m0n0wall

ソフトウェアのスクリーンショット:
m0n0wall
ソフトウェアの詳細:
バージョン: 1.8.1
日付のアップロード: 17 Feb 15
開発者: Manuel Kasper
ライセンス: 無料
人気: 231
ダウンロードし

Rating: 1.0/5 (Total Votes: 1)

m0n0wallは、組込みシステムやパソコン用の完全なファイアウォールソリューションとして機能するようにゼロから設計された、自由に配布、強力な最小限とフル機能のオープンソースのオペレーティングシステムです。これは、SSL(セキュア·ソケット·レイヤー)をサポートして、安全なウェブベースのインターフェースを含む、802.1Q VLANサポート、ロギング、SNMPエージェント、DHCPサーバー、キャプティブポータル、スタティックルートglanceKey機能でよく知られているFreeBSDのdistribution.Featuresから導出され、ダイナミックDNSクライアント、ワイヤレスサポート、トラフィックシェーパー、ネットワークおよびホスト別名、LANクライアント、キャッシュDNSフォワーダ、SVGベースのトラフィックグラファ、およびNAT / PATのサポートのWake on。
また、分布は、ステートフルパケットフィルタリングが付属して、RADIUSサーバのサポート、ブロック/ passルール、IPsecのVPNトンネルのサポート、PRISM-II / 2.5 / 3のカードと同様に、IBSSとBSSとのアクセスポイントとをサポートするPPTP VPNシスコなどの他のワイヤレスカード、。 WANインタフェースは、テルストラタイアップケーブル、PPTP、PPPoEおよびDHCPをサポートしています。
システムの復旧のためのシリアルコンソールインタフェースは、システムを再起動し、LANのIPアドレスを設定、ネットワークポートを割り当て、Webベースのインターフェイスのパスワードをリセットし、工場出荷時のデフォルトにシステムをリセットするようにユーザーに許可するには、Get-から提供されているは、pingホストだけでなく、BSDのISOおよびIMG imagesThis特別な分布はSoftowareから、またはその公式ウェブサイトを通じて無料でダウンロードすることができますようにdrive.Distributedローカルディスクに動作してをインストールする(下記リンク参照)のいずれか起動可能なISOなど唯一のUSBスティックに書き込む必要がありますCDディスクまたはUSBサムドライブ、およびIMGイメージに展開することができる画像。
ユーザーは、単にm0n0wall&rsquoのにアクセスすることで、自分の好きなWebブラウザを介してファームウェアをアップグレードすることができます。のウェブベースのユーザーインターフェース。さらに、それはあなたの設定を復元したり、バックアップすることが可能である。現時点では、システムが32ビットおよび64ビットのコンピュータでブート可能です。

のこのリリースではの新機能:ます。

    < LI>スケジューラを追加(&QUOT、Croen&QUOT;)多くの異なる職種とのサービス(WANを接続し直し、/無効インターフェースまたはシェーパールール、Wake on LANの、再起動を可能にする、などのコマンドを実行します。)
  • のIPsec、DHCPv6の-PD、RDNSSとDNSSL、およびARP診断ページでNDP情報を含む改善されたIPv6のサポート、
  • 無線LANサポートの主なオーバーホール。一部のカードでは、同時に複数のAPを作成することも可能になりました。この変更を反映するために、ワイヤレス設定インターフェイスに移動した:WLANサブインターフェイスが非常にVLANのように作成することができるページを割り当てます。
  • DNSフォワーダ:追加、DNSクエリをログに記録するオプションを追加し、エイリアス(CNAMEは)とのMXます。
  • IPsecの
    • にAES-256、SHA-256/512分の384と追加のDHグループのオプションを追加します。
  • ファイアウォールルールのようなシェーパルールページの仕事上のルール移動や削除を行います。
  • USBモデムの初期サポートします。
  • 有効CPUハードウェア暗号化をサポートします。
  • 設定で割り当てられたインターフェイスのいずれも(すなわち、新規インストール用に、または新しいハードウェアに既存の設定を移動する場合)システム上で見つからない場合、自動的に使用可能な物理ネットワークインターフェイスを再割り当てします。
  • &QUOT、組み込み&QUOT。画像がなくなっています。ジェネリック-PC-シリアルが今のPCエンジンとはSoekrisボードに使用する必要があります。

    • シリアル画像のための
  • コンソール速度を9600ボー(もはやBIOSプリセット値を使用しようとする)
    • に固定されている。
  • 1は、標準のFreeBSD 8.4システム
    • にほとんど手動の介入ゼロからm0n0wallを構築することができ、自動ビルドシステムの導入
    UIおよびシステム構成コードの
  • 無数のバグの修正と改良ます。

