m0n0wall

m0n0wall的是一個自由發布，功能強大，最小的，全功能的開源操作系統，它的設計從地上爬起來，作為嵌入式系統或個人電腦的完整的防火牆解決方案。它是由著名的FreeBSD distribution.Features得出在glanceKey功能包括支持SSL（安全套接層）的安全基於Web的界面，802.1Q VLAN支持，日誌記錄，SNMP代理，DHCP服務器，強制網絡門戶，靜態路由，DynDNS的客戶端，無線支持，流量整形，網絡和主機別名，喚醒LAN客戶端，緩存DNS轉發器，基於SVG的流量繪圖和NAT / PAT的支持上。
此外，發行帶有狀態包過濾，PPTP VPN與RADIUS服務器支持，塊/通規則，IPSec VPN隧道支持，接入點PRISM-II / 2.5 / 3卡，以及IBSS和BSS與支持其它無線網卡，包括思科。廣域網接口支持澳洲電信的BigPond電纜，PPTP，PPPoE和DHCP。
系統恢復的串行控制台接口也從一開始所提供，允許用戶分配網絡端口，設置LAN IP地址，重置基於Web的界面的密碼，系統重置到出廠默認設置，重新啟動系統，平主機，以及安裝運行到本地磁盤drive.Distributed作為BSD的ISO和IMG imagesThis特約經銷可從Softoware或通過其官方網站上下載免費（見下面的鏈接），無論是作為可引導ISO可以部署到CD光盤或USB拇指驅動器，並且必須是只能在U盤IMG影像。
用戶將能夠通過自己喜歡的網頁瀏覽器升級固件，只需通過訪問m0n0wall的大局;基於Web的用戶界面。此外，它可以恢復或備份您的配置。目前，該系統是可引導32位和64位計算機

什麼在此版本中是新的：

< LI>添加調度（＆QUOT; Croen＆QUOT;）服務有許多不同的工作類型（啟用LAN，重啟/關閉接口或整形規則，喚醒，重新連接WAN，執行命令等。）
• 在提高對IPv6的支持，包括IPSec後，DHCPv6-PD，RDNSS和DNSSL，以及ARP診斷頁上的NDP信息
• 在無線局域網支持大修。在某些卡，現在也可以同時創建多個AP。為了反映這種變化，無線設置已經移到接口：指定頁面，在這裡WLAN子接口可以創建就像對VLAN
• 在DNS轉發器：添加選項登錄DNS查詢，添加別名（的CNAME）和MX設定
• 添加AES-256，SHA-256 /五百一十二分之三百八十四和額外的DH組選項的IPsec
• 請統治移動和刪除在像防火牆規則整形規則網頁的工作。
• 的USB調製解調器初步支持
• 在允許CPU硬件加密支持
• 在自動重新分配可用的物理網絡接口，如​​果沒有在配置中指定的接口可以在系統上可以找到（即對新安裝或移動現有的配置到新的硬件時）
• 的＆QUOT;嵌入式＆QUOT;圖像消失;通用-PC串行現在應該用於PC引擎和的Soekris板
• 在串行控制台圖像速度固定為9600波特（不再嘗試使用BIOS預設值）
• 在引進的自動化構建系統，允許一個從頭開始建立m0n0wall的與一個標準的FreeBSD 8.4系統
幾乎沒有人工干預
• 在無數的錯誤修復和改進的用戶界面和系統配置代碼

什麼是在1.34版本新：

• 從公測分支回遷：
• 在消除從webGUI管理頁面修改愈大。
• 注：API頁面exec_raw.php和uploadconfig.php現在要求不同的參數比以前。 exec_raw.php現在需要cmd，在一個POST給予，而這兩個網頁需要一個有效的CSRF魔令牌，可以通過先發出GET不帶任何參數（見例如exec_raw.php評論）獲得。
• 請統治移動和刪除在像防火牆規則整形規則網頁的工作。
• 在WebGUI來添加CSRF魔法的CSRF保護。
• 在解決潛在的XSS在diag_ping.php和diag_traceroute.php。
• 在增加了自動生成webGUI管理證書，密鑰長度為2048位。
• 在更新默認webGUI管理證書/密鑰。
• 刪除域名從dhclient的腳本處理和改變ARP命令不使用SED（在m0n0wall的未使用/可用）。
• 更改virtualHW版本7的VMware映像，以避免在ESX 4
錯誤

什麼版本的新 1.33 Beta 2中：

• 在一個新的圖像類型＆QUOT;通用-PC-串行＆QUOT;已被添加;唯一的區別，以普通PC的是，它總是使用串行控制台（COM1上以任何速度的BIOS設置來）
• 在重新原有的FreeBSD if_re驅動程序（定為8139C +缺少支持），並添加了Realtek補丁以新名稱（if_rg）驅動器，低優先級，保證了Realtek補丁驅動程序僅使用，如果股票的FreeBSD if_re / if_rl可以'噸處理設備
• 的DHCPv6：修正了SLA-ID為0
• 在禁止webGUI管理密碼用冒號（:)作為mini_httpd有故障處理它們
• 在修復破碎的強制網絡門戶會話時，每個用戶的帶寬限制使用和變化，WebGUI中被提出，需要重裝流量整形（報導由羅伯特·所羅門）

什麼是新版本的 1.33 Beta 1的：

• 在IPFILTER更新到33年4月1日
• 在入站NAT規則，現在可以用WAN地址作為目標的LAN接口上加入;這有助於通過使用m0n0wall的廣域網IP地址訪問的LAN接口可選接口上的服務器
• 在由Realtek的定制版本替換if_re驅動，支持RTL8111C（等等）
• 在IPv6的改進，由安德魯·懷特：
• 在使用DHCP-PD的LAN的IPv6前綴分配初步支持
• 添加AICCU接口狀態頁
• 在添加IPv6的支持系統日誌目的地
• 在添加IPv6支持的診斷：防火牆美國
• 在為AICCU添加錯誤處理接口狀態頁被打倒
• 當目標接口配置的6to4模式（報導由布賴恩·勞埃德​​）固定DHCPv6服務器設置
• 在增加了支持用戶自定義強制網絡門戶註銷和狀態頁面，以及為本地CP用戶更改密碼選項（貢獻的斯特凡Billiart）
• 在加入“綁定到LAN”的日誌選項，這樣你就可以在系統日誌VPN隧道
• 在固定dnswatch應對改變的resolv.conf（IPsec的隧道動態端點）
• 在webGUI管理固定各種XSS漏洞
• 在高級設置頁面添加選項，以防止DNS重新綁定攻擊
• 在圈養門戶網站重定向固定額外的斜線
• 在增加支持（手動更新）的CRL為IPsec VPN（貢獻的塞巴斯蒂安·萊姆克）
• 在阻止通過webGUI管理（報導貝恩德Strehhuber）
會被列/ ext目錄
• 在system_do_extensions固定錯字（）爆發擴展的支持（報告貝恩德Strehhuber）
• 在添加檢查DHCP保留條目相同的MAC地址
• 在變化EDNS到4096，從默認的1280的dnsmasq，應有助於DNSSEC
• 請不要讓缺少DNS服務器信息保持DHCPD啟動

什麼在1.32版本新：

• 在m0n0wall的1.32補丁ALIX板以太網漏洞（其中包括），並包含IPv6的DNS轉發和硬件監控其他幾個小的修正和改進。

什麼是1.3版的新：

• 在警告：這個版本（任何平台）不再適合於8 MB CF卡！ （大於=所需的16 MB）
• 當從通用PC的1.2倍升級，則必須在安裝此映像之前先安裝1.3b7。其他平台不會受到影響。
• 在固定DHCP服務器＆QUOT;否認未知客戶端＆QUOT;選擇與已知的客戶無需靜態分配IP地址
• 在固定在DHCP客戶端的安全問題（CVE-2009-0692）

什麼是1.236版本，新的：

• 在固定在DHCP客戶端的安全問題（CVE-2009 -0692）
• 在強制網絡門戶修復（jdegraeve）：
• 在改變RADIUS超時/ maxtries從5/3到3/2減少故障切換時間從30到15秒
• 在添加RADIUS屬性支持：ChilliSpot帶寬，最大-UP / ChilliSpot帶寬，最大向下
• 在固定的並發登錄的檢測，現在不區分大小寫
• 在固定直通結合MAC地址與MAC地址RADIUS認證
• 在SVG修復IE7 / 8
• 在正確逃生DHCP客戶端主機名的webGUI管理

什麼版本的新 1.3測試版18：

• 在固定破碎IPsec的支持（缺少庫）

什麼是新版本的 1.3測試版17：

• 在已知問題：破碎的IPsec（缺少庫）; 1.3b18即將發布
• 在警告：這個版本（任何平台）不再對8 MB CF卡配合！ （大於=所需的16 MB）
• 當從通用PC的1.2倍升級，則必須在安裝此映像之前先安裝1.3b7。其他平台不會受到影響。
• 從BRIDGE轉換為if_bridge。刪除多接口的橋樑檢查，複選框下系統＆gt;先進的過濾橋，因為成員接口將現在總是被過濾
• 在固定的一個問題，IPNAT拒絕在NAT表中創建新的RDR轉換條目如果MAP項存在相同的端口，即使該檢查可能只是為了檢查現有RDR條目。這修復了SIP的通信問題時，有一個向內NAT映射端口5060（另見http://marc.info/?l=ipfilter&m=121749272404107&w=2）
• 在使用與目標匹配（非FTP連接是由IPNAT FTP代理加工先進的出站NAT規則時，導致緩慢，失去了連接的固定問題，流氓ICMP主機不可達報文等，因為IPFILTER需要在額外的匹配語句目的端口使用代理時）
• 在固定DHCP租約頁面僅顯示為一個給定的IP地址的最後租期（見dhcpd.leases文件（5））
• 在固定的用戶/組經理的IPv6頁
• 在狀態顯示IPv4網關：Interfaces頁面（被不慎刪除）
• 在與防火牆規則IPv6子網修正了
• 添加的設備MSK內核配置
• 在更新的基本系統到FreeBSD 6.4
• 避免PEAR的依賴和固定的DHCPv6範圍檢查時，接口沒有配置了V6地址
• 在放重新登錄的防欺騙模塊規則