用于创建防火墙 OPNsense 21.7 的分发套件发布,它是 pfSense 项目的一个分支,创建的目的是创建一个完全开放的分发套件,该套件可以具有用于部署防火墙和网络网关的商业解决方案级别的功能。 与pfSense不同,该项目定位为不受一家公司控制,由社区直接参与开发,具有完全透明的开发流程,以及提供在第三方产品中使用其任何开发成果的机会,包括商业产品那些。 分发组件的源代码以及用于组装的工具是在 BSD 许可证下分发的。 这些程序集以 LiveCD 和系统映像的形式准备,用于记录在闪存驱动器 (422 MB) 上。
该发行版的基本内容基于 HardenedBSD 代码,该代码支持 FreeBSD 的同步分支,并集成了额外的保护机制和技术来对抗漏洞利用。 OPNsense 的功能包括完全开放的构建工具包、能够以软件包的形式安装在常规 FreeBSD 之上、负载平衡工具、用于组织用户网络连接的 Web 界面(强制门户)、机制的存在用于跟踪连接状态(基于 pf 的状态防火墙)、设置带宽限制、流量过滤、创建基于 IPsec、OpenVPN 和 PPTP 的 VPN、与 LDAP 和 RADIUS 集成、支持 DDNS(动态 DNS)、可视化报告系统和图表。
该发行版提供了基于 CARP 协议创建容错配置的工具,并允许您除了主防火墙之外还启动一个备份节点,该节点将在配置级别自动同步并接管主节点发生故障。 为管理员提供了一个现代且简单的界面来配置防火墙,该界面使用 Bootstrap Web 框架构建。
其中的变化:
- 该发行版基于 HardenedBSD 12.1 的开发。 下一个版本 22.1 计划迁移到 FreeBSD 13。
- 已提出一种新的安装程序,它为在具有 ZFS 文件系统的分区上安装提供内置支持,并且适合在使用 UEFI 的虚拟机中工作。
- 重新设计了更新固件的界面。
- 在反映流量过滤活动的日志中,确保显示当前规则标识符,以避免在更改规则集后出现错误解释。
- 在允许您将一组网络、主机和端口与防火墙规则(别名)中的特定符号名称关联的模板中,添加了在网络掩码中指定位掩码(通配符掩码)的功能。
来源: opennet.ru