ProHoster > Blog > balita sa internet > Pagpagawas sa distribution kit para sa paghimo og mga firewall pfSense 2.4.5

Pagpagawas sa distribution kit para sa paghimo og mga firewall pfSense 2.4.5

nahitabo pagpagawas sa usa ka compact distribution alang sa paghimo sa mga firewall ug network gateway Pfsense 2.4.5. Ang pag-apod-apod gibase sa FreeBSD code base gamit ang mga kalamboan sa m0n0wall nga proyekto ug ang aktibong paggamit sa pf ug ALTQ. Para sa loading magamit ubay-ubay nga mga hulagway alang sa arkitektura sa amd64, gikan sa 300 ngadto sa 360 MB, lakip ang LiveCD ug usa ka hulagway alang sa pag-instalar sa USB Flash.

Ang distribusyon gidumala pinaagi sa web interface. Ang Captive Portal, NAT, ug VPN (IPsec, ug uban pa) magamit sa pagdumala sa access sa tiggamit pinaagi sa wired ug wireless networks. OpenVPN) ug PPPoE. Gisuportahan ang lain-laing mga opsyon para sa limitasyon sa bandwidth, paglimita sa gidaghanon sa dungan nga koneksyon, pagsala sa trapiko, ug paghimo og mga failover configuration base sa CARP. Ang mga estadistika sa performance gipakita isip mga graph o mga lamesa. Gisuportahan ang awtorisasyon pinaagi sa lokal nga database sa tiggamit, ingon man pinaagi sa RADIUS ug LDAP.

yawe mga pagbag-o:

  • Ang mga sangkap sa base nga sistema gi-update sa FreeBSD 11-STABLE;
  • Ang ubang mga panid sa web interface, lakip ang certificate manager, ang listahan sa DHCP bindings ug ARP/NDP tables, karon nagsuporta sa paghan-ay ug pagpangita;
  • Usa ka DNS resolver base sa Unbound gidugang sa Python script integration tools;
  • Alang sa IPsec DH (Diffie-Hellman) ug PFS (Perfect Forward Secrecy) gidugang Mga grupo sa Diffie-Hellman 25, 26, 27 ug 31;
  • Sa mga setting sa sistema sa file sa UFS alang sa bag-ong mga sistema, ang noatime mode gi-aktibo pinaagi sa default aron maminusan ang wala kinahanglana nga mga operasyon sa pagsulat;
  • Ang “autocomplete=new-password” attribute gidugang ngadto sa authentication forms aron ma-disable ang auto-filling sa mga field nga adunay sensitibo nga data;
  • Gidugang ang bag-ong dinamikong DNS record providers - Linode ug Gandi;
  • Daghang mga kahuyangan ang naayo, lakip ang usa ka isyu sa web interface nga nagtugot sa usa ka authenticated user nga adunay access sa widget sa pag-upload sa imahe aron ipatuman ang bisan unsang PHP code ug makaangkon og access sa mga pribilihiyo nga mga panid sa interface sa administrator.
    Dugang pa, ang posibilidad sa cross-site scripting (XSS) giwagtang sa web interface.

Source: opennet.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster