Endian Firewall Community

Endian Firewall Community , esnekliği kaybetmeden, "kullanışlılık göz önünde bulundurularak" tasarlanmış ve yüklemek, kullanmak ve yönetmek üçün hazırlanmış bir açıq kaynak Linux firewall işletim sistemi. Bu, yüksək səviyyəli və mükafat qazanan Red Hat Enterprise Linux distributionindən yaranır.

Endian Firewall'un əsas üstünlüyü, endian tərəfindən dəstəklənən təmiz bir "açıq mənbə" həllidir. Bu, Base, Advanced Antivirus, VPN Gateway və Web Content Filter modullarını ehtiva edən güclü, müasir, asan istifadə və asan konfiqurasiya edən bir web interfeysi ilə gəlir.

Əsas xüsusiyyətlər arasında antivirus dəstəyi ilə müxtəlif protokollar (HTTP, POP3, SMTP), elektron poçt trafiki (POP və SMTP) üçün virus və spam filtrasiyası, Web trafiki məzmunu filtreləmək və s.

Dual arch, quraşdırıla bilən ISO şəkli kimi paylanmışdır

Endian Firewall Community 32-bit (i386) və 64-bit (x86_64) komut dəsti mimarilerini dəstəkləyən hibrid, ikiqat arxa və quraşdırıla bilən ISO şəkli kimi paylanır. ISO təsvirinin təxminən 200 MB ölçüsü var və asanlıqla bir CD diskinə və ya 512 MB və ya daha yüksək tutumlu bir USB sürücüsünə yerləşdirilə bilər ki, bu da əməliyyat sisteminin bir kompüterin BIOS'undan çəkilməsində istifadə edilə bilər.

Dağıtım istifadə etmək üçün kompüterinizə yüklənməlidir. Bunun üçün, komut satırından Linux çekirdekli bir əməliyyat sistemini qurmaq üçün əsas məlumatınız olmalıdır. Mövcud OS-liniz silinəcək və bütün məlumatlarınızı itirə biləcəyinizə baxmayaraq, ilk növbədə fayllarınızı zənginləşdirdiyinizə əmin olun.

Bu sürümdə nə yeni :

• Təkmilləşdirmə UTM-1722 Xüsusi TLS şifrələri yükləmək üçün seçim et
• Təkmilləşdirmə CORE-2143 Bir reboot tələb olunduqdan sonra CLI bildirişi əlavə edin
• UTM-1903 təkmilləşdirilməsi & quot; xidmət üçün əlil & quot; "Endirilən xidmətlər" ilə; istifadəçi redaktoru
• Təkmilləşdirmə CORE-2131 emi əmrlərini dekoratorla qeyd edin
• Təkmilləşdirmə COMMUNITY-311 Qeydiyyat şəklində əhəmiyyətsiz səhv
• Güncellemeden sonra bug UTM-1920 Server OpenVPN problemi
• Bug UTM-1917 Triggerlər openvpn-istifadə fakedisconnect əmri ilə icra edilmir
• SNORT aradan qaldırıldıqdan sonra bug UTM-1915 QUEUEFW təmizlənməyib
• Bug UTM-1907 setproxyinout yenidən başladın və proxy quraşdırılmadıqda səhv çıxarır
• Bug UTM-1813 OpenVPN işi yenidən başlamadan sonra başlamır
• Bug UTM-270 Squid, bütün etki alanı ve alt etki alanları eyni erişim politikasında kullanılıyorsa bir hata ile sona erer.
• Bug CORE-2335 ağıllı yükseltme bəzi hallarda paketləri yüksəldir
• Bug CORE-2285 logger modul istisnası səbəbindən efw-yeniləmə qəzası
• Bug CORE-2267 Fabrika sıfırlaması tam deyil
• Bug CORE-2256 Html5lib üzrə eksik bağımlılığı düzeltin
• Bug CORE-2246 AttributeError: MultiLineSysLogHandler obyektinin heç bir öznitelik formatı yoxdurException
• Bug CORE-2199 JSON EMI komanda parametrinin ayrılması broken
• Bug CORE-2171 Dil İtalyanca olduqda istifadəçi qrupu üzvlüyünü dəyişə bilmir
• Bug CORE-2168 Yeni istifadəçilər üçün səhv olan default sekmə və mövcud olanı redaktə edərkən
• Bug CORE-2115 Hadisə hesabat qrafikləri işləmir
• Bug CORE-2104 Autowpdate script netwizard sonra bağlı deyil
• Bug CORE-2064 i18n strings'ının JSON çatışmazlığına çevrilməsinin qarşısını almaq üçün python-simplejson'u təkmilləşdirin
• Bug CORE-1416 Snort HTTP proxy ON
olduğunda işləmir
• Task UTM-1880 Müştəri VPN bağlantısı / kəsmə ilə endian avtobusun bildirişi göndər
• Task CORE-2296 Textual netwizard kök / admin şifrəsini soruşmalıdır
• Task CORE-2234 NetworkAddress validator isteğe bağlı olaraq şəbəkə ünvanlarını hesablamaq
• Task CORE-2218 SSLStrictSNIVHost əlavə et httpd konfiqurasiya üçün yoxlayın
• Task CORE-2205 Konsol menyusunu yapılandırılabilir
• Core-2196 tapşırığı AES ilə PersistentDict'i şifreləyin
• Görev CORE-2186 Yeni üslub və simgeler əlavə et (Bootstrap)
• Görev CORE-2156 Python istekleri kitabxanasını tanıtın
• Görev CORE-2151 Python-oauthlib və istekleri-oauthlib Python kitabxanalarını tanıtın
• Task CORE-2144 UTM üçün Python ağartıcısını təqdim edin
• Task CORE-1962 endian.job.commonsdan endian.core.filetools-dan ümumi fayllar funksiyalarını silin
• Task CORE-1785 endian.core.version üçün get_module_version əlavə edin


• bullet_green dnsmasq yeniləndi 2.76
• bullet_green 2.4.3
'a açıldı
• bullet_green Sertifikatların idarə edilməsi və açıq açar təhlükəsizliyin təkmilləşdirilməsi
• bullet_green hardware raid üçün genişletilmiş dəstək
• bullet_green şəbəkə interfeysləri üçün genişləndirilmiş dəstək
• bullet_green Təhlükəsizlik düzeltmeleri
• bullet_green Saatlik grafiklərə əlavə edildi (cəmiyyətdən dwstudeman sayəsində)


• 64bit CPU dəstəyi
• bullet_green Yeni 4.1 kernel
• bullet_green Python versiya 2.7-ə yeniləndi
• güncelleştirilmiş sürücülər vasitəsilə bullet_green Genişləndirilmiş hardware dəstək
• bullet_green Genişləndirilmiş 3G modem dəstəyi
• bullet_green Təhlükəsizlik düzeltmeleri


• 64bit CPU dəstəyi
• bullet_green Yeni 4.1 kernel
• bullet_green Python versiya 2.7-ə yeniləndi
• güncelleştirilmiş sürücülər vasitəsilə bullet_green Genişləndirilmiş hardware dəstək
• bullet_green Genişləndirilmiş 3G modem dəstəyi
• bullet_green Təhlükəsizlik düzeltmeleri

Sürüm 3.0.0 / 3.2.0'da yeni Alpha 1:

• "Şəbəkə növləri" şəbəkə sihirbazına və müxtəlif şəbəkə topologiyalarında firewall qurğuları arasında fərqlər ayırmaq üçün uplink redaktoruna əlavə edilmişdir.
• Yeni körpü rejimi vasitəsilə şəffaf tətbiqlərə dəstək.
• HTTP proxy'sindeki yeni TPROXY dəstəyi ilə proxy istifadə olunsa belə, təhlükəsizlik duvarı qaydaları, marşrutlaşdırma siyasəti və qayda IP-ünvanına əsaslanan digər qaydalar yarada bilər.
• Hadisə idarə motorunun tam yenidən yazılması günlük faylları analiz edərkən və bildiriş göndərərkən daha yaxşı nəticələr verir.
• Anti-virus mühərriki yeniləndi.
• Bir çox təhlükəsizlik zəifliyi müəyyən edilmişdir.
• Hardware dəstəklənməsi təkmilləşdirilmişdir.

Sürüm 3.0.0 / 3.0.5 Beta 1-də yeni nə :

• "Şəbəkə növləri" şəbəkə sihirbazına və müxtəlif şəbəkə topologiyalarında firewall qurğuları arasında fərqlər ayırmaq üçün uplink redaktoruna əlavə edilmişdir.
• Yeni körpü rejimi vasitəsilə şəffaf tətbiqlərə dəstək.
• HTTP proxy'sindeki yeni TPROXY dəstəyi ilə proxy istifadə olunsa belə, təhlükəsizlik duvarı qaydaları, marşrutlaşdırma siyasəti və qayda IP-ünvanına əsaslanan digər qaydalar yarada bilər.
• Hadisə idarə motorunun tam yenidən yazılması günlük faylları analiz edərkən və bildiriş göndərərkən daha yaxşı nəticələr verir.
• Anti-virus mühərriki yeniləndi.
• Bir çox təhlükəsizlik zəifliyi müəyyən edilmişdir.
• Hardware dəstəklənməsi təkmilləşdirilmişdir.

Sürüm 3.0.0'da yeni nədir

• Web Təhlükəsizliyi:
• HTTPS süzgəci
• E-poçt təhlükəsizliyi:
• SMTP Proxy: Domain Management
• SMTP Göndərmə Vəziyyəti Bildiriş konfiqurasiyası
• Virtual Private Networking:
• IPsec
• Şifrələmə: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Hash alqoritmləri: MD5, SHA1, SHA2 256/384/512 bit, AESXCBC
• IKEv2
• OpenVPN
• TUN rejiminə dəstək
• VPN istifadəçiləri üçün əlaqələr səhifəsi
• İstifadəçi İdarəetmə və Doğrulama:
• OpenVPN üçün istifadəçi idarə olunması
• Integrated sertifikat orqanı
• Xarici sertifikat nüfuzu dəstəyi
• İstifadəçi şifrəsi və sertifikatın idarə edilməsi (iki faktorlu autentifikasiya)
• Giriş və Hesabat:
• Canlı şəbəkə trafiki monitorinqi (ntopng tərəfindən dəstəklənir)
• Sistem statusu grafiği hər bir rebootda itkin deyil
• SMTP poçt statistika qrafikləri üçün şəkillər
• Müxtəlif təyinat və təkmilləşdirmələr:
• Serial port hızı indi həmişə 115200bps olaraq müəyyən edilir.
• Konsol menyusunda dəyişən sabit parol
• Sanitize günlükler

Yeni versiyası 3.0.0 Beta 2:

• Web Təhlükəsizliyi:
• HTTPS süzgəci
• E-poçt təhlükəsizliyi:
• SMTP Proxy: Domain Management
• SMTP Göndərmə Vəziyyəti Bildiriş konfiqurasiyası
• Virtual Private Networking:
• IPsec
• Şifrələmə: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Hash alqoritmləri: MD5, SHA1, SHA2 256/384/512 bit, AESXCBC
• IKEv2
• OpenVPN
• TUN rejiminə dəstək
• VPN istifadəçiləri üçün əlaqələr səhifəsi
• İstifadəçi İdarəetmə və Doğrulama:
• OpenVPN üçün istifadəçi idarə olunması
• Integrated sertifikat orqanı
• Xarici sertifikat nüfuzu dəstəyi
• İstifadəçi şifrəsi və sertifikatın idarə edilməsi (iki faktorlu autentifikasiya)
• Giriş və Hesabat:
• Canlı şəbəkə trafiki monitorinqi (ntopng tərəfindən dəstəklənir)
• Sistem statusu grafiği hər bir rebootda itkin deyil
• SMTP poçt statistika qrafikləri üçün şəkillər
• Müxtəlif təyinat və təkmilləşdirmələr:
• Serial port hızı indi həmişə 115200bps olaraq müəyyən edilir.
• Konsol menyusunda dəyişən sabit parol
• Sanitize günlükler

Sürüm 2.5.2'de yeni :

