ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > ఫైర్‌వాల్‌లను సృష్టించడం కోసం పంపిణీ కిట్ విడుదల pfSense 2.4.5

ఫైర్‌వాల్‌లను సృష్టించడం కోసం పంపిణీ కిట్ విడుదల pfSense 2.4.5

జరిగింది ఫైర్‌వాల్‌లు మరియు నెట్‌వర్క్ గేట్‌వేలను సృష్టించడం కోసం కాంపాక్ట్ డిస్ట్రిబ్యూషన్ విడుదల pfSense 2.4.5. పంపిణీ m0n0wall ప్రాజెక్ట్ యొక్క అభివృద్ధి మరియు pf మరియు ALTQ యొక్క క్రియాశీల వినియోగాన్ని ఉపయోగించి FreeBSD కోడ్ బేస్ మీద ఆధారపడి ఉంటుంది. లోడ్ చేయడం కోసం అందుబాటులో amd64 ఆర్కిటెక్చర్ కోసం అనేక చిత్రాలు, 300 నుండి 360 MB పరిమాణంలో ఉంటాయి, వీటిలో LiveCD మరియు USB ఫ్లాష్‌లో ఇన్‌స్టాలేషన్ కోసం ఒక చిత్రం ఉన్నాయి.

పంపిణీ వెబ్ ఇంటర్‌ఫేస్ ద్వారా నిర్వహించబడుతుంది. వైర్డు మరియు వైర్‌లెస్ నెట్‌వర్క్‌లో వినియోగదారు యాక్సెస్‌ని నిర్వహించడానికి, క్యాప్టివ్ పోర్టల్, NAT, VPN (IPsec, OpenVPN) మరియు PPPoEలను ఉపయోగించవచ్చు. బ్యాండ్‌విడ్త్‌ను పరిమితం చేయడం, ఏకకాల కనెక్షన్‌ల సంఖ్యను పరిమితం చేయడం, ట్రాఫిక్‌ను ఫిల్టర్ చేయడం మరియు CARP ఆధారంగా తప్పు-తట్టుకునే కాన్ఫిగరేషన్‌లను సృష్టించడం కోసం విస్తృత శ్రేణి సామర్థ్యాలకు మద్దతు ఉంది. ఆపరేషన్ గణాంకాలు గ్రాఫ్‌ల రూపంలో లేదా పట్టిక రూపంలో ప్రదర్శించబడతాయి. స్థానిక వినియోగదారు స్థావరాన్ని ఉపయోగించి, అలాగే RADIUS మరియు LDAP ద్వారా అధికారానికి మద్దతు ఉంది.

కీ మార్పులు:

  • బేస్ సిస్టమ్ భాగాలు FreeBSD 11-STABLEకి నవీకరించబడ్డాయి;
  • సర్టిఫికేట్ మేనేజర్, DHCP బైండింగ్‌ల జాబితా మరియు ARP/NDP పట్టికలతో సహా వెబ్ ఇంటర్‌ఫేస్‌లోని కొన్ని పేజీలు ఇప్పుడు సార్టింగ్ మరియు సెర్చ్‌కి మద్దతు ఇస్తున్నాయి;
  • పైథాన్ స్క్రిప్ట్ ఇంటిగ్రేషన్ టూల్స్‌కు అన్‌బౌండ్ ఆధారంగా DNS రిసల్వర్ జోడించబడింది;
  • IPsec DH (Diffie-Hellman) మరియు PFS (పర్ఫెక్ట్ ఫార్వర్డ్ సీక్రెసీ) కోసం జోడించబడింది డిఫీ-హెల్మాన్ సమూహాలు 25, 26, 27 మరియు 31;
  • కొత్త సిస్టమ్‌ల కోసం UFS ఫైల్ సిస్టమ్ సెట్టింగ్‌లలో, అనవసరమైన వ్రాత కార్యకలాపాలను తగ్గించడానికి నోటైమ్ మోడ్ డిఫాల్ట్‌గా యాక్టివేట్ చేయబడుతుంది;
  • సున్నితమైన డేటాతో ఫీల్డ్‌ల స్వీయ పూరింపును నిలిపివేయడానికి “ఆటోకంప్లీట్=కొత్త-పాస్‌వర్డ్” లక్షణం ప్రామాణీకరణ ఫారమ్‌లకు జోడించబడింది;
  • కొత్త డైనమిక్ DNS రికార్డ్ ప్రొవైడర్లు జోడించబడ్డాయి - లినోడ్ మరియు గాండి;
  • ఇమేజ్ అప్‌లోడ్ విడ్జెట్‌కు ప్రాప్యత ఉన్న ప్రామాణీకరించబడిన వినియోగదారు ఏదైనా PHP కోడ్‌ని అమలు చేయడానికి మరియు నిర్వాహక ఇంటర్‌ఫేస్ యొక్క ప్రత్యేక పేజీలకు ప్రాప్యతను పొందేందుకు అనుమతించే వెబ్ ఇంటర్‌ఫేస్‌లోని సమస్యతో సహా అనేక దుర్బలత్వాలు పరిష్కరించబడ్డాయి.
    అదనంగా, వెబ్ ఇంటర్‌ఫేస్‌లో క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS) అవకాశం తొలగించబడింది.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి