The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз дистрибутива для создания межсетевых экранов IPFire 2.23

17.05.2019 14:07

Сформирован выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов - IPFire 2.23 Core 131. IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 256 Мб (x86_64, i586, ARM).

Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Suricata, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire.

В новом выпуске:

  • Представлена новая система предотвращения вторжений (IPS), поддерживающая режим глубокого инспектирования сетевых пакетов и обеспечивающая идентификацию возможных угроз. Система основана на наработках проекта Suricata и отличается от ранее предлагаемой IPS на базе Snort более высокой производительностью и безопасностью. Старые настройки IPS автоматически будут сконвертированы после обновления IPFire, но по умолчанию после миграции IPS запускается в режиме мониторинга и требует ручного изменения настроек для перехода в режим фильтрации пакетов. Дополнение guardian больше не требуется для работы ISP, но оно может применяться отдельно для блокирования попыток подбора паролей по SSH;
  • Обновлены системные компоненты, задействовано ядро Linux 4.14.113, gnutls 3.6.7.1, lua 5.3.5, nettle 3.4.1, ntp 4.2.8p13, rrdtool 1.7.1, unbound 1.9.1;
  • Добавлена поддержка перенаправления запросов через SSH Agent, позволяющая использовать хост с IPFire в качестве промежуточной точки для подключения к хостам во внутренней сети;
  • Обновлены пакеты с дополнениями: borgbackup 1.1.9, dnsdist 1.3.3, freeradius 4.0.18, nginx 1.15.9, postfix 3.4.5, zabbix_agentd 4.2.0;
  • Для Tor задействован отдельный набор правил фильтрации исходящего трафика (TOR_OUTPUT), направляемого через шлюз Tor.
  • В реализации беспроводной точки доступа добавлен режим изоляции, позволяющий запретить взаимодействие клиентов, подключенных к беспроводной сети;
  • Добавлен новый пакет flashrom с утилитой для обновления прошивок.


  1. Главная ссылка к новости (https://blog.ipfire.org/post/i...)
  2. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.21
  3. OpenNews: Доступен дистрибутив OviOS 3.0 для создания сетевых хранилищ
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.4.0
  5. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 19.1
  6. OpenNews: Выпуск дистрибутива для маршрутизаторов VyOS 1.1.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50700-ipfire
Ключевые слова: ipfire, firewall
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, fske (?), 16:01, 17/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Годная вещь, для SOHO в самый раз.
     
     
  • 2.2, Аноним (2), 17:14, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• –8 +/
    Для SOHO и микротика хватит
     

  • 1.3, ОЛЕГ (?), 18:37, 17/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    Много продуктов, но собака не держат ospf и bgp
    Даже как аддонов нет, только через три попы....
    Pfsense и микрот
    Хотя от микротика волосы дыбом
     
     
  • 2.4, Аноним (4), 18:47, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Я вас умоляю что вас в микротиказ так напугало?
    Попробуйте циско понастраивать и вы перестанете бояться микротика))
     
     
  • 3.5, Monster (?), 18:55, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Настраиваю циско. От микротика - в известных места - волосы дыбом.
    У коллеги - наоборот.
    Это вопрос привычки.
    И у циски и у некротика закрытые исходники, но циска таки хотя бы имеет репутацию..
     
     
  • 4.6, Аноним (6), 19:43, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Такая же история, цискарь со стажем, микрот в некоторых моментах ставит в тупик. Хотя также колега щёлкает микроты на ура, но в циске слабоват.
     
     
  • 5.7, А.Н.Оним (?), 20:05, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• +12 +/
    Настраиваю циски, микроты и жуниперы. Все 3 - говно, просто запах разный.
     
     
  • 6.10, ОЛЕГ (?), 23:22, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    А что не гавно?
     
     
  • 7.11, staging (?), 00:10, 18/05/2019 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Фряха
     
     
  • 8.15, OldMonster (ok), 12:25, 18/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    ни вкоем случае не защищая циску, таки хочу спросить - как Вы умеете eigrp на фр... текст свёрнут, показать
     
     
  • 9.22, Docent (??), 08:44, 20/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Примерно так же, как вы умеете OpenVPN на циске... текст свёрнут, показать
     
     
  • 10.24, Monster (?), 10:48, 22/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    т е - никак Это был не сарказм, мне было интересно - а вдруг Я по службе об... текст свёрнут, показать
     
  • 6.20, mmsk (?), 20:46, 18/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Да, но циско и микротики - приблизительно одинаковое говно в плане настройки. Но микротики ещё и говно в производительности в сравнении с циско. Но на их фоне juniper - почти не говно.
    А так забейте на всякое говно и откройте для себя Cumulus Linux.
     
     
  • 7.23, Docent (??), 09:03, 20/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Таки странное заявление.
    Можно конкетные цифры или, хотя бы, какие модели Вы сравниваете?
     
  • 4.13, Annoynymous (ok), 09:01, 18/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Это вопрос привычки.

    Это вопрос того, что всем надо продавать учебные курсы. Цены на них гляньте, всё станет понятно.

     
  • 3.9, ОЛЕГ (?), 23:21, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Как пример поддержка openvpn, но так кастрированно, что 50% не поддерживается, а 50% работает не так как нужно, а ещё нужно в cli залезть и в трех местах прописать. А правила фаервольные видели?
    ....
     
     
  • 4.14, Аноним (14), 09:56, 18/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Ещё отсутсвие tcpdump напрягает.
     
  • 2.18, OpenEcho (?), 15:16, 18/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    pfSense уж через чур стал коммерческим, лучше imho юзать opnSense
     

  • 1.8, Гномспецназ (?), 21:47, 17/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Циско сейчас никто не ставит , либо микро либо фортинет
     
     
  • 2.16, macfaq (?), 15:08, 18/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    > Циско сейчас никто не ставит

    Особенно ASR не ставят, ага.

     

  • 1.12, Аноним (12), 08:00, 18/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Оно научилось фильтровать https?
     
  • 1.17, OpenEcho (?), 15:13, 18/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Samba, FTP, NFS, Cyrus-IMAPd, Postfix ... и все это на файрволе ???
    Они вообще слышали про security и что так делать нельзя...
     
     
  • 2.21, тот_же_анон_уже_без_мабилы (?), 23:31, 19/05/2019 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    они не слышали, узбагойзя
     

  • 1.19, werter (??), 20:11, 18/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    pfsense\opnsense
    https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense/
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру