The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз дистрибутива для создания межсетевых экранов pfSense 2.7.0

14.07.2023 23:01

Опубликован релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.7.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 472 МБ.

Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

Ключевые изменения:

  • Компоненты базовой системы обновлены до FreeBSD 14-CURRENT (в прошлой ветке использовался FreeBSD 12). Осуществлён переход на использование находящейся в разработке ветки CURRENT вместо стабильных релизов.
  • В IPsec добавлена поддержка ChaCha20-Poly1305 и прекращена поддержка алгоритмов 3DES, Blowfish, CAST 128, MD5 HMAC.
  • Реализации Captive portal и ограничителей трафика переведены на использование пакетного фильтра pf вместо ipfw, что дало возможность задействовать новые возможности pf, повысить производительность и улучшить стабильность работы Captive portal благодаря исключению двойной обработки пекетов в pf (применяется по умолчанию в pfSense) и ipfw.
  • Решены проблемы с подключением к интернету нескольких игровых консолей при использовании UPnP.
  • Добавлены новые опции для автоматического и ручного сброса состояния межсетевого экрана.
  • Повышено удобство работы в интерфейсе для настройки правил NAT и межсетевого экрана. Добавлены кнопки для изменения состояния сразу нескольких правил и для копирования правил в другие интерфейсы.
  • OpenVPN обновлён до версии 2.6.4.
  • PHP обновлён до выпуска 8.2.6 (ранее применялась ветка 7.4).
  • Решены проблемы с аварийным завершением DNS-сервера unbound.
  • Добавлен новый web-интерфейс для управления захватом пакетов и анализа трафика.
  • Добавлена поддержка перенаправления широковещательных UDP-пакетов между сетями.


  1. Главная ссылка к новости (https://www.netgate.com/blog/p...)
  2. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 23.1
  3. OpenNews: Выпуск Ventoy 1.0.90, инструментария для загрузки произвольных систем с USB-носителей
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.6.0
  5. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.27
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59442-pfsense
Ключевые слова: pfsense
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (24) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:18, 14/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    >>14-CURRENT

    Настолько всё плохо в 12-й, что пришлось самим продвигать изменения в "undtable" ветку и использовать её?

     
     
  • 2.2, тест (?), 23:32, 14/07/2023 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    это логично, если ты контрибьютишь код/фичи-патчи, то использовать их. В релизы только баги/хот фиксы идут.
     
     
  • 3.3, hh (?), 23:38, 14/07/2023 [^] [^^] [^^^] [ответить]  
    		• –5 +/
    какой код котрибутит pfsense? какая тут логика, если контрибут своей кодовой базы
     
     
  • 4.8, Аноним (8), 06:56, 15/07/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    >какой код котрибутит pfsense?

    В git репу фряхи заглянуть религия не позволяет?

     
  • 2.18, Анонус (?), 11:12, 15/07/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    Не, ты чего, в 12-й всё хорошо, только закопают в декабре её.
     

  • 1.4, Herrasim Muhmuh (?), 02:22, 15/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Интересная софтина, или луче продолжать сидеть на православном Микротик?
     
     
  • 2.5, Аноним (5), 02:32, 15/07/2023 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Встань и иди!
     
     
  • 3.9, Аноним (8), 06:58, 15/07/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    >Встань и иди!

    Тоже мне, "спаситель" нарисовался...

     
  • 2.11, Аноним (11), 08:24, 15/07/2023 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    С каких пор Латвия стала православной?
     
  • 2.14, Openwrtboy (?), 08:58, 15/07/2023 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Лучше начните сидеть на openwrt, можно на том же микротике.
    BSDшные поделки еще никого до добра не довели.
     
  • 2.21, Атон (?), 14:54, 15/07/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    они для разного.


    93929

     
  • 2.22, Атон (?), 15:05, 15/07/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    они для разных задач.

    как бортовой грузовик и праворульный велосипед.

     
  • 2.24, Аноним (24), 20:48, 15/07/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    > Микротик

    удобен, но имеет проблемы с безопасностью. Поэтому нет.

     

  • 1.6, Аноним (6), 04:37, 15/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Интересно, почему pf не умеет обрабатывать fqdn? Обязательно нужен скрипт для ресольва, парсинга, добаления в правила результата.
     
     
  • 2.13, Sw00p aka Jerom (?), 08:37, 15/07/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    И не обязан Л3
     

  • 1.7, Аноньимъ (ok), 04:39, 15/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Ненужно когда есть OpnSense.

    >Компоненты базовой системы обновлены до FreeBSD 14-CURRENT (в прошлой ветке использовался FreeBSD 12). Осуществлён переход на использование находящейся в разработке ветки CURRENT вместо стабильных релизо

    Лол.

    >Реализации Captive portal и ограничителей трафика переведены на использование пакетного фильтра pf вместо ipfw,

    Чёт непонятно что это значит, они там два фаервола параллельно использовали?

     
     
  • 2.17, Анонус (?), 11:01, 15/07/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    L2 умел только ipfw, поэтому да, два файервола использовали. В 13,14-й научили pf в L2.
     
     
  • 3.23, Аноньимъ (ok), 17:04, 15/07/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    > L2 умел только ipfw, поэтому да, два файервола использовали. В 13,14-й научили
    > pf в L2.

    Спасибо, не знал.

     

  • 1.10, Cyber100 (ok), 07:45, 15/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –3 +/
    фига опомнились через две недели после выхода...

    на всякий случай 23.05.1+ тоже вышел, еще раньше.

    это, чтобы еще одну "новую" новость не клепать.)

     
     
  • 2.25, Cyber100 (ok), 07:02, 16/07/2023 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    кто эти аутисты, что минусуют? что тут не правильно написано?
     
     
  • 3.26, Zenitur (ok), 11:49, 16/07/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    Лучше поздно, чем никогда. Когда увидели новость - тогда и перевели. Мир же не крутится вокруг одного только pfSence - есть и много других интересных проектов, по которым тоже нужно переводить новости.
     

  • 1.12, beck (??), 08:26, 15/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Жаль  что m0n0wall забросили. Это был годный, простой, лёгкий пакет, в котором всё нужное настраивалось за пару кликов мышой.
     
     
  • 2.16, Аноним (16), 10:41, 15/07/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    > In m0n0wall 1.8.1, the base system has been switched to FreeBSD 8.4 for better support of recent hardware.

    Так свежачок жэж! И 10 лет не прошло.

     

  • 1.19, deusbase (ok), 11:57, 15/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Уж неделю как обновились, пока все ок.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру