در m0n0wall آزادانه توزیع شده، قدرتمند، حداقل و کامل شامل سیستم عامل منبع باز است که از زمین تا به عنوان یک راه حل کامل فایروال برای سیستم های جاسازی شده و یا رایانه های شخصی عمل می کنند طراحی شده است. آن را از distribution.Features شناخته شده بورس مشتق در یک ویژگی glanceKey شامل یک رابط امن مبتنی بر وب است که SSL (لایه امن سوکت) پشتیبانی، پشتیبانی 802.1Q VLAN، ورود به سیستم، عامل SNMP، سرور DHCP، پورتال، مسیرهای ایستا ، مشتری DynDNS، پشتیبانی بی سیم، روش ترافیک، شبکه و میزبان نام مستعار، ویک در شبکه های LAN مشتری، ذخیره DNS فورواردر، مبتنی بر SVG نمودارهای ذیربط ترافیک، و NAT / حمایت PAT.
علاوه بر این، توزیع می آید با stateful فیلتر کردن بسته، PPTP VPN با RADIUS پشتیبانی سرور، قوانین بلوک / پاس، پشتیبانی برای تونل IPSec VPN، پشتیبانی برای نقطه دسترسی با PRISM-II / 3 / 2.5 کارت، و همچنین به عنوان IBSS و BSS با دیگر کارت های بی سیم، از جمله سیسکو. رابط WAN پشتیبانی به Telstra BigPond کابل، PPTP، PPPOE و DHCP.
رابط کنسول سریال برای بازیابی سیستم نیز از دریافت به ارائه، اجازه می دهد تا کاربر را به اختصاص پورت شبکه، راه اندازی آدرس های شبکه IP، رمز عبور از رابط مبتنی بر وب تنظیم مجدد، تنظیم مجدد این سیستم را به پیش فرض کارخانه، راه اندازی مجدد سیستم ، پینگ میزبان، و همچنین به نصب عامل را به یک دیسک محلی به عنوان توزیع ویژه ISO و IMG imagesThis از BSD drive.Distributed برای دانلود در دسترس به صورت رایگان از Softoware و یا از طریق وب سایت رسمی خود است (نگاه کنید به لینک زیر) به صورت بوت ISO تصاویر است که می تواند به دیسک های CD و یا درایوهای یواس بی انگشت شست، و تصاویر IMG است که باید تنها در نوار USB نوشته شده مستقر شده اند.
کاربران قادر به ارتقاء سیستم عامل از طریق مرورگر وب مورد علاقه خود را، به سادگی با دسترسی به m0n0wall و ترانزیت خواهد بود. رابط کاربری مبتنی بر وب. علاوه بر این، ممکن است برای بازگرداندن و یا نسخه پشتیبان تهیه پیکربندی کنید. در حال حاضر، سیستم بوت در 32 بیتی و 64 بیتی کامپیوتر است
چه در این نسخه جدید است:
به اضافه زمانبندی (& quot؛ را Croen ها & quot؛) خدمات با بسیاری از. انواع شغل های مختلف (فعال / غیر فعال کردن رابط یا حکومت بشکل در اورنده، ویک در شبکه های LAN، راه اندازی مجدد، دوباره به هم متصل WAN، اجرا دستور و غیره)
بهبود پشتیبانی از IPv6، شامل IPSec، دیاچسیپیوی6-PD، RDNSS و DNSSL، و اطلاعات NDP در صفحه تشخیصی ARP
تعمیرات اساسی عمده ای از حمایت شبکه های بی سیم. در برخی کارت های، آن است که در حال حاضر نیز امکان ایجاد اشخاص متضرر چند در همان زمان. برای منعکس این تغییر، تنظیمات بی سیم به رابط منتقل: صفحه، که در آن subinterfaces WLAN را می توان بسیار شبیه برای VLAN ها ایجاد اختصاص دهید.
دی ان اس فورواردر: اضافه کردن گزینه به سیستم وارد شوید نمایش داده شد دی ان اس، اضافه کردن نام مستعار (CNAMEs) و MXs
اضافه کردن AES-256، SHA-256/384/512 و در گروه DH اضافی گزینه به IPsec را
را در حال حرکت حکومت و حذف در کار صفحه قوانین روش مانند قواعد فایروال.
حمایت اولیه برای مودم USB
فعال کردن CPU پشتیبانی سخت افزار رمزنگاری
به طور خودکار جابهجا رابط های شبکه فیزیکی در دسترس اگر هیچ یک از رابط اختصاص داده در پیکربندی را می توان در سیستم یافت (به عنوان مثال برای یک نصب جدید، و یا وقتی در حال حرکت پیکربندی موجود به سخت افزار جدید)
و & quot؛ های جاسازی شده و & quot؛ تصویر از بین رفته است. عمومی-PC-سریال در حال حاضر باید برای موتورهای PC و تخته Soekris استفاده
سرعت کنسول برای تصاویر سریال به 9600 علامت در ثانیه ثابت (دیگر تلاش می کند به استفاده از ارزش از پیش تعیین شده BIOS)
معرفی سیستم ساخت خودکار است که اجازه می دهد تا یک به ساخت m0n0wall از ابتدا با تقریبا هیچ مداخله کتابچه راهنمای کاربر در بورس 8.4 سیستم استاندارد
رفع اشکال بی شماری و بهبود در UI و پیکربندی سیستم کد
چه در نسخه 1.34 جدید است:
در Backported از شاخه بتا:
از بین بردن اصلاح می شود از صفحات webGUI.
توجه: صفحات API exec_raw.php و uploadconfig.php در حال حاضر نیاز به پارامترهای مختلف از قبل. exec_raw.php در حال حاضر نیاز به CMD در یک پست داده می شود، و هر دو صفحه نیاز به یک CSRF رمز سحر و جادو معتبر، که می تواند با صدور GET اول بدون هیچ پارامتر (به عنوان مثال در نظر exec_raw.php را ببینید) به دست آمده.
را در حال حرکت حکومت و حذف در کار صفحه قوانین روش مانند قواعد فایروال.
اضافه کردن CSRF-سحر و جادو برای حفاظت CSRF در webGUI.
رفع بالقوه XSS در diag_ping.php و diag_traceroute.php.
افزایش اندازه اصلی گواهی webGUI خودکار تولید شده به 2048 بیت است.
به روز رسانی به طور پیش فرض webGUI گواهی / کلیدی است.
حذف نام دامنه زدن از dhclient-اسکریپت و تغییر دستور ARP استفاده نمی SED (در m0n0wall استفاده نمی / در دسترس).
تغییر نسخه virtualHW به 7 برای VMware تصویر برای جلوگیری از اشتباهات در ESX 4
چه جدید در نسخه 1.33 بتا 2:
نوع تصویر جدید & quot؛ عمومی-PC-سریال & quot؛ را اضافه شده است. تنها تفاوت به عمومی کامپیوتر است که آن را همیشه با استفاده از کنسول سریال (در COM1 در به هر سرعتی که BIOS آن را راه)
دوباره به راه افتادند اصلی بورس راننده if_re (برای رفع گم شده پشتیبانی از 8139C +) و اضافه از Realtek راننده تحت یک نام جدید (if_rg) با اولویت پایین تر وصله به اطمینان حاصل شود که از Realtek وصله راننده فقط در صورت استفاده سهام if_re بورس / if_rl می تواند تحمل کنم دستگاه
دیاچسیپیوی6: fixup برای SLA-ID بودن 0
ندهید کلمه عبور webGUI با دونقطه (:) به عنوان mini_httpd است دست زدن به آنها را دچار مشکل
شکسته حل جلسات پورتال زمانی که هر کاربر محدودیت پهنای باند استفاده شده است و تغییرات در webGUI ساخته می شوند که نیاز به بارگذاری مجدد روش ترافیک (گزارش شده توسط رابرت سلیمان)
چه جدید در نسخه 1.33 بتا 1:
آیپیفیلتر به 4.1.33 به روز شده
قوانین NAT ورودی هم اکنون می توانید در رابط LAN با آدرس WAN به عنوان یک هدف اضافه شود. این کمک می کند تا با دسترسی به سرور در رابط اختیاری از رابط های شبکه با استفاده از آدرس WAN IP m0n0wall را
if_re راننده های از Realtek نسخه سفارشی جایگزین برای حمایت از RTL8111C (در میان دیگران)
بهبود IPv6 را توسط اندرو سفید:
حمایت اولیه برای انتساب پیشوند شبکه IPv6 را با استفاده از DHCP-PD
اضافه AICCU به رابط صفحه وضعیت
اضافه پشتیبانی از IPv6 برای قسمت syslog را
اضافه پشتیبانی از IPv6 برای تشخیص: ایالات فایروال
رفع خطا اضافه شده به رابط صفحه وضعیت برای AICCU بودن پایین
ثابت دیاچسیپیوی6 راه اندازی سرور زمانی که رابط هدف در 6to4 حالت (گزارش شده توسط برایان لوید) پیکربندی
اضافه شده پشتیبانی از کاربر قابل تنظیم اسیر خروج پورتال و صفحه وضعیت، و همچنین به عنوان یک گزینه تغییر رمز عبور برای کاربران CP محلی (می باشد که توسط استفان Billiart)
'اتصال به شبکه' اضافه شدن گزینه برای syslog را، بنابراین شما می توانید بیش از یک تونل VPN های Syslog
dnswatch ثابت برای مقابله با resolv.conf تغییر (برای تونل IPSec به نقطه پایانی پویا)
آسیب پذیری XSS مختلف ثابت در webGUI
گزینه اضافه در صفحه راه اندازی پیشرفته برای دفاع در برابر حملات rebinding DNS
بریده بریده اضافی ثابت در پورتال تغییر مسیر
اضافه شده پشتیبانی از (دستی به روز شده) CRLs برای IPSec شبکه اختصاصی مجازی (ارائه شده توسط سباستین Lemke)
جلوگیری از / دایرکتوری EXT از طریق webGUI ذکر شده (گزارش شده توسط برند Strehhuber)
تایپی ثابت در system_do_extensions () که پشتیبانی از پوسته های (گزارش شده توسط برند Strehhuber) را شکست
چک اضافه برای مطالب رزرو DHCP برای همان آدرس MAC
تغییر EDNS به 4096 از پیش فرض 1280 برای dnsmasq، باید با DNSSEC کمک
اجازه ندهید که از دست رفته اطلاعات DNS سرور نگه DHCPD از شروع
جدید در نسخه 1.32 است:
در m0n0wall 1.32 تکه اشکال اترنت در تخته الیکس، البرتا (در میان دیگران) و حاوی تعدادی اصلاحیه کوچک دیگر و بهبود در IPv6 را، فورواردر DNS و مانیتور سخت افزار.
چه در نسخه 1.3 جدید است:
هشدار: این نسخه (هر پلت فرم) بر روی کارت های CF 8 MB متناسب با دیگر! (& gt؛ به = 16 MB مورد نیاز)
هنگام ارتقا از 1.2x عمومی-PC، شما باید 1.3b7 برای اولین بار از نصب قبل از اینکه شما این تصویر را نصب کنید. سیستم عامل های دیگر کار نمی کنند.
سرور ثابت DHCP & quot؛ را انکار مشتریان ناشناخته ها & quot؛ گزینه با مشتریان شناخته شده بدون آدرس IP ایستا اختصاص داده
یک مسئله امنیتی در سرویس گیرنده DHCP ثابت (CVE-2009-0692)
جدید در نسخه 1.236 است:
به ثابت یک مسئله امنیتی در مشتری DHCP (CVE-2009-0692)
رفع پورتال (jdegraeve):
فاصله RADIUS تغییر / maxtries از 5/3 به 3/2 کاهش زمان عدم موفقیت 30-15 ثانیه
اضافه حمایت ویژگی RADIUS برای: ChilliSpot-پهنای باند-مکس-بالا / ChilliSpot-پهنای باند-مکس-پایین
تشخیص ثابت ورود همزمان، در حال حاضر مورد حساس
ثابت عبور آدرس MAC در ترکیب با RADIUS MAC احراز هویت
رفع SVG برای IE7 / 8
به درستی فرار اسامی گره مشتری DHCP در webGUI
جدید در نسخه 1.3 بتا 18:
پشتیبانی IPsec را ثابت شکسته (کتابخانه از دست رفته)
چه در نسخه جدید است 1.3 بتا 17:
شماره شناخته شده: IPsec را شکسته (کتابخانه از دست رفته). 1.3b18 خواهد شد به زودی منتشر
هشدار: این نسخه (هر پلت فرم) بر روی کارت های CF 8 MB متناسب با دیگر! (& gt؛ به = 16 MB مورد نیاز)
هنگام ارتقا از 1.2x عمومی-PC، شما باید 1.3b7 برای اولین بار از نصب قبل از اینکه شما این تصویر را نصب کنید. سیستم عامل های دیگر کار نمی کنند.
تبدیل از پل به if_bridge. حذف چند رابط چک پل، و چک باکس زیر سیستم & gt؛ پیشرفته برای فیلتر کردن پل از رابط های عضو در حال حاضر همیشه فیلتر شود
مشکل با ipnat امتناع از ایجاد پست های جدید ترجمه RDR در جدول NAT اگر یک ورودی MAP برای همان پورت وجود دارد، حتی اگر که چک است که احتمالا فقط به معنای برای مطالب RDR موجود را چک ثابت. این برای رفع مشکل ارتباطی SIP زمانی که نقشه برداری NAT ورودی برای پورت 5060. وجود دارد (همچنین نگاه کنید به http://marc.info/؟l=ipfilter&m=121749272404107&w=2)
مشکلات ثابت هنگامی که با استفاده از پیشرفته قوانین NAT عازم ناحیه دور دست با تطبیق مقصد (اتصالات غیر FTP توسط پروکسی FTP ipnat پردازش شد، که منجر به کندی، ارتباط از دست رفته، میزبان ICMP سرکش پیام های قابل دسترسی و غیره به دلیل آیپیفیلتر نیاز به یک بیانیه بازی های اضافی در بندر مقصد هنگامی که با استفاده از پروکسی)
ثابت صفحه اجاره DHCP به تنها نشان می دهد آخرین اجاره نامه برای یک آدرس IP داده شده (نگاه کنید به dhcpd.leases (5))
برای صفحات IPv6 را در کاربر / مدیر گروه ثابت
دروازه نمایش IPv4 و در وضعیت: صفحه رابط (سهوا حذف شد)
اشکال ثابت با زیرشبکه از IPv6 در قواعد دیوار آتش
اضافه MSK دستگاه به هسته پیکربندی
سیستم پایه به روز به FreeBSD 6.4
اجتناب وابستگی PEAR و ثابت دیاچسیپیوی6 محدوده چک زمانی که رابط است با یک آدرس V6 پیکربندی نشده
قرار داده ورود به سیستم پشت در برای حکومت بلوک ضد کلاه برداری
نظر یافت نشد