m0n0wall এমবেডেড সিস্টেম বা ব্যক্তিগত কম্পিউটারের জন্য একটি সম্পূর্ণ ফায়ারওয়াল সমাধান হিসেবে কাজ স্থল থেকে আপ ডিজাইন করা হয়েছে যে একটি অবাধে বিতরণ, শক্তিশালী, সংক্ষিপ্ত এবং সম্পূর্ণ বৈশিষ্ট্যযুক্ত ওপেন সোর্স অপারেটিং সিস্টেম. একটি glanceKey বৈশিষ্ট্য একটি নিরাপদ ওয়েব ভিত্তিক SSL (সিকিউর সকেট লেয়ার) সমর্থন করে যে ইন্টারফেস, 802.1 প্রশ্ন VLAN সমর্থন, লগিং, V মধ্যে এজেন্ট, DHCP সার্ভার, বন্দী পোর্টাল, স্ট্যাটিক রুট অন্তর্ভুক্ত এটি সুপরিচিত FreeBSD 'র distribution.Features থেকে প্রাপ্ত করা হয় , DynDNS ক্লায়েন্ট, বেতার সমর্থন, ট্রাফিক Shaper, নেটওয়ার্ক এবং হোস্ট alias লেখা, ল্যান ক্লায়েন্ট, ক্যাশে DNS- র Forwarder, এটি SVG ভিত্তিক ট্রাফিক grapher, এবং NAT / করা চাপড়ান সমর্থন ওয়েক.
উপরন্তু, বিতরণ মহিমাম্বিত প্যাকেট ফিল্টারিং সঙ্গে আসে, ব্যাসার্ধ সার্ভার সমর্থন, ব্লক / পাস নিয়ম, IP সেক তথ্য VPN টানেল জন্য সমর্থন, প্রিজম -২ / 2.5 / 3 কার্ড, সেইসাথে IBSS এবং বাসস সঙ্গে এক্সেস পয়েন্ট সঙ্গে জন্য সমর্থন সঙ্গে PPTP তথ্য VPN জিল্লুর রহমান, সহ অন্যান্য বেতার কার্ড. WAN ইন্টারফেস Telstra BigPond কেবল ', PPTP, PPPoE, এবং, DHCP সমর্থন করে.
সিস্টেম পুনরুদ্ধারের জন্য একটি সিরিয়াল কনসোল ইন্টারফেস সিস্টেম পুনরায় বুট,, ল্যান আইপি ঠিকানা সেট আপ, নেটওয়ার্ক পোর্ট নির্ধারণ করুন ওয়েব ভিত্তিক ইন্টারফেস পাসওয়ার্ড রিসেট করুন, কারখানা ডিফল্ট সিস্টেম পুনরায় সেট করতে সক্ষম হবেন,-পেতে থেকে প্রদান করা হয় , পিং হোস্ট, যেমন স্থানীয় একটি ডিস্ক অপারেটিং ইনস্টল করতে BSD 'র ISO এবং গান imagesThis বিশেষ বন্টন হিসাবে drive.Distributed Softoware থেকে বা তার অফিসিয়াল ওয়েবসাইটের মাধ্যমে বিনামূল্যে জন্য ডাউনলোডের জন্য উপলব্ধ হয় বুট করার যোগ্য একটি ISO হিসেবে (নীচের লিঙ্কটি দেখুন) শুধুমাত্র ইউএসবি লাঠি উপর লেখা আবশ্যক সিডি ডিস্ক বা ইউএসবি থাম্ব ড্রাইভ, এবং গান ইমেজ স্থাপন করা যাবে যে ছবি.
ব্যবহারকারীরা কেবল m0n0wall & rsquo অ্যাক্সেস করে, তাদের প্রিয় ওয়েব ব্রাউজারের মাধ্যমে ফার্মওয়্যার আপগ্রেড করতে সক্ষম হবে এর ওয়েব ভিত্তিক ইউজার ইন্টারফেস. উপরন্তু, এটা পুনরুদ্ধার বা আপনার কনফিগারেশন ব্যাকআপ করা সম্ভব. মুহূর্তে, সিস্টেম 32 বিট এবং 64 বিট কম্পিউটারে বুট করা যায়
এই রিলিজে নতুন কি:.
- < Li> নির্ধারণকারী যোগ (& quot; Croen & quot;) সেবা বিভিন্ন ধরনের কাজ (. কমান্ড ইত্যাদি চালানো, অস্পষ্ট পুনরায় সংযোগ স্থাপন, ল্যান, পুনরায় বুট করার উপর / নিষ্ক্রিয় ইন্টারফেস বা Shaper নিয়ম, ওয়েক সক্রিয়)
- IP সেক, DHCPv6-পি ডি, RDNSS এবং DNSSL, এবং ARP ডায়গনিস্টিক পৃষ্ঠা উপর এনডিপি তথ্য সহ উন্নত IPv6 সহায়তা,
- ওয়্যারলেস ল্যান সমর্থনের মূল পৃষ্ঠা পরিবর্তনের. কিছু কার্ড, এটি একই সময়ে একাধিক ওয়েবভিত্তিক নির্মাণ করা সম্ভব. এই পরিবর্তন প্রতিফলিত, বেতার সেটিংস ইন্টারফেস থেকে সরানো হয়েছে. WLAN subinterfaces অনেক VLANs জন্য মত তৈরি করা যেতে পারে যেখানে পাতা, দায়িত্ব অর্পণ করা
- DNS- র Forwarder: যোগ, ডিএনএস প্রশ্ন লগ ইন করুন বিকল্প যোগ করুন alias লেখা (CNAMEs) এবং MXs
- যোগ করুন AES-256, IP সেক করতে হচ্ছে SHA-256/384/512 এবং অতিরিক্ত ডি এইচ গ্রুপ বিকল্প
- ফায়ারওয়াল নিয়ম জন্য মত Shaper নিয়ম পাতা কাজের উপর নিয়ম চলমান এবং অপসারণ করুন.
- ইউএসবি মডেম জন্য প্রারম্ভিক সহায়তা করুন
- সক্রিয় CPU- র হার্ডওয়্যার ক্রিপ্টো সমর্থন
- স্বয়ংক্রিয়ভাবে উপলব্ধ শারীরিক নেটওয়ার্ক ইন্টারফেসের reassign (অর্থাৎ একটি নতুন ইনস্টলেশনের জন্য, অথবা নতুন হার্ডওয়্যার একটি বিদ্যমান কনফিগ সরানোর সময়)
- , & quot; এমবেডেড, & quot; চিত্র সর্বস্বান্ত হয়; জেনেরিক পিসি-সিরিয়াল এখন পিসি ইঞ্জিন এবং Soekris বোর্ড জন্য ব্যবহার করা উচিত
- সিরিয়াল ইমেজ জন্য কনসোল গতি 9600 বড সংশোধন করা হয়েছে (আর BIOS- র প্রিসেট মান ব্যবহার করার চেষ্টা করে)
- এক একটি প্রমিত FreeBSD 'র 8.4 সিস্টেম প্রায় কোন ম্যানুয়াল হস্তক্ষেপ সঙ্গে স্ক্র্যাচ থেকে m0n0wall নির্মাণ করতে পারবেন যে একটি স্বয়ংক্রিয় বিল্ড সিস্টেম প্রবর্তনের
- অগণিত বাগ সংশোধন করা হয়েছে ও উন্নত বৈশিষ্ট্য
কনফিগারেশন নির্ধারিত ইন্টারফেস কেউ সিস্টেমে পাওয়া যাবে যদি
UI 'তে এবং সিস্টেম কনফিগারেশন কোড
কি সংস্করণ 1.34 নতুন:
- বিটা শাখা থেকে ব্যাক-পোর্ট:
- পরিবর্তন webGUI পেজ থেকে পায় বর্জন করুন.
- দ্রষ্টব্য: এপিআই পেজ exec_raw.php এবং uploadconfig.php এখন আগের চেয়ে বিভিন্ন পরামিতি প্রয়োজন. exec_raw.php এখন একটি পোষ্ট দেওয়া করতে cmd প্রয়োজন, এবং উভয় পৃষ্ঠা (exec_raw.php মন্তব্যে উদাহরণ দেখুন) কোনো পরামিতি ছাড়া প্রথম একটি GET প্রদানকারী দ্বারা প্রাপ্ত করা যাবে, যা একটি বৈধ CSRF জাদু টোকেন, প্রয়োজন.
- ফায়ারওয়াল নিয়ম জন্য মত Shaper নিয়ম পাতা কাজের উপর নিয়ম চলমান এবং অপসারণ করুন.
- webGUI মধ্যে CSRF সুরক্ষার জন্য CSRF-জাদু যোগ করুন.
- diag_ping.php এবং diag_traceroute.php সম্ভাব্য XSS ঠিক করুন.
- 2048 বিট স্বয়ংক্রিয় উত্পন্ন webGUI সার্টিফিকেট কী আকার বাড়ান.
- আপডেট ডিফল্ট webGUI সার্টিফিকেট / কি.
- dhclient-স্ক্রিপ্ট থেকে হ্যান্ডলিং ডোমেইন নাম মুছে ফেলুন এবং পরিবর্তন ARP কমান্ড কিন্তু (m0n0wall মধ্যে / ব্যবহার করা হয় না পাওয়া যায়) ব্যবহার না করার.
- VMWare ইমেজ ESX- র 4 ত্রুটি এড়ানোর জন্য 7 পরিবর্তন virtualHW সংস্করণ
সংস্করণে নতুন আপনি কি 1.33 বেটা 2:
- একটি নতুন ইমেজ টাইপ করুন & quot; জেনেরিক-পিসি সিরিয়াল, & quot; যোগ করা হয়েছে; জেনেরিক-পিসি থেকে শুধু পার্থক্য এটা সবসময় (BIOS দ্বারা সেট করা যাই হোক না কেন গতিতে COM1 উপর) সিরিয়াল কনসোল ব্যবহার করে
- (8139C + + এর জন্য অনুপস্থিত সমর্থন ফিক্স) মূল FreeBSD 'র if_re ড্রাইভার আবার ফিরিয়ে আনা এবং Realtek Realtek ড্রাইভার শুধুমাত্র ব্যবহার করা হয় patched তা নিশ্চিত করার জন্য নিম্ন অগ্রাধিকার দিয়ে একটি নতুন নাম (if_rg) এর অধীন ড্রাইভার patched যোগ' স্টক FreeBSD 'র if_re / if_rl করতে পারেন যদি টি ডিভাইস সব ব্যবস্থা করুন
- DHCPv6: SLA-আইডি জন্য fixup হচ্ছে 0
- (কোলন সঙ্গে webGUI পাসওয়ার্ড অনুমতি :) mini_httpd কষ্ট তাদের সামলাচ্ছে আছে
- ভাঙা বন্দী পোর্টাল সেশন ঠিক করুন
প্রতি ব্যবহারকারী ব্যান্ডউইথ সীমাবদ্ধতা ব্যবহার করা হয় এবং webGUI পরিবর্তন (রবার্ট সলোমন দ্বারা রিপোর্ট) ট্রাফিক Shaper পুনরায় লোড প্রয়োজন যে তৈরি হয় যখন
কি সংস্করণ নতুন 1.33 বেটা 1:
- 4.1.33 থেকে ipfilter আপডেট
- অন্তর্মুখী ন্যাট নিয়ম এখন একটি টার্গেট হিসাবে অস্পষ্ট ঠিকানা দিয়ে ল্যান ইন্টারফেস যোগ করা যেতে পারে; এই m0n0wall এর অস্পষ্ট আইপি ঠিকানা ব্যবহার করে ল্যান ইন্টারফেস থেকে একটি ঐচ্ছিক ইন্টারফেস সার্ভার অ্যাক্সেস সঙ্গে সাহায্য করে
- (অন্যদের মধ্যে) RTL8111C সমর্থন
- অ্যান্ড্রু হোয়াইট দ্বারা IPv6, উন্নতি:
- , DHCP-পি ডি ব্যবহার করে ল্যান IPv6, উপসর্গ নিয়োগ জন্য প্রাথমিক সমর্থন
- অবস্থা পাতা ইন্টারফেস AICCU যোগ করুন
- syslog- র গন্তব্য জন্য IPv6, সমর্থন যোগ করা হয়েছে
- ডায়গনিস্টিক জন্য IPv6 সমর্থন যোগ করা হয়েছে: ফায়ারওয়াল যুক্তরাষ্ট্র
- AICCU অবস্থা পাতা ইন্টারফেস পরিচালনার ত্রুটি যোগ করা নিচে হচ্ছে
- লক্ষ্য ইন্টারফেস (ব্রায়ান লয়েড দ্বারা রিপোর্ট) 6to4 মোডে কনফিগার করা হলে নির্দিষ্ট DHCPv6 সার্ভার সেটআপ করুন
- ব্যবহারকারী স্বনির্ধারিত বন্দী পোর্টাল লগ-আউট এবং অবস্থা পাতা, যেমন (স্টিফেন Billiart দ্বারা সরবরাহিত) স্থানীয় সিপি ব্যবহারকারীদের জন্য একটি পাসওয়ার্ড পরিবর্তন বিকল্প জন্য সমর্থন যোগ করা হয়েছে
- syslog- র জন্য বিকল্প 'ল্যান বাঁধুন' এখনো যোগ করেনি, যাতে আপনি একটি VPN সুড়ঙ্গ উপর syslog পারেন
- পরিবর্তিত resolv.conf মোকাবেলা করতে সংশোধন করা হয়েছে dnswatch (গতিশীল শেষ করতে IP সেক টানেল জন্য)
- webGUI সংশোধন করা হয়েছে বিভিন্ন XSS দুর্বলতা
- উন্নত সেটআপ পৃষ্ঠা বিকল্প যোগ করা হয়েছে DNS- র rebinding বিরুদ্ধে আক্রমণ প্রতিহত করা
