Увидел свет релиз минидистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.0.3.
Дистрибутив основан на кодовой базе FreeBSD 8.1 с задействованием
наработок проекта m0n0wall и активным использованием pf и ALTQ. Для
загрузки доступно несколько образов для архитектур i386 и amd64, размером от 100 до 150 Мб, включая Live CD и образ для установки на USB Flash.
Управление производится через web-интерфейс. Для организации
выхода пользователей в проводной и беспроводной сети может быть
использован Captive Portal, NAT, VPN (IPSec, OpenVPN и PPTP) и PPPoE.
Поддерживается широкий спектр возможностей по ограничению пропускной
способности, лимитирования числа одновременных соединений и фильтрации
трафика. Статистика работы отображается в виде графиков или в табличном
виде. Поддерживается авторизация по локальной базе пользователей, а
также через RADIUS и LDAP.
По сравнению с прошлым выпуском устранены разнообразные ошибки,
произведено обновление входящих в состав приложений: dnsmasq 2.65,
rsync 3.0.9, links 2.7, OpenSSL 0.9.8y, rrdtool 1.2.30, PHP 5.2.17_13,
OpenVPN 2.2. Syslogd переведён в безопасный режим, отвергающий все
внешние запросы syslog. Логи IPsec теперь отображаются после
использования фильтра htmlspecialchars, что позволяет блокировать
подстановку HTML-блоков и организацию XSS-атак. Незначительные улучшения
внесены в web-интерфейс.
|
Главная 
