Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 8 reacties
Bron: m0n0wall, submitter: papmetklonten

Het pakket m0n0wall is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem Freebsd 6.x en kan volledig via een webinterface worden ingesteld. M0n0wall heeft onder andere ondersteuning voor 802.1Q-vlan, nat/pat, ipsec/vpn-tunnels en pptp-vpn. Daarnaast kan het ook packet filtering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben alweer de zestiende bètaversie van m0n0wall 1.3 de deur uitgedaan met de volgende lijst van aanpassingen:

Version 1.3b16:

WARNING: this version (any platform) no longer fits on 8 MB CF cards! (>= 16 MB required)
When upgrading from generic-pc 1.2x, you must install 1.3b7 first before you install this image. Other platforms are not affected.
  • opened firewall rules for link-local IPv6 addresses on optional and LAN interfaces
  • initial basic support for secondary IP addresses
  • added DHCPv6 support
  • added additional RA options for LAN and Optional interfaces, required for DHCPv6
  • added all-servers option to dnsmasq and removed overlap check as having multiple nameservers per domain is a valid configuration
  • changed interface status page to list all IP addresses on an interface
  • allow RA support on WAN interface, and add feature to automatically suggest an IPv6 address for the LAN interface, based on an RA received from WAN/ISP (contributed by Andrew White)
  • added IPv6 support to mini_httpd (for the webGUI)
  • allow IPv6 addresses for DNS servers on System: General setup page, and for hosts on the DNS forwarder setup page (contributed by Andrew White)
  • allow the remote syslog port to be changed (requested by Martin Desormeaux for m0n0log project)
  • added kernel security patch FreeBSD-SA-08:11.arc4random
  • added support for Broadcom BCM5722 NIC (suggested by Sebastian Lemke)
  • fixed display of firewall rules and static routes pages in group manager (reported by Peter Allgeyer)
Version 1.3b15:
  • added support for AICCU (a tool for dynamically configuring IPv6 tunnels from SixXS, allowing users with dynamic WAN IP addresses to use tunnels) Note that only heartbeat tunnels are supported at this time (no AYIYA)
  • updated kernel to 6.3-RELEASE-p5 (ICMPv6 denial of service fix; IPv6 NDP routing vulnerability fix)
  • fixed IPv6-ICMP firewall rule type matching
  • added patch to enable custom next-server and filename options for static mappings in DHCP server (by Stephen Erisman)
  • made PPPoE MTU on WAN configurable
  • removed SIP proxy logging remnants
Moderatie-faq Wijzig weergave

Reacties (8)

Vergeet ook pfSense niet, dit is een afgeleide van m0n0wall welke ook al weer 4 jaar in ontwikkeling is.

pfSense is voornamelijk gericht op een volledige PC installatie en servers in plaats van embedded apparatuur. Zo zijn er voor pfSense ook installeerbare pakketten via de web interface the installeren en configureren.

Zo is er bijvoorbeeld CARP for firewall failover en een load balancer voor inkomend en uitgaand verkeer. Verder heeft pfSense alle features welke m0n0wall ook heeft zoals een captive portal en een traffic shaper.

Het grootste verschil is wel dat pfSense pf als firewall gebruikt waar m0n0wall nog steeds ipfw gebruikt.

pfSense 1.2.3-RC1 is sinds eergisteren naar de mirrors gegaan, We verwachten dat deze niet al te lang op zich laat wachten.

Linkje naar het pfSense project is http://www.pfsense.org
(net geupdate naar 1.2.3RC1 met freeBSD, v7.1 thnx voor je post...)
ik gebruik ook al een paar jaar pfSense (met hier en daar wat eigen tweaks aan de dnsmasq setup en adzapper voor squid)
De packages zijn echt super makkelijk te installeren.

Sinds dat Smoothwall (linux basis) mijn hardware niet meer lekker out of the box ondersteunde.

Jetway mini-itx board met VIA Esther processor (7watt vol last, wat nooit gebeurd btw..) en 1GB ram en oude HDD.
NIC kaart is een dual intel GBnic PCI-x kaart in het normale PCI slot. (werkt uitstekend.)

Ik heb m0n0wall nog nooit geprobeerd...wil na pfsense ook niet meer...
is een firewall die je draait op een pc die niks anders doet?
Verbeter me als ik het mis heb, maar ik denk dat het een compleet firewall/router software is. http://m0n0.ch/wall/features.php
Dat is het idd.
Zie het als een (uitgebreide) x86-based router.
Werkt super !!! mis alleen een GUI voor het genereren van SSL keys
Sorry als dit een domme vraag is, maar waarom zou je zoiets gebruiken in plaats van een goed instelbare router? (in een thuissituatie)
Ik denk dat dit toch wel stukken uitgebreider is dan een standaard router, en wie zegt dat het alleen bedoeld is voor een thuissituatie? :) Mijn WRT54GL van Linksys met Tomato firmware mag dan veel opties hebben, maar ik denk dat deze 'm0n0wall' toch net iets meer kan.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True