用於創建防火牆 OPNsense 21.7 的分發套件發布,它是 pfSense 專案的一個分支,創建的目的是創建一個完全開放的分發套件,該套件可以具有用於部署防火牆和網路網關的商業解決方案級別的功能。 與pfSense不同,該專案定位為不受一家公司控制,由社群直接參與開發,具有完全透明的開發流程,以及提供在第三方產品中使用其任何開發成果的機會,包括商業產品那些。 分發組件的源代碼以及用於組裝的工具是在 BSD 許可證下分發的。 這些組件以 LiveCD 和系統映像的形式準備,用於記錄在快閃磁碟機 (422 MB) 上。
該發行版的基本內容基於 HardenedBSD 代碼,該代碼支援 FreeBSD 的同步分支,並整合了額外的保護機制和技術來對抗漏洞。 OPNsense 的功能包括完全開放的建置工具包、能夠以軟體包的形式安裝在常規 FreeBSD 之上、負載平衡工具、用於組織用戶網路連接的 Web 介面(強制門戶)、機制的存在用於追蹤連接狀態(基於pf 的狀態防火牆)、設定頻寬限制、流量過濾、建立基於IPsec、OpenVPN 和PPTP 的VPN、與LDAP 和RADIUS 整合、支援DDNS(動態DNS)、視覺化報告系統和圖表。
此發行版提供了基於 CARP 協定建立容錯配置的工具,並允許您除了主防火牆之外還啟動備份節點,該節點將在配置層級自動同步並接管主節點發生故障。 為管理員提供了一個現代且簡單的介面來配置防火牆,該介面使用 Bootstrap Web 框架建構。
其中的變化:
- 該發行版基於 HardenedBSD 12.1 的開發。 下一個版本 22.1 計畫遷移到 FreeBSD 13。
- 已提出一種新的安裝程序,它為在具有 ZFS 檔案系統的分割區上安裝提供內建支持,並且適合在使用 UEFI 的虛擬機中工作。
- 重新設計了更新韌體的介面。
- 在反映流量過濾活動的日誌中,請確保顯示當前規則標識符,以避免在更改規則集後出現錯誤解釋。
- 在允許您將一組網路、主機和連接埠與防火牆規則(別名)中的特定符號名稱關聯的範本中,新增了在網路遮罩中指定位元遮罩(通配符遮罩)的功能。
來源: opennet.ru