The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз дистрибутива для создания межсетевых экранов IPFire 2.27 Core 182

04.01.2024 12:35

Опубликован выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.27 Core 182. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 423 МБ (x86_64, AArch64).

Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Suricata, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire.

В новом выпуске:

  • По умолчанию в новых установках включена блокировка исходящего SMTP-трафика для предотвращения отправки почтового спама с компьютеров во внутренней сети, поражённых вредоносным ПО.
  • В базовой поставке обновлены версии программ, среди которых GRUB 2.12-rc1, dhcpcd 10.0.4, elfutils 0.190, gawk 5.3.0, harfbuzz 8.2.2, iproute2 6.6.0, libsodium 1.0.19, jq 1.7, linux-firmware 20231114, Lua 5.4.6, mdns-repeater 1.11, meson 1.2.3, OpenSSH 9.5p1, QPDF 11.6.1, SDL2 2.18.5, shadow 4.14.2, SQLite 3.44.1, Squid 6.5, strongSwan 5.9.12, sudo 1.9.15p2, texinfo 7.1, unbound 1.19.0, usbutils 017, xfsprogs 6.5.0, XZ 5.4.5
  • В дополнениях обновлены версии ALSA 1.2.10, clamav 1.2.1, dbus 1.14.10, Git 2.42.1, Ghostscript 10.02.1, minicom 2.9, minidlna 1.3.3, mpd 0.23.14, nut 2.8.1, P11-Kit 0.25.2, Postfix 3.8.3, QEMU + Guest Agent 8.1.2, spectre-meltdown-checker 0.46, strace 6.6, Tor 0.4.8.9.


  1. Главная ссылка к новости (https://blog.ipfire.org/post/i...)
  2. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.27 Core 172
  3. OpenNews: Доступны межсетевые экраны OpenSnitch 1.6.0 и firewalld 2.0
  4. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 23.7
  5. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.7.1
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60389-ipfire
Ключевые слова: ipfire, firewall
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (20) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Аноним (3), 13:50, 04/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Чет во втором абзаце слишком много всего написано. Интересно есть ли кто-то кто пользовался?
    Я так понимаю это дистрибутиа для системного администратора?
     
     
  • 2.4, tty0 (?), 15:05, 04/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, скорее комплекс для прошивки на выделенную железку. Требует специфических знаний. Работает терпимо.
    От администрирования там только первичная настройка.
     
  • 2.6, Аноним (6), 17:05, 04/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я так понимаю это дистрибутиа для системного администратора?

    Системному администратору проще все эти программы самому настроить, чем пытаться понять, какой флажок в веб-интерфейсе отвечает за какую опцию конфига.

    Это больше для начинающих и мимопроходилов, которые не являются профессиональными админами, но им надо настроить шлюз для SOHO.

     
     
  • 3.14, Sebastian (?), 21:40, 04/01/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Какой флажок и куда поставить можно всегда найти в мануале. А вот где искать после твоего ухода или побега из канторы что ты там нарукожопил уже вопрос.

    Вот из-за таких как ты потом и приходится всё делать с нуля и на нормальных инструментах.

     
     
  • 4.15, Аноним (6), 22:57, 04/01/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Какой флажок и куда поставить можно всегда найти в мануале.

    Пользователи вариаций на тему webmin обычно могут читать только по одному предложению. Поэтому на флажки в веб-интерфейсе их хватает, а на чтение мануала — нет.

    > А вот где искать после твоего ухода или побега из канторы что ты там нарукожопил уже вопрос.

    В веб-интерфейсе, действительно, косяки найти бывает очень сложно, особенно если они запрятаны за парой подуровней.

    > Вот из-за таких как ты потом и приходится всё делать с нуля и на нормальных инструментах.

    Это на каких, если не секрет? Webmin, cPanel?

     

  • 1.5, Анонизмус (?), 15:46, 04/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А в чем его прикол? В Ubuntu есть ufw, вполне годная штука.
     
  • 1.7, sig11 (ok), 17:47, 04/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    iptables + busybox
    за пару вечеров делается web-морда на том же busybox. Оставшееся время будет потрачено на придумывание названия и лицензии.
     
     
  • 2.8, Аноним (6), 19:03, 04/01/2024 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > за пару вечеров делается web-морда на том же busybox.

    Лучше бы написали более умный аналог ChatGPT на busybox.
    С вашими скилами это максимум полчаса.

     

  • 1.10, Cyber100 (ok), 20:06, 04/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    эммм... ну, какгбэ, я было думал, некрофилия уже не в моде давно. давайте, кто следующий моноволл из чулана достанет?
     
     
  • 2.12, Аноним (6), 21:13, 04/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    pfsense?
     
     
  • 3.13, Cyber100 (ok), 21:36, 04/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    хорошечно
     

  • 1.11, Аноним (11), 20:49, 04/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    оно уже научилось фильтровать и блокировать https?
     
     
  • 2.16, Аноним (6), 22:58, 04/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    iptables -I FORWARD -p tcp --dport 443 -j REJECT --reject-with tcp-reset
     
     
  • 3.19, крокодил мимо.. (?), 12:03, 06/01/2024 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     

  • 1.17, а што не так (?), 04:32, 05/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Чем этот дистрибутив лучше openwrt? Там есть все перечисленное
     
     
  • 2.18, Аноним (18), 03:05, 06/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Disclaimer: я - пользователь OpenWrt, а эту штуку не пробовал, поэтому сужу по описанию.

    1. При установке предлагается разделение сети на зоны, не ограничивающиеся типовыми WAN+LAN
    2. IPSEC поддерживается из коробки - удобно для тех, кто в силу каких-либо причин не может использовать WireGuard (который, увы, не поддерживается: https://blog.ipfire.org/post/why-not-wireguard)
    3. Есть GUI для IPS/IDS
    4. Настройки по умолчанию более безопасны и устраивают аудиторов - в частности, IPv6 выключен

     
  • 2.21, Аноним (18), 04:16, 07/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не лучше, это просто разные классы продуктов.

    OpenWrt - это в первую очередь маршрутизатор, а IPFire - это межсетевой экран с замашками на UTM.

     

  • 1.20, Аноним (20), 19:03, 06/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    pfsense\opnsense
    а этих куда-то понесло (самба, почта и т.д.)
     
  • 1.23, zurapa (ok), 00:11, 11/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > По умолчанию в новых установках включена блокировка исходящего SMTP-трафика для предотвращения отправки почтового спама с компьютеров во внутренней сети, поражённых вредоносным ПО.

    Дебилы! Как они все раздражают! Кто руководит этим оркестром идиотов?! что это все со спам таким образом стали бороться Selectel, IPFire, ещё кто там?...
    Ну делаете вы маршрутизатор, ну делайте маршрутизатор, правила по которому он должен работать базовые уже есть, зачем вот такими инициативами заниматься?

    Думаю, любой недалёкий админ, если пожелает такое реализовать, уж как-то нагуглит в нитернете, как это сделать. А для меня это ещё одно правило, которое нужно вычистить, при установке. Благо, не фанат IPFire, не пострадал. Но с Selectel пришлось съехать. Всё-таки не место православным админам среди пи...сов.

     
  • 1.25, zurapa (ok), 00:47, 11/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ашалеть! Цену за IPFire Mini Appliance вы видели?! 380 еропейских тугриков! Они там в европе совсем уже в деньгах погрязли, не знают куда их тратить.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру