Автор: ash

Защищенный шлюз на FreeBSD часть третья. IPFW.

 
В каталоге etc мы создали скрипт rc.ipfw с правилами для ipfw.

# Объявляем, что файл является скриптом sh
#!/bin/sh
cmd=”ipfw –q add”
# Сбрасываем все правила
ipfw –q –f flush
# Отправляем пакеты на наш NAT
$cmd 014 divert natd ip from any to any via em1
# Разрешающее правило для всего
$cmd 100 allow ip from any to any

 

Сейчас в этом скрипте у нас есть только одно правило, которое разрешает всё. Вряд ли такой сервер можно назвать защищенным. Нам нужно написать набор разрешающих и запрещающих правил с учетом сервисов запущенных на сервере. Все неиспользуемые порты мы закроем. Читать далее

Видео

Стал доступен релиз FreeBSD 11.0

freebsd

 

Стал доступен первый стабильный релиз 11 версии FreeBSD. Что нового:

  • Генерация OpenSSH DSA-ключа по умолчанию отключена. Перед обновлением системы, важно обновить свои OpenSSH-ключи. Также была удалена поддержка протокола SSH-1
  • OpenSSH обновлен до 7.2p2
  • Добавлена поддержка Wi-Fi 802.11n
  • Утилита Ifconfig будет по умолчанию устанавливать regulatory domain в FCC для беспроводных интерфейсов. Это поможет вновь созданным беспроводным интерфейсам иметь меньше шансов нарушить правила в некоторых странах при настройках по умолчанию.
  • Утилита svnlite была обновлена до версии 1.9.4
  • Из ОС NetBSD портированы библиотека и приложения libblacklist
  • Была добавлена поддержка AArch64 (arm64) архитектуры
  • Нативная поддержка графики была добавлена гипервизору bhyve
  • И другое…

Читать далее

Новости

Стал доступен релиз PC-BSD 10.3.

pc-bsd

 

Стал доступен релиз PC-BSD 10.3. Релиз основан на FreeBSD 10.3 и включает в себя:

  • Lumina 0.8.8
  • Firefox 45.0
  • Chromium 48.0.2564.116
  • Thunderbird 38.6.0

Также были исправлены некоторые ошибки в UEFI, gmirror и Life-preserver.

PC-BSD 10.3 это последний релиз в 10 ветке и уже началась работа над релизом 11.0.

Официальный анонс: http://lists.pcbsd.org/pipermail/announce/2016-April/000246.html.

Новости

Стал доступен релиз FreeBSD 10.3

freebsd

 

Стал доступен релиз FreeBSD 10.3. Что нового:

  • Загрузчик UEFI получил поддержку файлов конфигурации /boot/config и /boot.config. Кроме того, в него была добавлена поддержка корневых разделов с ZFS и возможность использования нескольких загрузочных окружений ZFS, которые предусмотрены в sysutils/beadm.
  • Обновлена утилита jail. Теперь для нее будет доступен новый ключ -i, который обеспечивает чистую окружающую среду в целевой тюрьме. Кроме того, jail теперь запускает shell в целевой тюрьме, даже если ни одна команда не была дана.
  • В CAM Target Layer добавлена поддержка средств для обеспечения высокой доступности.
  • Улучшена совместимость с Linux, добавлена возможность выполнения 64-разрядных приложений на системах с архитектурой amd64 (x86_64), потоков 1:1, VDSO и epoll.
  • Обновлена утилита bsdinstall. В нее добавлена возможность установки ZFS в корневой раздел у систем на базе UEFI.
  • Для Intel(R) FreeBSD Networking Group version 3.1.13-k обновлен драйвер ixgbe, а также добавлена поддержка для X552 и X550T
  • GNOME был обновлен до версии 3.16.2.
  • Xorg-Server был обновлен до версии 1.17.4.
  • И многое другое…

Читать далее

Новости

Стала доступна вторая бета сборка релиза FreeBSD 10.2

freebsd

 

Стала доступна вторая бета сборка релиза FreeBSD 10.2. ISO образы для amd64, ARMv6, i386, ia64, PowerPC, PowerPC64 и sparc64 архитектур доступны на большинстве FreeBSD зеркал.

Новости
1 4 5 6 7