• Yeni Xüsusiyyətlər:
• [UTM-250] - PhishingTank-ə qarşı fishing qorunması kimi
• [CORE-82] - Gösterge tablosunda imzaların yenilənmə vaxtını göstər
• [CORE-477] - Intel'in yeni Intel şəbəkə interfeysi kartları üçün Intel sürücüsü
• [CORE-222] - USB Huawei E173 USB UMTS modem üçün dəstək
• Təkmilləşdirmə:
• [UTM-68] - ClamAV motorunun versiyası 0.97.8 versiyasına
• [CORE-184] - Collectd netlink plugin heç vaxt istifadə olunan məlumatları saxlayır
• [CORE-89] - EMI artıq sqlite yükləmir
• [CORE-259] - EMI saxlama oxunmaz / yazma təhlükəsizdir
• [CORE-63] - Port yönləndirmə / DNAT-də default rejimi inkişaf etmiş deyil, sadə olmalıdır
• [UTM-250] - PhishTank siyahıları malwaredomains-dən əvəz edir
• [CORE-285] - Paketlenmiş imza malwaredomains əvəzinə yeni PhishTank imzaları ilə tarball edir
• [CORE-105] - Monit metodu monitə göndərilən monitor / unmonitor əmrini maneə törətməyən əlavə bir monitor monitor = False olmalıdır
• [CORE-189] - / tmp-də toplanmış RRD faylları saxlaya və / var /
• [CORE-164] - Arxivləşdirilmiş günlük fayllarını boş yerə ehtiyac olduqda silin
• [CORE-231] - squid-graph yerine collectd qrafiklərini istifadə edin
• [CORE-206] - makegraphs.pl'yi toplu grafiklerle değiştirin
• [UTM-110] - Toplu ntp RRD fayllarını çıxarın
• [UTM-80] - ntop'un yeni versiyası
• [CORE-240] - Ethernet bağlama dəstəyi
• [UTM-40] - DansGuardian xüsusi * regexp faylı düzgün işlənmir
• Bugs:
• [UTM-115] - ClamAV blokları, DetectBrokenExecutables nəzarəti ilə əlaqədar .exe faylları
• [UTM-86] - HAVP, 2.5 yükseltmeden sonra çalışmıyor
• [UTM-65] - "Blok şifrelenmiş arxivlər" & quot; bayraq konfiqurasiyanın tam əksini edirdi
• [UTM-63] - İlk imza gündəmindən əvvəl ClamAV səhifəsində səhv status mesajı
• [CORE-132] - Kimlik Doğrulama qatının UTF-8 problemi səbəbindən başlamaması
• [CORE-125] - Doğrulama işi başlanğıc sihirbazı bitirdikdən sonra başlamır
• [CORE-367] - 2.5 köçürdükdən sonra köhnə yedeklər endirilə bilməz
• [CORE-288] - USB stick efw-backupusb tərəfindən düzgün şəkildə aşkar edilmədi
• [CORE-278] - Sistemin təmizlənməsi zamanı USB backups hesab edilmir
• [CORE-148] - Yalnız 2 dönən zaman 3 USB backups saxlanılması əvəzinə saxlanılır
• [CORE-113] - Planlaşdırılan avtomatik backups üçün cron link yaratmaqda xəta
• [CORE-220] - Daha çox backups yapılandırılmış saxlanılır
• [CORE-427] - SettingFiles'in oxunması / yazılması zamanı kilidlənmə
• [CORE-264] - Çıxış düyməsi bütün brauzerlər üçün işləmir
• [CORE-236] - Bir yeniləmədən sonra efw-shell düzgün deyil, yeni / yenilənir əmrləri "
• [CORE-122] - Siyasət marşrutlaşdırma qaydalarında yalnız CS0 Xidmət növü seçilə bilər
• [CORE-107] - Dnsmasq bəzən çoxlu resurs ehtiyatlarının istifadə olunmasına səbəb olan yenidən başlamır.
• [CORE-88] - Ethernet uplinks olduqda backup uplinks işləmir
• [CORE-497] - Collectd monitin yeni versiyası ilə açılışda başlamır
• [CORE-211] - efw-httpd-ə olan bağımlılıq yoxdur
• [COMMUNITY-15] - RPM, interrupt yeniləmə prosesini tetikler
• [CORE-451] - GUI portu redirection üçün hardcoded
• [CORE-268] - Yenidən işə salınması çekirdek yükseltme işleminden sonra gösterilmemesi lazımdır
• [CORE-482] - emicommand kıvrılmanın qarşısını aldığından asılır
• [CORE-137] - YAML saxlama, lüğətdən başqa bir siyahısını ehtiva edən etibarlı YAML faylını yükləyərkən istisna edir
• [CORE-369] - 2.5 keçiddən sonra Interzone firewall qaydaları yaradılmır
• [CORE-119] - Gelişmişden sadə rejimə keçid təyinat NAT qaydalarına keçid edərkən filtr siyasəti ALLOW
• [CORE-118] - Gelen protokol "Hər hansı bir"
olduğunda Hedef port Hedef portu devre dışıdır.
• [CORE-115] - Port İstifadəsi / Hedef NAT-in Daxil olan Xidmət / Port sahəsi, Xidmət və Protokol həm də "Hər hansı" & quot; & quot;
• [CORE-106] - Körpülərin iş statusu səhvdir, "yenidən başladın" "başla" yerinə
