ProHoster > Blog > ynternet nijs > Utjefte fan in distribúsje kit foar it meitsjen fan firewalls pfSense 2.4.5

Utjefte fan in distribúsje kit foar it meitsjen fan firewalls pfSense 2.4.5

barde frijlitting fan in kompakte distribúsje foar it meitsjen fan firewalls en netwurk poarten pfSense 2.4.5. De distribúsje is basearre op de FreeBSD-koadebasis mei de ûntwikkelingen fan it m0n0wall-projekt en it aktive gebrûk fan pf en ALTQ. Foar it laden beskikber ferskate ôfbyldings foar de amd64-arsjitektuer, fariearjend yn grutte fan 300 oant 360 MB, ynklusyf LiveCD en in ôfbylding foar ynstallaasje op USB Flash.

De distribúsje wurdt beheard fia in webynterface. Om brûkers tagong te organisearjen op in bedrade en draadloze netwurk, kinne Captive Portal, NAT, VPN (IPsec, OpenVPN) en PPPoE brûkt wurde. In breed oanbod fan mooglikheden wurde stipe foar it beheinen fan bânbreedte, it beheinen fan it oantal simultane ferbinings, it filterjen fan ferkear en it meitsjen fan fouttolerante konfiguraasjes basearre op CARP. Operaasjestatistiken wurde werjûn yn 'e foarm fan grafiken as yn tabelfoarm. Autorisaasje wurdt stipe mei de lokale brûkersbasis, lykas fia RADIUS en LDAP.

Kaai feroarings:

  • Basissysteemkomponinten binne bywurke nei FreeBSD 11-STABLE;
  • Guon siden fan 'e webynterface, ynklusyf de sertifikaatbehearder, de list mei DHCP-bindingen en ARP / NDP-tabellen, stypje no sortearjen en sykjen;
  • In DNS-resolver basearre op Unbound is tafoege oan de Python-skriptyntegraasje-ark;
  • Foar IPsec DH (Diffie-Hellman) en PFS (Perfect Forward Secrecy) tafoege Diffie-Hellman groepen 25, 26, 27 en 31;
  • Yn 'e UFS-bestânsysteemynstellingen foar nije systemen is noatime-modus standert aktivearre om ûnnedige skriuwoperaasjes te minimalisearjen;
  • It attribút "autocomplete=new-password" is tafoege oan autentikaasjeformulieren om automatysk ynfoljen fan fjilden mei gefoelige gegevens út te skeakeljen;
  • Nije dynamyske DNS-recordproviders tafoege - Linode en Gandi;
  • Ferskate kwetsberens binne reparearre, ynklusyf in probleem yn 'e webynterface wêrtroch in autentike brûker mei tagong ta de ôfbylding upload widget elke PHP-koade kin útfiere en tagong krije ta befoarrjochte siden fan' e behearderynterface.
    Derneist is de mooglikheid fan cross-site scripting (XSS) yn 'e webynterface elimineare.

Boarne: opennet.ru

Add a comment