- বন্দী পোর্টাল পুনর্নির্দেশ সংশোধন করা হয়েছে অতিরিক্ত স্ল্যাশ
- (নিজে আপডেট) (সেবাস্টিয়ান লেমকে দ্বারা সরবরাহিত) IP সেক তথ্য VPN জন্য CRLs জন্য সমর্থন যোগ করা হয়েছে
- webGUI (বার্ন্ড Strehhuber দ্বারা রিপোর্ট) মাধ্যমে তালিকাভুক্ত থেকে / EXT ডিরেক্টরি প্রতিরোধ
- (বার্ন্ড Strehhuber দ্বারা রিপোর্ট) এক্সটেনশন সমর্থন ভেঙে যে system_do_extensions টাইপো সংশোধন করা হয়েছে ()
- একই MAC ঠিকানা জন্য DHCP রিজার্ভেশন এন্ট্রি জন্য চেক যোগ করুন
- পরিবর্তন dnsmasq, জন্য, DNSSEC সঙ্গে সাহায্য করা উচিত 1280 ডিফল্ট থেকে 4096 থেকে EDNS
- DNS সার্ভার তথ্য শুরু থেকে DHCPD রাখা অনুপস্থিত দেবেন না
Realtek কাস্টমাইজড সংস্করণ দ্বারা ড্রাইভার if_re প্রতিস্থাপিত
সংস্করণ 1.32 নতুন কি: অন্যদের মধ্যে m0n0wall
- 1.32 প্যাচ alix বোর্ড একটি ইথারনেট বাগ ( ) ও IPv6, ডিএনএস Forwarder এবং হার্ডওয়্যার মনিটর বেশ কিছু ছোট সংশোধন করা হয়েছে ও উন্নত বৈশিষ্ট্য উপস্থিত রয়েছে.
কি সংস্করণ 1.3 নতুন:
- সতর্কবাণী: এই সংস্করণ (কোন প্ল্যাটফর্ম) আর উপর ফিট করে 8 মেগাবাইট CF কার্ডের! (করুন & gt; প্রয়োজনীয় 16 মেগাবাইট =)
- জেনেরিক পিসি 1.2x থেকে আপগ্রেড করার সময় আপনি এই ছবিটি ইনস্টল করার আগে, আপনি প্রথম 1.3b7 ইনস্টল করা আবশ্যক. অন্যান্য প্ল্যাটফর্মের প্রভাবিত হয় না.
- সংশোধন করা হয়েছে DHCP সার্ভার, & quot; অজানা ক্লায়েন্ট, & quot অস্বীকার করে একটি স্ট্যাটিক্যালি নির্ধারিত আইপি ঠিকানা ছাড়া পরিচিত ক্লায়েন্টদের সাথে বিকল্প
- DHCP ক্লায়েন্ট একটি সমস্যা সংশোধন করা হয়েছে (জন্য CVE-2009-0692)
কি সংস্করণ 1,236 নতুন:
- DHCP ক্লায়েন্ট একটি সমস্যা সংশোধন করা হয়েছে (জন্য CVE-2009 -0692)
- বন্দী পোর্টাল সংশোধন করা হয়েছে (jdegraeve):
- পরিবর্তন ব্যাসার্ধ সময়সীমার / 30 থেকে 15 সেকেন্ড ফেইলওভার সময় হ্রাস 5/3 থেকে 3/2 করতে maxtries
- ব্যাসার্ধ জন্য সমর্থন বৈশিষ্ট্য যোগ করা
- সংশোধন করা হয়েছে সহগামী লগইন সনাক্তকরণ, এখন কেস অবশ
- সংশোধন করা হয়েছে পাস-এর মাধ্যমে ব্যাসার্ধ ম্যাক প্রমাণীকরণ সঙ্গে একযোগে MAC অ্যাড্রেস
- IE7 / 8 জন্য এটি SVG সংশোধন করা হয়েছে
- সঠিকভাবে webGUI মধ্যে DHCP ক্লায়েন্ট হোস্ট-নেম অব্যাহতি
/ ChilliSpot-ব্যান্ডউইথ সর্বোচ্চ-নিচে ChilliSpot-ব্যান্ডউইথ সর্বোচ্চ আপ করুন
সংস্করণে নতুন আপনি কি 1.3 বেটা 18:
- স্থায়ী ভাঙা IP সেক সমর্থন (অনুপস্থিত লাইব্রেরি)
কি সংস্করণ নতুন 1.3 বেটা 17:
- জ্ঞাত সমস্যা: IP সেক ভাঙ্গা (অনুপস্থিত লাইব্রেরি); 1.3b18 শীঘ্রই প্রকাশ করা হবে
- সতর্কবাণী: এই সংস্করণ (কোন প্ল্যাটফর্ম) আর 8 মেগাবাইট CF কার্ডের উপর ফিট! (করুন & gt; প্রয়োজনীয় 16 মেগাবাইট =)
- জেনেরিক পিসি 1.2x থেকে আপগ্রেড করার সময় আপনি এই ছবিটি ইনস্টল করার আগে, আপনি প্রথম 1.3b7 ইনস্টল করা আবশ্যক. অন্যান্য প্ল্যাটফর্মের প্রভাবিত হয় না.
- if_bridge সেতু থেকে রূপান্তরিত. সিস্টেম & gt অধীনে সরানো হয়েছে বহু ইন্টারফেস সেতু চেক, ও চেকবক্সটি; সদস্য ইন্টারফেস এখন সবসময় ফিল্টার করা হবে, যেহেতু সেতু ফিল্টারিং জন্য উন্নত
- ipnat একটি মানচিত্র এন্ট্রি যে চেক সম্ভবত শুধুমাত্র বিদ্যমান RDR এন্ট্রি পরীক্ষা করার জন্য বোঝানো হয়, যদিও একই পোর্টের জন্য উপস্থিত থাকলে ন্যাট টেবিল নতুন RDR অনুবাদ এন্ট্রি তৈরি করতে রাজী সঙ্গে একটি সমস্যা সংশোধন করা হয়েছে. পোর্ট 5060. জন্য একটি অন্তর্মুখী ন্যাট ম্যাপিং আছে যখন এই SIP যোগাযোগ সঙ্গে সমস্যা সমাধান করা হয়েছে (এছাড়াও http://marc.info/?l=ipfilter&m=121749272404107&w=2 দেখুন)
- নির্দিষ্ট সমস্যা মন্থরতা নেতৃস্থানীয়, হারিয়ে সংযোগ গন্তব্য মেলা (অ এফটিপি সংযোগ ipnat FTP প্রক্সি দ্বারা প্রক্রিয়াভুক্ত করা হয়েছে উন্নত বিদেশগামী ন্যাট নিয়ম ব্যবহার করে, দুর্বৃত্ত ICMP হোস্ট পাওয়া যাচ্ছে বার্তা ipfilter একটি অতিরিক্ত ম্যাচ বিবৃতি প্রয়োজন ইত্যাদি কারণ গন্তব্য পোর্ট) প্রক্সি ব্যবহার করার সময়
- সংশোধন করা হয়েছে, DHCP ইজারা পাতা
- ব্যবহারকারী / গ্রুপ ম্যানেজার IPv6, পৃষ্ঠাগুলির জন্য সংশোধন করা হয়েছে
- স্থিতি প্রদর্শন করা IPv4 গেটওয়ে: ইন্টারফেস পাতা (অনবধানতাবশত অপসারণ করা হয়েছে)
- ফায়ারওয়াল নিয়ম IPv6, সাবনেটের সঙ্গে স্থায়ী বাগ করুন
- যোগ করা ডিভাইস MSK কনফিগারেশন কার্নেলের
- FreeBSD 'র 6.4 বেস সিস্টেম আপডেট করুন
- ইন্টারফেস একটি V6 ঠিকানা কনফিগার করা না থাকে, সে জন্যও বটে PEAR নির্ভরতা এবং নির্দিষ্ট DHCPv6 পরীক্ষা পরিসীমা
- ফিরে বিরোধী প্রতারণা ব্লক শাসনের জন্য লগ ইন করা
শুধুমাত্র একটি নির্দিষ্ট আইপি ঠিকানা জন্য গত ইজারা করুন (dhcpd.leases (5) দেখুন) প্রদর্শন
পাওয়া মন্তব্যসমূহ না