The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Релиз дистрибутива для создания межсетевых экранов IPFire 2.23"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз дистрибутива для создания межсетевых экранов IPFire 2.23"  +/
Сообщение от opennews (?), 17-Май-19, 16:01 
Сформирован (https://blog.ipfire.org/post/ipfire-2-23-core-update-131-rel...) выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов - IPFire 2.23 Core 131 (http://www.ipfire.org/). IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа (https://downloads.ipfire.org/release/ipfire-2.23-core131) составляет 256 Мб (x86_64, i586, ARM).


Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Suricata, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire.


В новом выпуске:

-  Представлена новая система предотвращения вторжений (IPS), поддерживающая режим глубокого инспектирования сетевых пакетов и обеспечивающая идентификацию возможных угроз. Система основана на наработках проекта  Suricata (https://www.opennet.me/opennews/art.shtml?num=49566) и отличается от ранее предлагаемой  IPS на базе Snort более высокой производительностью и безопасностью. Старые настройки IPS автоматически будут сконвертированы после обновления IPFire, но по умолчанию после миграции IPS запускается в режиме мониторинга и требует ручного изменения настроек для перехода в в режим фильтрации пакетов. Дополнение guardian больше не требуется для работы ISP, но оно может применяться отдельно для блокирования попыток подбора паролей по SSH;

-  Обновлены системные компоненты, задействовано ядро Linux 4.14.113, gnutls 3.6.7.1, lua 5.3.5, nettle 3.4.1, ntp 4.2.8p13, rrdtool 1.7.1, unbound 1.9.1;

-  Добавлена поддержка перенаправления запросов через SSH Agent, позволяющая использовать  хост с IPFire в качестве промежуточной точки  для подключения к хостам во внутренней сети;


-  Обновлены пакеты с дополнениями: borgbackup 1.1.9, dnsdist 1.3.3, freeradius 4.0.18, nginx 1.15.9, postfix 3.4.5, zabbix_agentd 4.2.0;
-  Для Tor задействован отдельный набор правил фильтрации исходящего трафика (TOR_OUTPUT), направляемого через шлюз Tor.

-  В реализации беспроводной точки доступа добавлен режим изоляции, позволяющий запретить взаимодействие клиентов, подключенных к беспроводной сети;
-  Добавлен новый пакет flashrom с утилитой для обновления прошивок.

URL: https://blog.ipfire.org/post/ipfire-2-23-core-update-131-rel...
Новость: https://www.opennet.me/opennews/art.shtml?num=50700

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от fske (?), 17-Май-19, 16:01 
Годная вещь, для SOHO в самый раз.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  –8 +/
Сообщение от Аноним (2), 17-Май-19, 17:14 
Для SOHO и микротика хватит
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +2 +/
Сообщение от ОЛЕГ (?), 17-Май-19, 18:37 
Много продуктов, но собака не держат ospf и bgp
Даже как аддонов нет, только через три попы....
Pfsense и микрот
Хотя от микротика волосы дыбом
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от Аноним (4), 17-Май-19, 18:47 
Я вас умоляю что вас в микротиказ так напугало?
Попробуйте циско понастраивать и вы перестанете бояться микротика))
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от Monster (?), 17-Май-19, 18:55 
Настраиваю циско. От микротика - в известных места - волосы дыбом.
У коллеги - наоборот.
Это вопрос привычки.
И у циски и у некротика закрытые исходники, но циска таки хотя бы имеет репутацию..
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от Аноним (6), 17-Май-19, 19:43 
Такая же история, цискарь со стажем, микрот в некоторых моментах ставит в тупик. Хотя также колега щёлкает микроты на ура, но в циске слабоват.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +12 +/
Сообщение от А.Н.Онимemail (?), 17-Май-19, 20:05 
Настраиваю циски, микроты и жуниперы. Все 3 - говно, просто запах разный.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от ОЛЕГ (?), 17-Май-19, 23:22 
А что не гавно?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +4 +/
Сообщение от staging (?), 18-Май-19, 00:10 
Фряха
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от OldMonster (ok), 18-Май-19, 12:25 
ни вкоем случае не защищая циску, таки хочу спросить - как Вы умеете eigrp на фре?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +1 +/
Сообщение от Docent (??), 20-Май-19, 08:44 
Примерно так же, как вы умеете OpenVPN на циске
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от Monster (?), 22-Май-19, 10:48 
> Примерно так же, как вы умеете OpenVPN на циске

т.е. - никак?
Это был не сарказм, мне было интересно - а вдруг...

Я по службе обслуживаю довольно большую сеть кошек (до 40 штук), связывающую каналами несколько разбросанных по стране локаций. При этом считаю себя не гуру, но достаточно опытным фрюшником - свою личную империю строю на ней.

И мне спор циско-фря видится аналогом войны тупоконечников и остроконечников. У обоих платформ свои достоинства и недостатки. Не понимаю, почему пытаются сравнивать совершенно разные вещи, устраивая холивары на пустом месте... Лобзик и ножовка тоже похожи и могут выполнять весьма схожие функции, но это _разные_ инструменты, для _разных_ задач. ИМХО.


Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

20. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от mmsk (?), 18-Май-19, 20:46 
Да, но циско и микротики - приблизительно одинаковое говно в плане настройки. Но микротики ещё и говно в производительности в сравнении с циско. Но на их фоне juniper - почти не говно.
А так забейте на всякое говно и откройте для себя Cumulus Linux.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

23. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от Docent (??), 20-Май-19, 09:03 
Таки странное заявление.
Можно конкетные цифры или, хотя бы, какие модели Вы сравниваете?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

13. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +1 +/
Сообщение от Annoynymous (ok), 18-Май-19, 09:01 
> Это вопрос привычки.

Это вопрос того, что всем надо продавать учебные курсы. Цены на них гляньте, всё станет понятно.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +1 +/
Сообщение от ОЛЕГ (?), 17-Май-19, 23:21 
Как пример поддержка openvpn, но так кастрированно, что 50% не поддерживается, а 50% работает не так как нужно, а ещё нужно в cli залезть и в трех местах прописать. А правила фаервольные видели?
....
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от Аноним (14), 18-Май-19, 09:56 
Ещё отсутсвие tcpdump напрягает.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от OpenEcho (?), 18-Май-19, 15:16 
pfSense уж через чур стал коммерческим, лучше imho юзать opnSense
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +1 +/
Сообщение от Гномспецназ (?), 17-Май-19, 21:47 
Циско сейчас никто не ставит , либо микро либо фортинет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от macfaq (?), 18-Май-19, 15:08 
> Циско сейчас никто не ставит

Особенно ASR не ставят, ага.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +1 +/
Сообщение от Аноним (12), 18-Май-19, 08:00 
Оно научилось фильтровать https?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +1 +/
Сообщение от OpenEcho (?), 18-Май-19, 15:13 
Samba, FTP, NFS, Cyrus-IMAPd, Postfix ... и все это на файрволе ???
Они вообще слышали про security и что так делать нельзя...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  –1 +/
Сообщение от тот_же_анон_уже_без_мабилы (?), 19-Май-19, 23:31 
они не слышали, узбагойзя
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Релиз дистрибутива для создания межсетевых экранов IPFire 2...."  +/
Сообщение от werteremail (??), 18-Май-19, 20:11 
pfsense\opnsense
https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру