The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз дистрибутива для создания межсетевых экранов IPFire 2.21

30.07.2018 23:07

Подготовлен выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов - IPFire 2.21 Core 122. IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 210 Мб (x86_64, i586, ARM).

Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Snort, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire.

Новый выпуск примечателен обновлением ядра Linux до версии 4.14 и прекращением использования grsecurity для защиты, в связи с прекращением публикации патчей для новых версий ядра. Вместо нескольких образов для записи на Flash подготовлен один универсальный образ, в котором для сокращения размера применён алгоритм сжатия XZ. Изменена раскладка дисковых разделов: отдельный раздел для /var больше не создаётся. Размер раздела /boot увеличен до 128MB. Обновлены версии программ, в том числе cmake 3.11.2, ISC dhcp 4.4.1, dhcpcd 6.11.5, gcc 7.3.0, grub 2.02, openssh 7.7p1, unbound 1.7.1, clamav 0.100.0 и nagios-nrpe 3.2.1.

  1. Главная ссылка к новости (https://www.ipfire.org/news/ip...)
  2. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.19 Core 104
  3. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.15
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.13, с поддержкой платформы ARM
  5. OpenNews: Первый выпуск дистрибутива IPFire для платформы ARM
Лицензия: CC-BY
Тип: Программы
Ключевые слова: ipfire
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (55) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Dkg (?), 23:33, 30/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Pfsense то получше будет.
     
     
  • 2.3, zzz (??), 00:56, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +11 +/
    OPNsense. Более кривого поделия, чем PfSense, еще поискать.
     
     
  • 3.8, Catwoolfii (ok), 08:27, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Как раз все наоборот
     
  • 3.38, Аноним (-), 21:38, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Кстати, а в чем принципиальное отличие pfsense и opnsense (помимо лицензий)?
     
     
  • 4.44, пох (?), 07:31, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, а в чем принципиальное отличие pfsense и opnsense (помимо лицензий)?

    лицензия - последствие а не причина. Принципиальное - "мы хотим то же самое, но чтоб бабки несли нам, благо, большая часть функционала это банальная freebsd (внутри которой pf от open и неработающий в отличие от open ipsec, но мы ниасилили первоисточник), а вебморду ща допилим, и заработаем на этом мильены $$$".

    добавило маслица то, что владельцы pfsense тоже в общем оказались откровенно плохими п-сами.

    ну а что вы хотите-то, от "файрвол, который может настроить каждая секретарша", and requires no knowledge of the underlying FreeBSD system to manage?

    вот теперь третьи гениТальные разработчики запилили то же самое на линупcе, и тоже надеются на мильены бабла от секретарш, запутавшихся в кнопках мыши и прибежавших за платной поддержкой. Ага, люди, сэкономившие на админе, выстраиваются в очередь на платное обслуживание, представил, аж прослезился.

     
     
  • 5.54, SunXE (ok), 16:18, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Что значит "теперь"? IPFire развивается с 2005 года, тогда как PFsense с 2006.
     
  • 5.65, Аноним (65), 21:34, 03/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >люди, сэкономившие на админе, выстраиваются в очередь на платное обслуживание, представил, аж прослезился.

    Я так на машину себе заработал за год. Но сперва тоже слезился. Спасибо другу, вовремя дал носовой платок.

     
  • 2.7, fske (?), 08:26, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Перечисли по пунктам, в чём pfsense лучше ipfire. С нетерпением жду.
     
     
  • 3.9, Аноним (9), 09:58, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    в pfsense можно несколько провайдеров и мультиван (балансировка). выяснял у разработчиков это все планируется в 3 версии.. тестовая.. которая уже мхом поросла
    а у ipfire - строго зеленая красная и файфай зоны
    (то есть тут он явно менее конфигурируем)

    так же в pfsense не включен по дефолту невырубаемый ubound (пришлось пользоваться решениями умельцев с форума что бы отключить это несомненно хорошее, но неприемлемое в моем варианте решение, ибо мне выдает днс сервера мой провайдер.. такова специфика)

    но pfsense опаснее обновлять - повышенный процент проблем после обновления (хотя все конечно лечится)


    хотя несомненно ipfire (со своей спецификой ) хороший продукт.. сам им пользуюсь очень давно

     
     
  • 4.11, страпер (?), 10:22, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    спасибо, убедили еще раз, что это для локалхостов
     
  • 4.14, Потомок изобретателя колеса (?), 10:48, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У pfsense балансировка осуществляется дополнительными правилами файвола. Автоматической балансировки как в Nethserver нет. А так очень достойный продукт. Мне понравился.
     
  • 4.16, Аноним (9), 10:56, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    UPD выяснял у разработчиков IPFIRE это все планируется в 3 версии..
     
  • 2.24, Аноним (24), 13:53, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А RouterOS - еще лучше будет.
     
     
  • 3.31, guest (??), 16:21, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вы в слове Cisco IOS сделали 6 ошибок
     
     
  • 4.46, daemontux (?), 08:56, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы фразу Cisco IOS-XR  написали неправильно
     

  • 1.5, ryoken (ok), 07:39, 31/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    на базе чего сие? Или всё своё?
     
     
  • 2.6, EU (?), 08:14, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Изначально был форком IPCop.
    А если речь про пакетные дистрибутивы, то ни на какой базе типа "своё"
     

  • 1.12, Аноним (12), 10:33, 31/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Комбайн-мутант какой-то. был один интересный проект - VyOs, но последний релиз на deb6 основан и не обновлялся с 2017
     
     
  • 2.23, Аноним (23), 13:21, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Комбайн-мутант какой-то. был один интересный проект - VyOs, но последний релиз на deb6 основан и не обновлялся с 2017

    VyOs живее всех живых https://github.com/vyos
    Стабильный - не обновлялся с 2017, но rolling - регулярно обновляется.

     
  • 2.36, Аноним (-), 21:33, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Главное что задачи свои выполняет.
     
  • 2.47, docent (??), 09:00, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ubiquiti неплохие маршрутизаторы/файерволы делает на базе VyOS и очень дешевые.
     

  • 1.13, Штунц (?), 10:45, 31/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А есть какие-нибудь __недорогие__ рутеры, куда бы можно было залить IPFire / Pfsense или аналоги? Давно ищу что-то такое.
     
     
  • 2.15, Штунц (?), 10:50, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    погуглил, кое-что нашлось. Но оно не похоже на рутеры, скорее на мини-pc и наверно такие же шумные и дорогие

    https://www.ipfire.org/hardware

     
     
  • 3.17, 1 (??), 11:03, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ну любой комп на mini itx с пассивным охлаждением и SSD. Нешумный, но дорогой.

    Собери на малинке лучше своё.

     
     
  • 4.18, Аноним (9), 11:11, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    роутер на малинке? читал что сетевые интерфейсы распаяны через usb.
    насколько достоверная такая информация?
     
     
  • 5.21, Аноним (21), 12:16, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    когда-то давно у меня перестал работать основной роутер и я побыстрому сделал из малинки роутер с помошью управляемого свитча (vlan). с 2 wan работало нормально, но производительность такого роутера была небольшой - 20mbit/s макс.
     
     
  • 6.43, q534748498477 (?), 03:10, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    LEDE, Raspberry Pi2. В LEDE USB сетевая карта как второй интерфейс. Тариф 60/60 Мбит/с. Имею 75/55 Мбит/с.  Но для USB сетевой карты драйвер устанавливаю скачивая с сервера LEDE через второй маршрутизатор ( тоже без Wi-Fi ). Надо знать чип сетевой карты. У LEDE драйвера для сетевой USB карты может и не быть. Wi-Fi я не пользуюсь, его нет в PI2. Причина: мне не нужно ещё одно вредное излучение. IPFire не устанавливал.
     
  • 5.50, Tonchik (?), 10:52, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Там проблемы с антенной WiFi, но как роутер, UPnP Server, VPN очень даже летает, 100мбит билайна на ура =)

    Спокойно съедает 40-80Мбит/сек VPN траффика (АкадоМСК - БилайнМСК) через SoftEther VPN Client с записью на USB HDD2.5'

     
  • 5.52, q534748498477 (?), 12:40, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    У Raspberry один совмещённый чипсет для USB и LAN. Два в одном.
     
     
  • 6.53, q534748498477 (?), 12:52, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    У Raspbery PI 2B, два в одном это точно.
     
  • 5.58, Your Anonymous (?), 22:09, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    BananaPI router plate
     
     
  • 6.60, Your Anonymous (?), 22:13, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    http://ali.pub/2odr3g
     
  • 3.37, Аноним (-), 21:37, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    300 евро... дороговато, зато изкоробки.
     
  • 2.19, Ktoto (?), 11:20, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://www.apu-board.de/index.html
     
  • 2.20, tonys (??), 11:30, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для роутеров есть DD-WRT,LEDE,OpenWrt.
     
  • 2.48, docent (??), 09:02, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На Алиэкспрессе поищи.
    Так и называются: Pfsense
     
  • 2.51, Templar3d (ok), 10:59, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А чем LEDE/OpenWRT 18.06 не устраивает?
    Ставите на подобную железяку и все хорошо - https://servernews.ru/973192
     
     
  • 3.56, Аноним (-), 18:22, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    +100500
     
  • 2.59, Your Anonymous (?), 22:12, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    http://ali.pub/2odr3g на алишечке можно взять банан R2. Правда, не знаю, укладывается ли оно в понятние "недорогие". И pfSense на армы есть или нет тоже не уверен.
     

  • 1.25, Аноним (25), 13:55, 31/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ipfire не умеет ограничивать hhtps сайты. Тот же Nethserver фильтрует https без проблем.
     
     
  • 2.28, ibel (?), 14:45, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а можете более простыми словами объяснить что именно не работает в IPFire и работает в Nethserver?
    Просто я использую IPfire, в нем есть url-filter. Или вы имеете ввиду разбор https на запчасти?
    Спасибо!
     
     
  • 3.32, Catwoolfii (ok), 18:17, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо имеется ввиду squid
     
     
  • 4.33, ibel (?), 19:25, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    так squid вроде бы как тоже есть отдельным модулем.. Как работает не знаю, но наличие заявлено.
     
     
  • 5.34, tonys (??), 20:25, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Есть, но наверно из коробки нет поддержки SSLBump.
     
     
  • 6.40, ibel (?), 21:44, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да, нашел, разрабы заняли позицию что они это специально делать не будут. Типа "вам надо - вы сами и настраивайте". Соответственно, в вэб-интерфейсе этой фичи ждать нечего
     
  • 3.35, Потомок изобретателя колеса (?), 21:19, 31/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Nethserver умеет балансировать между двух провайдеров. Открываешь 2ip.ru в одном браузере один IP, в другом -- другой. В PFSENSE надо ручками прописывать правила.
     
  • 2.49, Аноним (-), 10:14, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А какие сайты ты хочешь ограничить и от кого?
     

  • 1.41, ыы (?), 22:09, 31/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >дистрибутива для создания маршрутизаторов и межсетевых экранов
    >...
    >организации потокового аудио и видео-сервера ( .... Videolan, ....

    Аццкий сотона!!!

     
     
  • 2.45, пох (?), 07:34, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Аццкий сотона!!!

    ничего такого особенного, там еще и немножко майнить можно.

     

  • 1.42, Аноним (42), 23:30, 31/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > для создания маршрутизаторов и межсетевых экранов
    > Samba, FTP, NFS, Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadminm, CUPS, Asterisk и Teamspeak

    Интересное представление у них о том, что такое маршрутизатор!

    Побольше комбайнов "ничего одно, но хорошо", зато всего напихать в один флакон - самое то.

    Только вывеску сменить с "маршрутизаторов и межсетевых экранов" на "ноев ковчег".

     
     
  • 2.57, админ локалхоста (ok), 18:32, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А вы посмотрите на современные "маршрутизаторы" для дома и SMB, типа Кинетика. Там и файлопомойка  с торентокачалкой и ака-облачная вебморда к ней, и принтсервер, и центр умного дома, и кнопка вызова шлюх, и раздатчик карт для преферанса по вайфаю.
    И все это не в ущерб чисто сетевым функциям (отфаерволить-отфорвардить-отнатить).
    Потому могучему софт-роутеру на базе тазика просто-напросто было бы стыдно уметь меньше.
     
     
  • 3.61, нах (?), 14:55, 02/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > И все это не в ущерб чисто сетевым функциям

    вообщето - как раз в ущерб.
    Поскольку эти самые функции устарели на двадцать лет, upnp плохая замена овсу.

    Но, поскольку, как и в этом васян-дистре, внутре всяких кинетиков только то, что можно собрать из исходников, доступных на халяву, то ущерб невелик - собиратели все равно не напишут вам next-generation firewall на коленке, даже если избавить их от необходимости поддерживать сосамбу, вызов шлюх и раздачу ключей от умного дома всем подряд.

    в лучшем случае они хотя бы уберут из прошивки логин manufacturer-super-admin/123321 - но и то, если Кумар разрешит


     
  • 3.62, ыы (?), 18:38, 02/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Учитывая посредственное качество выполнения ими этих функций, а подчас просто отвратительное (сколько VPN сессий держит это чудо одновременно?) - то вы конечно правы.
     
     
  • 4.64, нах (?), 14:54, 03/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    осспадя, а тебе скока их дома и надо-то? Дай угадаю - ни одной?

    ну и эта-то беда не в кривизне внутренней операционки (краденого линукса, чаще всего), это тебе на коленке не вылечат, даже если сосамбу и умный дом затолкать в помойное ведро.

     

  • 1.66, Аноним (66), 16:53, 05/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подскажите готовое серверное решение чтобы: сомнительные сайты и вложения фильтровать (готовый список вконтактиков был или загружался откуда-то), видеть кто куда ходит и сколько качает, давать кому-то или отдельным программам больший приоритет.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру