keluaran pengedaran padat untuk mencipta tembok api dan gerbang rangkaian . Pengedaran adalah berdasarkan asas kod FreeBSD menggunakan perkembangan projek m0n0wall dan penggunaan aktif pf dan ALTQ. Untuk memuatkan beberapa imej untuk seni bina amd64, bersaiz antara 300 hingga 360 MB, termasuk LiveCD dan imej untuk pemasangan pada USB Flash.
Pengedaran diuruskan melalui antara muka web. Untuk mengatur akses pengguna pada rangkaian berwayar dan wayarles, Captive Portal, NAT, VPN (IPsec, OpenVPN) dan PPPoE boleh digunakan. Pelbagai keupayaan disokong untuk mengehadkan lebar jalur, mengehadkan bilangan sambungan serentak, menapis trafik dan mencipta konfigurasi toleran kesalahan berdasarkan CARP. Statistik operasi dipaparkan dalam bentuk graf atau dalam bentuk jadual. Keizinan disokong menggunakan pangkalan pengguna tempatan, serta melalui RADIUS dan LDAP.
kunci :
- Komponen sistem asas telah dikemas kini kepada FreeBSD 11-STABLE;
- Beberapa halaman antara muka web, termasuk pengurus sijil, senarai pengikatan DHCP dan jadual ARP/NDP, kini menyokong pengisihan dan carian;
- Penyelesai DNS berdasarkan Unbound telah ditambahkan pada alat penyepaduan skrip Python;
- Untuk IPsec DH (Diffie-Hellman) dan PFS (Perfect Forward Secrecy) ditambah 25, 26, 27 dan 31;
- Dalam tetapan sistem fail UFS untuk sistem baharu, mod noatime diaktifkan secara lalai untuk meminimumkan operasi tulis yang tidak perlu;
- Atribut βautocomplete=new-passwordβ telah ditambahkan pada borang pengesahan untuk melumpuhkan pengisian automatik medan dengan data sensitif;
- Menambah pembekal rekod DNS dinamik baharu - Linode dan Gandi;
- Beberapa kelemahan telah diperbaiki, termasuk isu dalam antara muka web yang membenarkan pengguna yang disahkan dengan akses kepada widget muat naik imej untuk melaksanakan sebarang kod PHP dan mendapat akses kepada halaman istimewa antara muka pentadbir.
Di samping itu, kemungkinan skrip silang tapak (XSS) telah dihapuskan dalam antara muka web.
Sumber: opennet.ru