ProHoster > Blog > balita sa internet > Paglabas ng distribution kit para sa paggawa ng mga firewall pfSense 2.4.5

Paglabas ng distribution kit para sa paggawa ng mga firewall pfSense 2.4.5

naganap paglabas ng isang compact distribution para sa paglikha ng mga firewall at network gateway pfSense 2.4.5Ang distribusyon ay batay sa FreeBSD codebase, na isinasama ang mga development mula sa proyektong m0n0wall at malawakang ginagamit ang pf at ALTQ. I-download magagamit Ilang mga imahe para sa arkitektura ng amd64, na may sukat mula 300 hanggang 360 MB, kabilang ang isang LiveCD at isang imahe para sa pag-install sa isang USB Flash drive.

Ang distribusyon ay pinamamahalaan sa pamamagitan ng isang web interface. Maaaring gamitin ang Captive Portal, NAT, at VPN (IPsec, atbp.) upang pamahalaan ang access ng user sa pamamagitan ng wired at wireless networks. OpenVPN) at PPPoE. Malawak na hanay ng mga opsyon para sa limitasyon ng bandwidth, paglilimita sa bilang ng mga sabay-sabay na koneksyon, pagsala ng trapiko, at paglikha ng mga failover configuration batay sa CARP ang sinusuportahan. Ang mga istatistika ng pagganap ay ipinapakita bilang mga graph o talahanayan. Sinusuportahan ang awtorisasyon sa pamamagitan ng isang lokal na database ng gumagamit, pati na rin sa pamamagitan ng RADIUS at LDAP.

Susi pagbabago:

  • Ang mga bahagi ng base system ay na-update na sa FreeBSD 11-STABLE;
  • Ang ilang pahina ng web interface, kabilang ang certificate manager, ang DHCP binding list, at ang mga ARP/NDP table, ay sumusuporta na ngayon sa pag-uuri at paghahanap;
  • Isang DNS resolver na nakabatay sa Unbound ang naidagdag sa mga tool sa pagsasama ng script ng Python;
  • Para sa IPsec, idinagdag ang DH (Diffie-Hellman) at PFS (Perfect Forward Secrecy). Mga grupong Diffie-Hellman 25, 26, 27 at 31;
  • Sa mga setting ng UFS file system para sa mga bagong sistema, ang noatime mode ay naka-enable bilang default upang mabawasan ang mga hindi kinakailangang operasyon sa pagsusulat;
  • Ang katangiang "autocomplete=new-password" ay naidagdag na sa mga authentication form upang i-disable ang autofill ng mga field na naglalaman ng sensitibong data;
  • Naidagdag ang mga bagong provider ng dynamic DNS record: Linode at Gandi;
  • Naayos na ang ilang kahinaan, kabilang ang isang isyu sa web interface na maaaring magpahintulot sa isang napatunayang user na may access sa image upload widget na magpatakbo ng arbitraryong PHP code at makakuha ng access sa mga pribilehiyong pahina ng admin interface.
    Bukod pa rito, inalis na ang posibilidad ng cross-site scripting (XSS) sa web interface.

Pinagmulan: opennet.ru

Bumili ng maaasahang pagho-host para sa mga site na may proteksyon ng DDoS, mga server ng VPS VDS 🔥 Bumili ng maaasahang website hosting na may proteksyon ng DDoS, VPS VDS servers | ProHoster