ProHoster > Blog > интернет жаңылыктары > pfSense 2.7.1 брандмауэрлерин түзүү үчүн бөлүштүрүүчү комплекттин чыгарылышы

pfSense 2.7.1 брандмауэрлерин түзүү үчүн бөлүштүрүүчү комплекттин чыгарылышы

pfSense 2.7.1 брандмауэрлерин жана тармак шлюздарын түзүү үчүн компакттуу бөлүштүрүүнүн релизи жарык көрдү. Бөлүштүрүү m0n0wall долбоорунун иштеп чыгууларын жана pf жана ALTQ активдүүлүгүн колдонуу менен FreeBSD код базасына негизделген. Amd64 архитектурасы үчүн 570 МБ өлчөмүндөгү ISO сүрөтү жүктөп алуу үчүн даярдалган.

Бөлүштүрүү веб-интерфейс аркылуу башкарылат. Колдонуучунун зымдуу жана зымсыз тармакка кирүүсүн уюштуруу үчүн Captive Portal, NAT, VPN (IPsec, OpenVPN) жана PPPoE колдонсо болот. Өткөрүү жөндөмдүүлүгүн чектөө, бир убактагы туташуулардын санын чектөө, трафикти чыпкалоо жана CARP негизинде катага чыдамдуу конфигурацияларды түзүү үчүн мүмкүнчүлүктөрдүн кеңири спектри колдоого алынат. Операция статистикасы график түрүндө же таблица түрүндө көрсөтүлөт. Авторизациялоо жергиликтүү колдонуучу базасын, ошондой эле RADIUS жана LDAP аркылуу колдоого алынат.

Негизги өзгөрүүлөр:

  • Негизги система компоненттери FreeBSD 14-CURRENTге жаңыртылган. PHP 8.2.11 жана OpenSSL 3.0.12 жаңыланган версиялары.
  • ISC DHCPD ордуна колдонула турган Kea DHCP сервери камтылган.
  • PF пакет чыпкасы SCTP протоколу менен иштөөнү жакшыртып, SCTP пакеттерин порт номери боюнча чыпкалоо мүмкүнчүлүгүн кошту.
  • IPv6 багыттоо орнотуулары “Кызматтар > Маршрутизатордун жарнагы” бөлүмүнө жылдырылды.
  • Базалык системанын бир бөлүгү монолиттүү "базалык" пакеттен өзүнчө пакеттерге көчүрүлдү. Мисалы, pfSense репозиторийиндеги код азыр жалпы архивде эмес, "pfSense" пакетинде жөнөтүлөт.
  • NVMe дисктери менен иштөө үчүн жаңы nda драйвери колдонулат. Жүктөгүчтөгү эски драйверди кайтаруу үчүн "hw.nvme.use_nvd=1" жөндөөсүн колдонсоңуз болот.

pfSense 2.7.1 брандмауэрлерин түзүү үчүн бөлүштүрүүчү комплекттин чыгарылышы

Кошумчалай кетсек, NetGate бекер “pfSense Home+Lab” жыйынын берүүнү токтотту, ал pfSense Community Edition варианты болгон, pfSense Plus коммерциялык версиясынан алынган кээ бир өркүндөтүлгөн өзгөчөлүктөр менен. pfSense Home+Lab жеткирүүнү токтотуунун себеби, лицензиялык шарттарды этибарга албай, бул басылманы өздөрү саткан жабдууларга алдын ала орното баштаган айрым камсыздоочулардын кыянаттык менен пайдалануусу.

Source: opennet.ru

Комментарий кошуу