ProHoster > blog > internetnieuws > Uitgave van een distributiekit voor het maken van firewalls pfSense 2.7.1

Uitgave van een distributiekit voor het maken van firewalls pfSense 2.7.1

De release van een compacte distributie voor het maken van firewalls en netwerkgateways pfSense 2.7.1 is gepubliceerd. De distributie is gebaseerd op de FreeBSD-codebasis, waarbij gebruik wordt gemaakt van de ontwikkelingen van het m0n0wall-project en het actieve gebruik van pf en ALTQ. Er is een ISO-image voor amd64-architectuur, 570 MB groot, voorbereid om te downloaden.

De distributie wordt beheerd via een webinterface. Om gebruikerstoegang op een bekabeld en draadloos netwerk te organiseren, kunnen Captive Portal, NAT, VPN (IPsec, OpenVPN) en PPPoE worden gebruikt. Er wordt een breed scala aan mogelijkheden ondersteund voor het beperken van de bandbreedte, het beperken van het aantal gelijktijdige verbindingen, het filteren van verkeer en het creëren van fouttolerante configuraties op basis van CARP. Bedrijfsstatistieken worden weergegeven in de vorm van grafieken of in tabelvorm. Autorisatie wordt ondersteund via het lokale gebruikersbestand, maar ook via RADIUS en LDAP.

Belangrijkste wijzigingen:

  • Basissysteemcomponenten zijn bijgewerkt naar FreeBSD 14-CURRENT. Bijgewerkte versies van PHP 8.2.11 en OpenSSL 3.0.12.
  • De Kea DHCP-server wordt meegeleverd, die kan worden gebruikt in plaats van ISC DHCPD.
  • Het PF-pakketfilter heeft de werking met het SCTP-protocol verbeterd, waardoor de mogelijkheid is toegevoegd om SCTP-pakketten op poortnummer te filteren.
  • IPv6-routeringsinstellingen zijn verplaatst naar het gedeelte 'Services > Router Advertentie'.
  • Een deel van het basissysteem is vanuit het monolithische “basispakket” naar afzonderlijke pakketten verplaatst. Code uit de pfSense-repository wordt nu bijvoorbeeld verzonden in het "pfSense"-pakket in plaats van in een gedeeld archief.
  • Er wordt een nieuw nda-stuurprogramma gebruikt om met NVMe-schijven te werken. Om de oude driver in de bootloader terug te zetten, kun je de instelling “hw.nvme.use_nvd=1” gebruiken.

Uitgave van een distributiekit voor het maken van firewalls pfSense 2.7.1

Bovendien kunnen we vaststellen dat NetGate is gestopt met het leveren van de gratis “pfSense Home+Lab”-assemblage, een variant van pfSense Community Edition met enkele geavanceerde functies die zijn overgenomen van de commerciële versie van pfSense Plus. De reden voor het stopzetten van de levering van pfSense Home+Lab is het misbruik van sommige leveranciers die deze editie begonnen te installeren op de apparatuur die zij verkopen, waarbij ze de licentievoorwaarden negeerden.

Bron: opennet.ru

Voeg een reactie