ProHoster > Blog > nouvèl sou entènèt > Lage yon twous distribisyon pou kreye firewall IPFire 2.25

Lage yon twous distribisyon pou kreye firewall IPFire 2.25

Disponib lage yon twous distribisyon pou kreye routeurs ak firewall IPFire 2.25 Nwayo 141. IPFire distenge pa yon pwosesis enstalasyon senp ak òganizasyon nan konfigirasyon atravè yon koòdone entènèt entwisyon, plen ak grafik vizyèl. Enstalasyon gwosè imaj iso se 290 MB (x86_64, i586, ARM).

Sistèm nan modilè, anplis fonksyon debaz yo nan filtraj pake ak jesyon trafik pou IPFire, modil yo disponib ak aplikasyon an nan yon sistèm pou anpeche atak ki baze sou Suricata, pou kreye yon sèvè fichye (Samba, FTP, NFS), yon sèvè lapòs (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV ak Openmailadmin) ak yon sèvè enprime (CUPS), òganize yon pòtay VoIP ki baze sou Asterisk ak Teamspeak, kreye yon pwen aksè san fil, òganize yon sèvè odyo ak videyo difizyon (MPFire, Videolan). , Icecast, Gnump3d, VDR). Pou enstale adisyonèl nan IPFire, yo itilize yon manadjè pake espesyal, Pakfire.

Nan nouvo lage a:

  • Retravay eleman koòdone ak script distribisyon ki gen rapò ak DNS:
    • Te ajoute sipò pou DNS-sou-TLS.
    • Anviwònman DNS yo inifye sou tout paj koòdone entènèt la.
    • Kounye a li posib pou presize plis pase de sèvè DNS lè l sèvi avèk sèvè ki pi rapid nan lis default la.
    • Te ajoute QNAME mòd Minimize (RFC-7816) pou redwi transmisyon enfòmasyon adisyonèl nan demann yo nan lòd yo anpeche fwit enfòmasyon sou domèn yo mande a epi ogmante vi prive.
    • Yo te aplike yon filtè pou filtre sit sèlman pou granmoun nan nivo DNS.
    • Tan chajman te akselere pa diminye kantite chèk DNS yo.
    • Yo te aplike yon solisyon pou ka founisè a filtre demann DNS oswa sipò DNSSEC kòrèk (nan ka ta gen pwoblèm, transpò a chanje nan TLS ak TCP).
    • Pou rezoud pwoblèm ak pèt pake ki fragman, gwosè tanpon EDNS la redwi a 1232 bytes (valè 1232 te chwazi paske li se maksimòm nan ki gwosè repons DNS la, pran an kont IPv6, adapte nan valè MTU minimòm lan. (1280).
  • Mizajou vèsyon pake, ki gen ladan GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rouye 1.39, suricata 4.1.6. dekonekte 1.9.6.
  • Te ajoute sipò pou lang Go ak Rust. Konpozisyon prensipal la gen ladan navigatè elinks ak pake a rfkill.
  • Mete ajou ajoute dezidrate 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Te ajoute yon nouvo amazon-ssm-agent add-on pou amelyore entegrasyon ak Amazon nwaj la.
  • Enfòmasyon debogaj nan dosye ègzèkutabl yo te netwaye pou diminye gwosè distribisyon an apre enstalasyon.
  • Te ajoute sipò pou patisyon LVM.
  • Te ajoute sipò pou filtre pake rezo soti nan kliyan OpenVPN nan IPS (sistèm prevansyon entrizyon);
  • Nan Pakfire, HTTPS yo itilize pou chaje lis miwa yo (anvan, premye demann lan te atravè HTTP, epi sèvè a ta bay yon redireksyon sou HTTPS).

Sous: opennet.ru

Add nouvo kòmantè