のバージョン1.34のの新機能は次のとおりです。

  • ベータブランチからバックポート
  • の変更は、WebGUIのページからGETを排除します。
  • 注:APIページはexec_raw.phpとuploadconfig.phpは今まで以上に異なるパラメータを必要とする。 exec_raw.phpは現在、POST中に与えられることにCMDを必要とし、両方のページには、(exec_raw.phpコメントの例を参照)、パラメータを指定せずに最初のGETを発行することで取得することができる有効なCSRF魔法のトークンを、必要ます。
  • ファイアウォールルールのようなシェーパルールページの仕事上のルール移動や削除を行います。
  • WebGUIのにCSRFの保護のためにCSRF-魔法を追加します。
  • diag_ping.phpとdiag_traceroute.phpの潜在的なXSSを修正します。
  • 2048ビットに自動生成されたWebGUIの証明書のキーサイズを大きくします。
  • デフォルトのWebGUIの証明書/キーを更新します。
  • のdhclient-スクリプトから取り扱いドメイン名を削除し、(m0n0wallに/利用できる使用されていない)SEDを使用しないようにARPコマンドを変更します。

    • ESX 4 でのエラーを回避するためにVMWareのイメージのために7に
  • 変更virtualHWバージョン

のバージョン1.33ベータ2のの新機能:

  • 新しいイメージタイプ&QUOT、ジェネリック-PC-シリアル&QUOT。追加されました。ジェネリック·PCへの唯一の違いは、それは常に(BIOSがそれに設定しどのようなスピードでCOM1に)シリアルコンソールを使用していることです。
  • (8139C +のための欠落したサポートを修正するには)元のFreeBSDのif_reドライバを再導入し、Realtekのは、Realtekのドライバにのみ使用されているパッチを適用していることを確実にするために優先度の低い新しい名前(if_rg)の下でドライバーにパッチを当てた「株式のFreeBSD if_re / if_rl可能であればT
    • デバイスを扱う
  • のDHCPv6:SLA-idのフィックスアップがされて0
  • (コロンとWebGUIのパスワードを許可しない:) mini_httpdがトラブルにそれらを扱うがあるようにします。

    • ユーザごとの帯域幅の制限が使用され、WebGUIの中で変更が行われた際に
  • (ロバート·ソロモンによる報告)トラフィックシェーます
    • を再読み込み必要と壊れたキャプティブポータルセッションを修正

      • 4.1.33へのipfilter更新日:

    の1.33ベータ1版ではの新機能である

  • インバウンドNATルールは現在、ターゲットとしてのWANアドレスを持つLANインタフェースに追加することができます。これはm0n0wallのWAN IPアドレスを使用して、LANインターフェイスからオプションのインターフェイス上のサーバへのアクセスに役立ちます。

    • Realtekのカスタマイズされたバージョンによって、ドライバif_re置き換え
  • は(特に)RTL8111Cをサポートするためにします。
  • アンドリュー·ホワイトのIPv6の改善:
  • DHCP-PDを使用して、LAN IPv6プレフィックスの割り当ての初期サポートします。
  • はステータスページをインターフェイスするAICCUを追加します。
  • はsyslogの宛先にします。
    • IPv6サポートを追加しました
  • は、診断のためのIPv6サポートを追加しました:ファイアウォール米国ます。
  • AICCUためのステータスページをインタフェースするためにエラー処理を追加したがダウンしてます。
  • ターゲット·インタフェースが(ブライアン·ロイドによる報告)の6to4モードで構成され、固定DHCPv6サーバのセットアップします。
  • ユーザーがカスタマイズキャプティブポータルのログアウトとステータスページだけでなく、(ステファンBilliartによって寄与)は、ローカルCPのユーザーのパスワード変更オプション
    • のサポートが追加されました
  • はsyslogのためのオプション「LANにバインド」を追加、これは、VPNトンネルを介してsyslogにすることができます。
  • 変更されたresolv.confに対処するための固定dnswatch(ダイナミックエンドポイントへのIPsecトンネル用)
  • WebGUIの固定さまざまなXSSの脆弱性

    • DNSリバインディング攻撃を防御するための高度なセットアップページ上の
  • 追加オプション

    • キャプティブポータルリダイレクトの
  • 固定余分なスラッシュます。
  • (セバスチャンレムケによって寄与)のIPSec VPNます。
    • のために(手動更新)CRLのサポートを追加しました
  • WEBGUI(ベルントStrehhuberによる報告)
    • を通じて記載されているされているから/ extディレクトリ防ぐ
  • (ベルントStrehhuberによる報告)の拡張機能のサポートを壊しsystem_do_extensions固定タイプミス()
  • は同じMACアドレスのDHCP予約エントリのチェックを追加します。
  • 、dnsmasqのために1280年の既定値から4096にEDNSを変更DNSSECます。
    • で役立つはず
  • DNSサーバの情報は、出発からDHCPDを保つ不足している聞かせていない