əvəzinə
• [CORE-335] - işi yenidən bərpa edərkən jobcontrol asılıdır
• [CORE-326] - Güncelleştirme esnasında Jobengine istisna
• [CORE-257] - İş lazımsız olaraq bir neçə dəfə yenidən başlamışdır
• [CORE-248] - OpenVPN müştəri bağlandığında boş yaddaş sızması
• [CORE-131] - efw-shell əmri "iş" sözdizim hatası nedeniyle çalışmıyor
• [CORE-124] - AnaCronJob, lazım deyilsə belə, güc = True-ni təyin edən Job.start istifadə edir
• [CORE-123] - DownloadJob, lazım deyilsə belə, güc = True-ni qurur Job.start istifadə edir
• [CORE-120] - CrawlerJob-da qüvvət doğru deyil, baxmayaraq ki, vaxt damgası imzaları yenidən hazırlanır
• [CORE-321] - 2.4-dən 2.5-ə keçiddən sonra RAID nəzarətçi mptsas artıq işləmir
• [CORE-303] - Intel Ağ sürücüsü igb Quad Intel 82580 Gigabit Network üçün dəstəklənmir
• [CORE-190] - FUSION_SAS sürücüsünü aktiv edin
• [CORE-332] - twistd.log sıxılmış deyil və /
ilə döndürülmür
• [CORE-247] - Logrotate müxtəlif hallarda işləmir
• [CORE-87] - ntop UI əlçatmazdır
• [CORE-251] - Logrotate konfiqurasiya faylı efre-syslog-dan sonra güncəlat paketini yüksəltməklə silinir
• [CORE-203] - purge-log-arşivləri skripti xüsusi hallarda baş vermir
• [UTM-414] - libc-2.3.4.so/libntop-4.1.0.so
'da ntop segfault
• [UTM-244] - aşağıda olan bir interfeysin monitorinq edilməsini istəmədikdə ntop qəzası olur
• [CORE-343] - VLAN konfiqurasiya problemi
• [CORE-174] - Yerli marşrutlar ip qayda yoxdur, belə ki, istifadəçi müəyyən qaydalar həmişə yerli marşrutları aşır
• [CORE-86] - Siyasətin Routing qaydaları tətbiq edilmir
• [CORE-80] - Lifli RPM paketlərinin təkmilləşdirilməsi konfiqurasiya fayllarını məhv edir
• [UTM-378] - Yükseltildikten sonra cüt efw-dnsmasq paketləri
• [UTM-338] - efw-dnsmasq yenilənməsi zamanı httpd konfiqurasiya faylı silinir
• [UTM-322] - Anti-spyware imzaları son yeniləmə tarixi uyğunsuzdur
• [UTM-320] - cron işi işləməyənə qədər DNS siyah və ağ siyahıları göz ardı edilir
• [UTM-317] - DNS anti-casus proqram siyahısı işləmir
• [UTM-316] - Parametrləri qənaət etdikdən sonra qara və ağ siyahıları düyməsi silinmir
• [UTM-88] - malwaredomains məlumatını yükləyə bilmir
• [UTM-181] - Proxy PAC tətbiq edilmir
• [UTM-93] - Proxy portuna girişdən törətdiyi xidmətin imtina
• [UTM-90] - DansGuardian siyah siyahıları və phraselists 2.5-dən bir yükseltme sonra eksik
• [UTM-87] - DansGuardian siyah siyahıları və phraselists yüklənə bilməz
• [UTM-55] - Clamd HAVP əvvəl başlamadı
• [UTM-194] - HTTP proxy konfiqurasiyası müəyyən şərtlərdə qaydaları məhəl qoymur
• [UTM-81] - istifadəçi adı bir @domain hissəsi varsa IMAP autentifikasiyası uğursuz olur.
• [CORE-219] - TOS / DSCP seçimi xidmət keyfiyyətini pozur
• [UTM-119] - Snort boot time
zamanı iki dəfə yenidən başladır
• [CORE-138] - Sistemin işləmə müddəti səhv göstərildi
• [CORE-396] - topladığı üçün 2.5-ə yüksəltdikdən sonra çağırılmayan miqrasiya
• [CORE-159] - Bəzi miqrasiya skriptləri icra edilmir
• [CORE-129] - Miqrasiya çərçivəsi bir RPM paketinin bir dövrə dəsti varsa və bunun üçün bir miqrasiya skripti varsa
• [UTM-108] - OpenVPN müşteri itkin & quot; remove_rules & quot; prosesin idarə olunmaması və istifadə edilməmiş funksiyanı istifadə etməsi üsuludur.
• [UTM-95] - IPsec GUI-də GREEN seçilməsi IPsec konfiqurasiya faylı pozur
• [UTM-230] - Pozulmuş turuncu və ya mavi variantları aktiv olduqda, OpenVPN işi, istifadəçi konfiqurasiya faylları yaratmaqda uğursuzdur
• [UTM-97] - OpenVPN prosesi yanlış fayl sahibindən ötəri müvəqqəti faylları silə bilməz
• [CORE-221] - OpenVPN müştəri TUN cihazının konfiqurasiyası pozulmuşdur
• [UTM-200] - OpenVPN Gateway-to-Gateway istifadəçisinin arxasında alt şəbəkəyə marşrut istifadəçi statik bir təyin edilmiş IP varsa, yanlış gateway IP ünvanı ilə müəyyən edilir

Sürüm 2.5.1'de yeni :

• Əlaqələr - Ən müasir UMTS / 3G USB dilləri üçün dəstək
• Endian Firewall 2.5 yeni sürücülər əlavə edərək, ən müasir UMTS / 3G dilləri dəstəkləyir. Serial cihaz kimi göründüyü və Analog / UMTS modemini uplink növü olaraq seçməklə konfiqurasiya edilə bilər. Yeni yaradılmış serial cihazları Serial / USB Port açılanında tapa bilərsiniz.
• Sistem - Performans təkmilləşdirilməsi
• Bütün sistemin başlanğıc proseduru yenidən yazılmışdır. Endian'ın yeni iş yerləri, başlanğıcını yüzdə 50 azaldır. Bundan əlavə, yaddaşın istifadəsində əhəmiyyətli irəliləyişlər olmuşdur. Tamamilə konfiqur edilən sistem yaddaşının izi 200 meqavaytdan azaldıldı.
• Contentfilter - Yapılandırılabilir yeniləmə intervalları
• Contentfilter siyah siyahıları indi hər hansı digər xidmət və yeniləmələr üçün GUI vasitəsilə yenilənə bilər, artıq yeni paketlərin azad edilməsinə əsaslanır. Aralıqlıq saat, gündəlik, həftəlik və aylıqdan seçilə bilər.
• Dashboard - yapılandırılabilir widgets vasitəsilə özelleştirilebilir
• Yeni kontrol paneli indi yapılandırılabilir widgetların istifadəsi ilə tamamilə özelleştirilebilir. Bütün widget'lar üçün yeniləmə intervalı indi fərdi olaraq təyin oluna bilər, widgets sürükleyip bırakılabilir və widgetları tamamilə söndürmək mümkündür.
• Günlüğe kaydetme - Güvenilen zaman damgası
• Endian Firewall, OpenTSA istifadə edərək, etibarlı zaman damgasını dəstəkləyir. Bu xüsusiyyət arxivləşdirildikdən sonra günlük fayllarınızın dəyişdirilmədiyinə əmin ola bilərsiniz.
• Routing - Əlavə gateway variantları
• Siyasətə əsaslanan marşrutlaşdırma və statik marşrutlaşdırma modulları uzadılıb. Hal-hazırda, marşrutlar üçün statik ağ geçitlərini və OpenVPN əlaqələri vasitəsilə trafikə marşrut etmək mümkündür.
• Bugfixes
• Çox stabil bir azad yaratmaq üçün böyük işlər görülmüşdür. Endian Firewall Community 2.5.1 yolunda bir çox kiçik düzəlişlər edilmiş və yüzlərlə səhv təyin edilmişdir.

2.4.0 versiyasında yeni :

• Bu azadlıq EFW 2.4 Endian məhsul ailəsinin inkişafında əhəmiyyətli dərəcədə yaxşılaşdıran yeni xüsusiyyətləri və bir çox bugfixes təqdim edir.
• Müəssisəyə keçin:
• EFW 2.4 kullanıyorsanız ve Endian UTM 2.4'e keçmək istəyirsinizsə, basitçe bir düğmeye basaraq bunu edə bilərsiniz. Proses tamamilə EFW tərəfindən idarə olunur və təhlükəsiz və səmərəli yüksəlməni təmin edir.
• 2.4'ye güncellemeler:
• 2.3 EFW yeniləmə artıq sıfırdan yeni bir sistem qurmaq tələb etmir. Bunun əvəzinə, xüsusi paketimizi istifadə edərək, tək paketləri yeniləyə bilərsiniz.
• Yeni Çekirdek:
• Kernelin yeni versiyası ilə dəstəklənən donanma qurğularının sayı - şəbəkə interfeysi kartlarının əksəriyyəti əhəmiyyətli dərəcədə artır. Yeni kernel də bəzi bilinən məsələləri həll etməyə imkan verdi.
• Təkmilləşdirilmiş IPsec:
• Yeni çekirdek sayesinde, IPsec indi daha sabit və effektivdir və xüsusi hallarda baş verə biləcək arızalardan çəkinir.
• Hedef NAT / Port Yönlendirme modülü üçün yeni GUI:
• Port forwarding variantlarının əksər hissəsi üçün asan konfiqurasiya təklif etmək üçün daha intuitiv və çevik GUI hazırlanmışdır. Xüsusi qaydaları müəyyən etmək istəyirsinizsə, inkişaf etmiş mod modülü ətraflı idarə etməyə imkan verir.
• Bugfixes:
• Endian Mühəndisləri EFW 2.3 hatalarını sabitləşdirməyə çalışdılar.

RC1 versiyasında yeni :

• Yedeklemeler:
• Backups indi əlavə USB yığma saxlama qurğularında saxlanıla və bərpa edilə bilər.
• Dashboard:
• Əsas səhifə sistemi və xidmətləri haqqında statistika, həmçinin daxil olan və gedən trafik üçün canlı qrafiklər olan bir məlumat paneli ilə əvəz edilmişdir.
• E-poçt bildirişləri:
• Öncədən təyin edilmiş hadisələr üçün e-poçtlar avtomatik göndərilə bilər.
• HTTP proxy vaxt əsaslı giriş nəzarəti:
• Yeni interfeys ilə HTTP proxy üçün vaxt bazlı giriş nəzarət siyahıları əlavə etmək mümkündür.
• Istifadəçi və qrup əsaslı məzmun filtrasiyası ilə HTTP proxy:
• HTTP proxy'si artıq qrup əsaslı məzmun filtreləri yaratmağı mümkün edən yeni və cilalanmış veb interfeysə malikdir.
• Saldırı qarşısının alınması:
• Snort qaydaları indi konfiqurasiya edilə bilər.
• Siyasət marşrutu:
• Yönləndirmə qaydaları interfeys, MAC ünvanı, protokol və ya paketin portuna əsasən yaradıla bilər.
• Port forwarding yenidən yaz:
• 2.3 versiyasında hər hansı bir zonadan port-forvlər əlavə etmək mümkündür (yalnız əvvəllər RED zonasından). NAT olmadan port istifadəsi artıq dəstəklənir.
• Xidmət keyfiyyəti:
• Trafik Şekilləri tamamilə konfiqurasiya edilə bilən xidmət keyfiyyəti modulu ilə əvəz edilmişdir. QoS cihazları, siniflər və qaydalar müəyyən edilə bilər.
• SNMP dəstəyi:
• Əsas SNMP dəstəyi əlavə edildi.
• SMTP proxy web interface yenidən yaz:
• SMTP proxy'sinin veb interfeysi istifadə edilə bilənliyə diqqət ilə yenidən yazılmışdır.
• VLAN dəstəyi (IEEE 802.1Q trunking):
• İndi hər bir interfeysdə VLAN yaratmaq mümkündür. VLAN interfeysləri eyni bölgədə əlaqələri ayırmaq üçün istifadə edilə bilər.



Yeni 2.2 versiyasında :

• Bu yeni versiya əsasən bugfixes və proqram yeniləmələrini əhatə edərkən,
da bir böyük yeni xüsusiyyət var
• Endian Firewall Community-in ilk versiyası, yeni paketlər buraxıldıqdan sonra bir sadə komanda ilə yenilənə bilər.
• Bunu etmək üçün http://www.endian.org/register ünvanından hesab yaratmaq lazımdır
22 Jun 18