Релиз дистрибутива для создания межсетевых экранов IPFire 2.23
17 мая 2019 года
Сформирован выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов - IPFire 2.23 Core 131. IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 256 Мб (x86_64, i586, ARM).
Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Suricata, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire.
В новом выпуске:
- Представлена новая система предотвращения вторжений (IPS), поддерживающая режим глубокого инспектирования сетевых пакетов и обеспечивающая идентификацию возможных угроз. Система основана на наработках проекта Suricata и отличается от ранее предлагаемой IPS на базе Snort более высокой производительностью и безопасностью. Старые настройки IPS автоматически будут сконвертированы после обновления IPFire, но по умолчанию после миграции IPS запускается в режиме мониторинга и требует ручного изменения настроек для перехода в режим фильтрации пакетов. Дополнение guardian больше не требуется для работы ISP, но оно может применяться отдельно для блокирования попыток подбора паролей по SSH;
- Обновлены системные компоненты, задействовано ядро Linux 4.14.113, gnutls 3.6.7.1, lua 5.3.5, nettle 3.4.1, ntp 4.2.8p13, rrdtool 1.7.1, unbound 1.9.1;
- Добавлена поддержка перенаправления запросов через SSH Agent, позволяющая использовать хост с IPFire в качестве промежуточной точки для подключения к хостам во внутренней сети;
- Обновлены пакеты с дополнениями: borgbackup 1.1.9, dnsdist 1.3.3, freeradius 4.0.18, nginx 1.15.9, postfix 3.4.5, zabbix_agentd 4.2.0;
- Для Tor задействован отдельный набор правил фильтрации исходящего трафика (TOR_OUTPUT), направляемого через шлюз Tor.
- В реализации беспроводной точки доступа добавлен режим изоляции, позволяющий запретить взаимодействие клиентов, подключенных к беспроводной сети;
- Добавлен новый пакет flashrom с утилитой для обновления прошивок.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.