のバージョン1.32のの新機能:

  • m0n0wall 1.32パッチALIXボード上のイーサネットのバグ(特に)とIPv6、DNSフォワーダとハードウェアモニターに他のいくつかの小さな修正と改良が含まれています。

    • 警告:

    のバージョン1.3にの新機能はありません。このバージョン(任意のプラットフォーム)は、もはやに収まる8メガバイトCFカード! (&gt;は必要な16メガバイト=)をします。

  • ジェネリック-PCの1.2倍からアップグレードする場合は、このイメージをインストールする前に、あなたが最初の1.3b7をインストールする必要があります。他のプラットフォームは影響を受けませんします。
  • 固定DHCPサーバ&QUOT、不明なクライアント&QUOTを否定。静的に割り当てられたIPアドレスを持たない既知のクライアントとオプション
    • DHCPクライアント(CVE-2009から0692)のセキュリティ問題を修正

のあるどのバージョン1.236での新しい:

  • DHCPクライアントのセキュリティ問題を修正しました(CVE-2009 -0692)
  • キャプティブポータル修正(jdegraeve):
  • に変更RADIUSタイムアウト/ 30〜15秒にフェイルオーバー時間を削減5/3から3/2にmaxtriesの
  • のRADIUSのサポー​​ト属性を追加しました:ChilliSpot-帯域幅マックスアップ/ ChilliSpot-帯域幅マックスダウンします。

  • 固定同時ログインの検出、大文字と小文字を区別しない
  • 固定パススル​​ーRADIUS MAC認証との組み合わせでMACアドレス
  • IE7 / 8
    • のためのSVGの修正
  • 正しくWebGUIの中でDHCPクライアントのホスト名をエスケープします。

のバージョン1.3ベータ版18のの新機能:

  • 固定壊れたIPsecサポート(不足しているライブラリ)

のあるどのバージョンのの新しい1.3ベータ版17:​​

  • 既知の問題:IPsecの壊れた(不足しているライブラリ); 1.3b18間もなくリリースされます。
  • 警告:このバージョン(任意のプラットフォーム)は、もはや8メガバイトのCFカードに収まる! (&gt;は必要な16メガバイト=)をします。
  • ジェネリック-PCの1.2倍からアップグレードする場合は、このイメージをインストールする前に、あなたが最初の1.3b7をインストールする必要があります。他のプラットフォームは影響を受けませんします。
  • はif_bridgeするBRIDGEから変換。システム&GT下で除去マルチインタフェースブリッジチェック、チェックボックス、メンバーインターフェイスは今常に
    • フィルタリングされますので、橋をフィルタリングするための高度な
  • IPNATがMAPエントリはそのチェックはおそらく唯一の既存RDRエントリをチェックするために意図されていても、同じポートが存在する場合のNATテーブルに新しいRDR変換エントリを作成することを拒否して問題を修正しました。ポート5060のインバウンドNATマッピングがある場合に、これはSIP通信の問題を修正(これもhttp://marc.info/?l=ipfilter&m=121749272404107&w=2参照)します。

    • 先のマッチングと高度なアウトバウンドのNATルールを使用する場合のipfilterがオンに追加の一致ステートメントを必要とするため、
  • 修正された問題(非FTP接続は等遅さ、失われた接続、不正なICMPホスト到達不能メッセージにつながる、IPNAT FTPプロキシで処理された宛先ポート)プロキシを使用するときにします。

    • のみ与えられたIPアドレスの最後のリースます。(がdhcpd.leases(5)を参照)を表示するには、
  • 固定DHCPリースページ
  • ユーザー/グループ管理者のIPv6ページのために固定します。
  • ステータスのshow IPv4ゲートウェイ:Interfacesページ(誤って削除された)
  • ファイアウォールルールでIPv6サブネットとの固定バグます。
  • 追加されたデバイスのMSKは設定をカーネルにします。
  • はFreeBSD 6.4に基本システムに更新します。
  • インタフェースがV6アドレスを使用して設定されていない場合には避けPEARの依存性と、固定DHCPv6のチェック範囲ます。
  • バック抗パロディーブロックルールます。
    • のためにログイン置く

17 Feb 15 で システムユーティリティ, オペレーティングシステム&アップデート

同じようなソフトウェア

L4/Iguana
L4/Iguana

3 Jun 15

BoxmaX KS
BoxmaX KS

15 Apr 15

pf-kernel
pf-kernel

20 Feb 15

OmniOS
OmniOS

17 Feb 15

開発者の他のソフトウェア Manuel Kasper

mod_auth_pubtkt
mod_auth_pubtkt

20 Feb 15

plconfig
plconfig

3 Jun 15

へのコメント m0n0wall

コメントが見つかりません
コメントを追加
画像をオンにする!
カテゴリから探す
人気のソフトウェア