktioner inkluderar ett säkert webbaserat gränssnitt som stödjer SSL (Secure Sockets Layer), 802.1Q VLAN-stöd, loggning, SNMP-agent, DHCP-server, captive portal, statiska vägar , DynDNS klient, trådlöst stöd, trafik shaper, nätverk och värd alias, Wake on LAN-klienten, caching DNS skotare, SVG-baserad trafik Grapher och NAT / PAT-stöd.
Dessutom kommer fördelningen med Stateful paketfiltrering, PPTP VPN med RADIUS-server support, blockera / pass regler, stöd för IPsec VPN-tunnlar, stöd för accesspunkt med PRISM-II / 2.5 / 3 kort, samt IBSS och BSS med andra trådlösa kort, inklusive Cisco. WAN-gränssnittet stöder Telstra stänga bilden Kabel, PPTP, PPPoE och DHCP.
En seriekonsoll gränssnitt för systemåterställning finns också från get-till, så att användaren kan tilldela nätverksportar, inrättat LAN IP-adresser, återställa lösenordet för det webbaserade gränssnittet, återställa systemet till fabriksinställningarna, starta om systemet , ping värden, samt att installera operativsystemet på en lokal disk drive.Distributed som ISO och IMG imagesThis speciell fördelning av BSD kan hämtas gratis från Softoware eller via sin officiella webbplats (se länken nedan) som antingen startbar ISO bilder som kan distribueras till CD-skivor eller USB-minnen, och IMG bilder som ska skrivas enbart på USB-minnen.
Användarna kommer att kunna uppgradera firmware via deras favorit webbläsare, helt enkelt genom att gå M0n0wall & rsquo; s webbaserade användargränssnitt. Dessutom är det möjligt att återställa eller säkerhetskopiera din konfiguration. Just nu är startbar på 32-bitars och 64-bitars datorer systemet

Vad är nytt i den här versionen:.

< li> Lägg schemaläggare (& quot; Croen & quot;) tjänst med många olika jobb typer (aktivera / avaktivera gränssnitt eller shaper regel Wake on LAN, omstart, anslut WAN, exekvera kommando osv.)
• förbättrat stöd för IPv6, inklusive IPsec, DHCPv6-PD, RDNSS och DNSSL och NDP info på diagnostiksidan ARP
• större översyn av trådlösa LAN-stöd. På vissa kort, är det nu också möjligt att skapa flera accesspunkter samtidigt. För att spegla denna förändring, har de trådlösa inställningarna flyttats till gränssnitten:. Tilldela sida, där WLAN subinterfaces kan skapas ungefär som för VLAN
• DNS skotare: lägg möjlighet att logga DNS-frågor, lägga alias (CNAME) och MXS
• Lägg AES-256, SHA-256/384/512 och ytterligare DH gruppalternativ till IPsec
• Gör regeln rörliga och radering på shaper regler sida arbete som för brandväggsregler.
• Inledande stöd för USB-modem
• aktivera CPU hårdvara kryptostöd
• automatiskt tilldela tillgängliga fysiska nätverksgränssnitt om kan hittas ingen av de tilldelade gränssnitt i konfigurationen på systemet (dvs. för en ny installation, eller när du flyttar en befintlig config till ny hårdvara)
• & quot; inbäddade & quot; bilden är borta; generic-pc-serie bör nu användas för PC Motorer och Soekris styrelser
• console hastighet för seriebilder är låst på 9600 baud (inte längre försöker använda BIOS inställt värde)
• införande av ett automatiserat byggsystem som gör att man kan bygga M0n0wall från grunden med nästan ingen manuell inblandning på en standard FreeBSD 8.4-system
• oräkneliga buggfixar och förbättringar i UI och systemkonfiguration koden

Vad är nytt i version 1.34:

• bakåtporte från beta gren:
• Eliminera modifiering får från WebGUI sidor.
• Obs: API sidorna exec_raw.php och uploadconfig.php nu kräver olika parametrar än tidigare. exec_raw.php kräver nu cmd som ges i en POST, och båda sidor behöver ett giltigt CSRF magisk token, som kan erhållas genom att utfärda en GET först utan några parametrar (se exempel i exec_raw.php kommentar).
• Gör regeln rörliga och radering på shaper regler sida arbete som för brandväggsregler.
• Lägg CSRF-magi för CSRF skydd i WebGUI.
• Fix potential XSS i diag_ping.php och diag_traceroute.php.
• Öka nyckelstorlek av auto-genererade WebGUI certifikat till 2048 bitar.
• Uppdatera default WebGUI certifikat / nyckel.
• Ta bort domännamn hantering från dhclient-script och ändra ARP-kommandot inte använda sed (/ disponibla i M0n0wall).
• Byt virtualHW version till 7 för VMWare image för att undvika fel i ESX 4

Vad är nytt i version 1.33 Beta 2:

• en ny bild typ & quot; generic-PC seriell & quot; har lagts till; den enda skillnaden att generisk-pc är att det alltid använder seriekonsoll (på COM1 vid oavsett hastighet BIOS ställa in den till)
• återinfördes ursprungliga FreeBSD if_re drivrutin (att fixa saknade stöd för 8139C +) och lagt Realtek lappade förare med ett nytt namn (if_rg) med lägre prioritet att se till att Realtek patchade drivrutinen endast användas om beståndet FreeBSD if_re / if_rl kan " t hantera enheten
• DHCPv6: att laga för sla-id är 0
• känna WebGUI lösenord med kolon (:) som mini_httpd har svårt att hantera dem
• fixa trasiga fångenskap portalsessioner då per användare begränsning bandbredd används och förändringar i WebGUI görs som kräver omlastning trafiken shaper (rapporteras av Robert Solomon)

Vad är nytt i version 1.33 Beta 1:

• uppdateras ipfilter till 4.1.33
• inkommande NAT regler kan nu läggas på LAN-gränssnittet med WAN-adressen som ett mål; detta hjälper med att komma åt servrar på ett valfritt gränssnitt från LAN-gränssnittet med hjälp M0n0wall WAN IP-adress
• ersättas if_re förare med Realtek anpassad version för att stödja RTL8111C (bland andra)
• IPv6 förbättringar av Andrew White:
• initialt stöd för LAN IPv6 prefix uppdrag med DHCP-PD
• lagt AICCU till gränssnitt statussida
• lagt IPv6-stöd för syslog destination
• lagt IPv6-stöd för diagnostik: Brandvägg Stater
• lagt felhantering till gränssnitt statussidan för AICCU vara ner
• fast DHCPv6-server inställning när mål gränssnittet konfigureras i 6to4-läge (rapporteras av Brian Lloyd)
• lagt till stöd för användaranpassad captive portal utloggning och statussida, samt en lösenordsändring alternativ för lokala CP användare (bidragit med Stephane Billiart)
• tillade "Bind till LAN" alternativ för syslog, så du kan syslog över en VPN-tunnel
• fast dnswatch att hantera förändrade resolv.conf (för IPsec tunnlar till dynamiska endpoints)
• fasta olika XSS sårbarheter i WebGUI
• lagt option på avancerade inställningar för att försvara sig mot DNS återbindning attacker
• fast extra snedstreck i fångenskap portal omdirigering
• lagt till stöd för (uppdateras manuellt) CRL för IPsec VPN (bidragit med Sebastian Lemke)
• förhindra / ext katalogen från att listas genom WebGUI (rapporteras av Bernd Strehhuber)
• fast stavfel i system_do_extensions () som bröt förlängningar stöd (rapporteras av Bernd Strehhuber)
• lagt check för DHCP reservation poster för samma MAC-adress
• förändring EDNS till 4096 från standard på 1280 för dnsmasq, bör bidra med DNSSEC
• låt inte saknas DNS serverinformation hålla dhcpd från start

Vad är nytt i version 1.32:

• M0n0wall 1.32 patchar en Ethernet bugg på alix styrelser (bl.a. ) och innehåller flera andra små korrigeringar och förbättringar på IPv6, DNS skotare och hårdvaran monitor.

Vad är nytt i version 1.3:

• VARNING: denna version (alla plattformar) inte längre passar på 8 MB CF-kort! (& Gt; = 16 MB krävs)
• När du uppgraderar från generisk-pc 1,2x, måste du installera 1.3b7 först innan du installerar den här bilden. Andra plattformar påverkas inte.
• fast DHCP-server & quot; förnekar okända klienter & quot; Alternativet med kända klienter utan en statiskt tilldelad IP-adress
• fast ett säkerhetsproblem i DHCP-klienten (CVE-2009-0692)

Vad är nytt i version 1.236:

• fast ett säkerhetsproblem i DHCP-klienten (CVE-2009 -0692)
• fångenskap portal fixar (jdegraeve):
• bytt RADIUS timeout / maxtries från 5/3 till 3/2 minska failover tid 30-15 sekunder
• lagt RADIUS attribut stöd för: chillispot-Bandwidth-Max-Up / chillispot-Bandwidth-Max-Down
• fast samtidig detektion inloggning, numera skiftlägesokänslig
• fast genomgångs MAC-adresser i kombination med RADIUS MAC-autentisering
• SVG korrigeringar för IE7 / 8
• ordentligt fly DHCP-klientvärdnamn i WebGUI

Vad är nytt i version 1.3 Beta 18:

• fast bruten IPsec support (saknas bibliotek)

Vad är nytt i version 1.3 Beta 17:

• Känt problem: IPsec bruten (saknas bibliotek); 1.3b18 kommer att släppas inom kort
• VARNING: denna version (alla plattformar) passar inte längre den 8 MB CF-kort! (& Gt; = 16 MB krävs)
• När du uppgraderar från generisk-pc 1,2x, måste du installera 1.3b7 först innan du installerar den här bilden. Andra plattformar påverkas inte.
• Konverterat från BRIDGE till if_bridge. Tog bort multi-interface bro check, och kryssrutan under System & gt; Avancerat för filtrering bro eftersom medlems gränssnitt kommer nu alltid att filtreras
• fast ett problem med ipnat vägrar att skapa nya poster RDR översättnings i NAT tabellen om MAP post existerar för samma port, även om denna kontroll är förmodligen bara tänkt för att kontrollera befintliga RDR poster. Det löser problem med SIP-kommunikation när det finns ett inkommande NAT kartläggning för port 5060. (se även http://marc.info/?l=ipfilter&m=121749272404107&w=2)
• fasta problem vid användning avancerade utgående NAT regler med destination matchande (icke-FTP-anslutningar har behandlats av ipnat FTP-proxy, vilket leder till långsamhet, förlorade anslutningar, oseriösa ICMP värd nås meddelanden etc. eftersom ipfilter kräver en extra match uttalande om destinationsport vid användning proxies)
• fast sidan DHCP lease till bara visa den sista hyresavtal för en viss IP-adress (se dhcpd.leases (5))
• fastställts för IPv6 sidor i användar / gruppchef
• show IPv4 gateway på Status: Gränssnitt sida (togs bort av misstag)
• fast bugg med IPv6 subnät i brandväggsregler
• läggas enhet MSK till kärna konfiguration
• uppdaterad bassystem till FreeBSD 6.4
• undvikas PEAR beroende och fast DHCPv6 range kontrollera när gränssnittet inte är konfigurerat med ett v6 adress
• sätta logga in igen för anti-parodi blocket regeln