The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

13.04.2016 10:32  Релиз дистрибутива для создания межсетевых экранов pfSense 2.3

Доступен выпуск компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.3. Дистрибутив основан на кодовой базе FreeBSD 10.3 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash.

Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

Основные новшества:

  • Системные компоненты переведены c PBI на использование пакетного менеджера pkg, который теперь задействован для обновления всех составных частей дистрибутива, в том числе для обновления всей системы (ядро и базовая система оформлены в виде пакетов). Переработана система сборки дистрибутива;
  • Web-интерфейс переписан с использованием фреймворка Bootstrap и унифицирован для комфортной работы как на настольных системах, так и на мобильных устройствах. Полностью изменён внешний вид, в виджетах более активно задействована технология AJAX.
  • Переработана система формирования RRD-графиков, для отрисовки которых задействована библиотека D3. Сами графики перемещены в меню "Status > Monitoring".
  • В интерфейс управления правилами пакетного фильтра и NAT добавлена возможность изменения порядка следования правил через их перемещение мышью в режиме drag&drop. Расширены возможности по настройке правил 1:1 NAT. Более наглядно выделены разделители блоков. На странице "Diagnostics > States" обеспечено отображение статистики по пакетам и трафику для каждого состояния;
  • Расширены возможности интерфейсов для настройки VLAN, сетевых мостов и динамического DNS;
  • В качестве http-сервера для организации доступа к web-интерфейсу и Captive Portal вместо lighttpd задействован nginx;
  • Вместо inetd задействован xinetd;
  • Обновлены версии программ: базовая система обновлена до FreeBSD 10.3-RELEASE, PHP обновлён до версии 5.6, dhcpd до 4.3.3P1, strongSwan до 5.4.0;
  • Из состава удалён сервер PPTP. В настройки L2TP добавлена опция для включения MS-CHAPv2. В сервер PPPoE добавлен подсчёт числа входов пользователя;
  • Прекращена поддержка WEP и улучшены настройки беспроводных соединений;
  • По умолчанию для хэширования паролей задействован алгоритм bcrypt;


  1. Главная ссылка к новости (https://blog.pfsense.org/?p=20...)
  2. OpenNews: Доступен OPNsense 16.1, форк дистрибутива для создания межсетевых экранов pfSense
  3. OpenNews: Первый выпуск дистрибутива SmallWall, продолжившего развитие проекта m0n0wall
  4. OpenNews: Закрытие проекта m0n0wall и возрождение CrunchBang
  5. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.2
Лицензия: CC-BY
Тип: Программы
Ключевые слова: pfsense
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, DmA, 11:33, 13/04/2016 [ответить] [смотреть все]
  • –19 +/
    Интересно, хоть в одном Юниксе Linux,FreeBSD,Solaris и тд есть двухсторонний фа... весь текст скрыт [показать]
     
     
  • 2.3, Danil, 11:37, 13/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    https://www.google.ru/#newwindow=1&q=linux+application+firewall
     
  • 2.6, 1, 11:39, 13/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    Как на роутере узнать, какая программа генерирует траффик ? Мы же не про локальные фаерволы говорим, да ?
     
     
  • 3.7, DmA, 12:01, 13/04/2016 [^] [ответить] [смотреть все]  
  • +/
    Я про хостбазед фареволлы говорил, если таких в Линуксе нет, то любая программа ... весь текст скрыт [показать]
     
     
  • 4.9, tipa_admin, 12:39, 13/04/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Во фряхе создаешь группу для программы Вписываешь в ipwf разрешающее правило... весь текст скрыт [показать]
     
  • 4.13, Pahanivo, 13:25, 13/04/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    вы мыслите как истинный виндузятник - я найду кнопку, нажму, и все станет за Wш... весь текст скрыт [показать]
     
     
  • 5.31, Иван Маскаев, 19:52, 13/04/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Не надо на человека наезжать за то что он любит удобно Он прав-такого решения... весь текст скрыт [показать]
     
     
  • 6.34, Pahanivo, 20:50, 13/04/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    > Не надо на человека наезжать

    DmA, залогинтесь


     
     
  • 7.41, Иван Маскаев, 22:16, 14/04/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    >DmA, залогинтесь

    паранойя?!

     
  • 2.8, Меломан1, 12:04, 13/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    С чего вы взяли, что SELinux умер Запрещайте и разрешайте запуск программ и дос... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, DmA, 13:06, 13/04/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    я не про SELINUX, я знаю что оно не умерло, я про возможность контролировать у п... весь текст скрыт [показать]
     
     
  • 4.22, VKraft, 14:44, 13/04/2016 [^] [ответить] [смотреть все]  
  • +/
    Такая возможность в SELinux есть точно, во FreeBSD можно по uid, gid, jail_id в ... весь текст скрыт [показать]
     
  • 2.20, Аноним, 14:22, 13/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В iptables когда-то давно даже была такая экспериментальная опция, но её потом б... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 11:34, 13/04/2016 [ответить] [смотреть все]  
  • +4 +/
    Отличное подели, помню, заказчик очень хотел найти простую альтернативу Cisco AS... весь текст скрыт [показать]
     
     
  • 2.4, 1, 11:38, 13/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    "моржа колоссальная" а пингвина минимальная
     
  • 2.14, DmA, 13:35, 13/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    что это за заказчик, который знает про Cisco ASA 5505, но не знает про всякие д... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, Аноним, 16:15, 13/04/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Это вам так кажется, что все про всё знают 50 заказчиков думают, что сети стр... весь текст скрыт [показать]
     
  • 3.36, Аноним, 09:45, 14/04/2016 [^] [ответить] [смотреть все]  
  • +/
    Действительно лох, если пытались впарить 5505 да ещё и в кластер Тут такому по... весь текст скрыт [показать]
     
  • 2.32, Аноним, 20:04, 13/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тот момент, когда хотел блеснуть знанием экономики, а блеснул незнанием орфограф... весь текст скрыт [показать] [показать ветку]
     
  • 2.42, leap42, 02:46, 15/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    40 тыс рублей?
     
  • 1.5, Аноним, 11:39, 13/04/2016 [ответить] [смотреть все]  
  • +2 +/
    радикальные перемены, пожалуй подожду следующей версии.
     
  • 1.10, dkg, 12:53, 13/04/2016 [ответить] [смотреть все]  
  • +1 +/
    The best, имхо
     
  • 1.11, Аноним, 12:54, 13/04/2016 [ответить] [смотреть все]  
  • –3 +/
    802 11n хоть как-то поддерживает Или на дворе по-прежнему 2005 года как и в мат... весь текст скрыт [показать]
     
     
  • 2.23, Аноним, 14:50, 13/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    И как оно, с необновленной методичкой code commit 3569e353ca63336d80ab0143dd9... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Аноним, 17:38, 13/04/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Нормально с необновляемой методичкой в 2016 году Неужто такая большая радость -... весь текст скрыт [показать]
     
     
  • 4.30, Аноним, 19:44, 13/04/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Читай внимательнее, урнозахлопыватель Date Sun Apr 20 20 35 46 2008 0000 Ка... весь текст скрыт [показать]
     
  • 4.38, Аноним, 16:04, 14/04/2016 [^] [ответить] [смотреть все]  
  • +/
    Author sam sam FreeBSD org Date Sun Apr 20 20 35 46 2008 0000 Author sam... весь текст скрыт [показать]
     
  • 3.39, Добрый Дохтур, 16:33, 14/04/2016 [^] [ответить] [смотреть все]  
  • +/
    а как там с 802 11ac про что-то более-менее интересное с фильтрацией спрашивать... весь текст скрыт [показать]
     
  • 1.15, Аноним, 13:50, 13/04/2016 [ответить] [смотреть все]  
  • –2 +/
    Блин, фаервол на 350МБ. Дожили.
     
     
  • 2.16, Azaza, 14:10, 13/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Фаервол с пхп и бутстрапом.
     
  • 2.18, фыва2, 14:13, 13/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    ipfire 160мб..
     
     
  • 3.19, Аноним, 14:20, 13/04/2016 [^] [ответить] [смотреть все]  
  • +/
    у него клинило прокси с включенной антивир. проверкой года 2-3 назад.
     
  • 2.25, Аноним, 14:58, 13/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А ещё 1 гибибайт памяти и той, и другой в требованиях Плохо сделали, не нужно... весь текст скрыт [показать] [показать ветку]
     
  • 2.37, Аноним, 10:47, 14/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    просто отставлю это здесь http://www.freesco.org/index.php?id=o
     
     
  • 3.40, Дум Дум, 17:07, 14/04/2016 [^] [ответить] [смотреть все]  
  • +/
    > просто отставлю это здесь http://www.freesco.org/index.php?id=o

    Жив ли? Version 0.4.5 (2014-03-30) http://freesco.sourceforge.net/

     
  • 2.43, Nick, 14:19, 19/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Cisco IOS XR уже за два гига перевалил и это без ПХП :)
     
  • 1.17, Штунц, 14:11, 13/04/2016 [ответить] [смотреть все]  
  • +/
    кстати, оказывается продаются железки с предустановленным pfSense, вот например:
    https://de.allyouneed.com/de/~varia-group/pfsense-komplettsystem-mit-alix-2d13
     
     
  • 2.21, u, 14:26, 13/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Там внутри одноплатник Alix 2d13 с процом х86. У меня на такой обычная FBSD.
     
  • 2.24, Аноним, 14:52, 13/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Внезапно pfsense не благотворительная организация и продаёт железо и поддержку h... весь текст скрыт [показать] [показать ветку]
     
  • 1.28, _, 18:45, 13/04/2016 [ответить] [смотреть все]  
  • +/
    Хороший софт. Только в путь утилизировать старьё на фаеры для мелочи.
    У меня с ним только две проблемы:
    - (мелкая) после добавления сетевых карт - оно их перенумеровывает 8-) Но так как у меня все ходы записаны (MAC), не смертельно ...
    - Со всем что после 2.2.4 не работает яблочный (OSX) встроенный VPN клиент (ipsec). Шоу-стоппер для меня, у нас дезигнеры и прочие кисо юзающее ябблы любят работать из дому ...
    Попробую конечно этот новый релиз сбоку от продакшена. А вдруг ...
     
     
  • 2.44, slalus, 15:49, 19/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > - Со всем что после 2.2.4 не работает яблочный (OSX) встроенный VPN
    > клиент (ipsec). Шоу-стоппер для меня, у нас дезигнеры и прочие кисо
    > юзающее ябблы любят работать из дому ...
    > Попробую конечно этот новый релиз сбоку от продакшена. А вдруг .

    на маке можно воспользоваться https://tunnelblick.net/

     
  • 1.35, Аноним, 21:51, 13/04/2016 [ответить] [смотреть все]  
  • +/
    В новой версии нет пакета BIND DNS Server.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor