Подготовлен (https://www.ipfire.org/news/ipfire-2-21-core-update-122-rele...) выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов - IPFire  2.21 Core 122 (http://www.ipfire.org/). IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа (https://downloads.ipfire.org/release/ipfire-2.21-core122) составляет 210 Мб (x86_64, i586, ARM).

Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Snort, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire.

Новый выпуск примечателен обновлением ядра Linux до версии 4.14 и прекращением использования grsecurity для защиты, в связи с прекращением публикации патчей для новых версий ядра. Вместо нескольких образов для записи на Flash подготовлен один универсальный образ, в котором для сокращения размера применён алгоритм сжатия XZ. Изменена раскладка дисковых разделов: отдельных раздел для /var больше не создаётся. Размер раздела /boot увеличен до 128MB. Обновлены версии программ, в том числе  cmake 3.11.2, ISC dhcp 4.4.1, dhcpcd 6.11.5,  gcc 7.3.0, grub 2.02, openssh 7.7p1, unbound 1.7.1,
    clamav 0.100.0 и  nagios-nrpe 3.2.1.

URL: https://www.ipfire.org/news/ipfire-2-21-core-update-122-rele...
Новость: https://www.opennet.me/opennews/art.shtml?num=49051

• Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Dkg, 23:33 , 30-Июл-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,zzz, 00:56 , 31-Июл-18
    • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Catwoolfii, 08:27 , 31-Июл-18
    • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Аноним, 21:38 , 31-Июл-18
      • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,пох, 07:31 , 01-Авг-18
        • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,SunXE, 16:18 , 01-Авг-18
        • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Аноним, 21:34 , 03-Авг-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,fske, 08:26 , 31-Июл-18
    • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Аноним, 09:58 , 31-Июл-18
      • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,страпер, 10:22 , 31-Июл-18
      • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Потомок изобретателя колеса, 10:48 , 31-Июл-18
      • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Аноним, 10:56 , 31-Июл-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Аноним, 13:53 , 31-Июл-18
    • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,guest, 16:21 , 31-Июл-18
      • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,daemontux, 08:56 , 01-Авг-18
• Релиз дистрибутива для создания межсетевых экранов IPFire 2....,ryoken, 07:39 , 31-Июл-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,EU, 08:14 , 31-Июл-18
• Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Аноним, 10:33 , 31-Июл-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Аноним, 13:21 , 31-Июл-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Аноним, 21:33 , 31-Июл-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,docent, 09:00 , 01-Авг-18
• Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Штунц, 10:45 , 31-Июл-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Штунц, 10:50 , 31-Июл-18
    • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,1, 11:03 , 31-Июл-18
      • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Аноним, 11:11 , 31-Июл-18
        • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Аноним, 12:16 , 31-Июл-18
          • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,q534748498477, 03:10 , 01-Авг-18
        • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Tonchik, 10:52 , 01-Авг-18
        • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,q534748498477, 12:40 , 01-Авг-18
          • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,q534748498477, 12:52 , 01-Авг-18
        • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Your Anonymous, 22:09 , 01-Авг-18
          • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Your Anonymous, 22:13 , 01-Авг-18
    • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Аноним, 21:37 , 31-Июл-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Ktoto, 11:20 , 31-Июл-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,tonys, 11:30 , 31-Июл-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,docent, 09:02 , 01-Авг-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Templar3d, 10:59 , 01-Авг-18
    • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Аноним, 18:22 , 01-Авг-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Your Anonymous, 22:12 , 01-Авг-18
• Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Аноним, 13:55 , 31-Июл-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,ibel, 14:45 , 31-Июл-18
    • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Catwoolfii, 18:17 , 31-Июл-18
      • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,ibel, 19:25 , 31-Июл-18
        • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,tonys, 20:25 , 31-Июл-18
          • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,ibel, 21:44 , 31-Июл-18
    • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Потомок изобретателя колеса, 21:19 , 31-Июл-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Аноним, 10:14 , 01-Авг-18
• Релиз дистрибутива для создания межсетевых экранов IPFire 2....,ыы, 22:09 , 31-Июл-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,пох, 07:34 , 01-Авг-18
• Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Аноним, 23:30 , 31-Июл-18
  • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,админ локалхоста, 18:32 , 01-Авг-18
    • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,нах, 14:55 , 02-Авг-18
    • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,ыы, 18:38 , 02-Авг-18
      • Релиз дистрибутива для создания межсетевых экранов IPFire 2....,нах, 14:54 , 03-Авг-18
• Релиз дистрибутива для создания межсетевых экранов IPFire 2....,Аноним, 16:53 , 05-Авг-18

Pfsense то получше будет.

OPNsense. Более кривого поделия, чем PfSense, еще поискать.

Как раз все наоборот

Кстати, а в чем принципиальное отличие pfsense и opnsense (помимо лицензий)?

> Кстати, а в чем принципиальное отличие pfsense и opnsense (помимо лицензий)?

лицензия - последствие а не причина. Принципиальное - "мы хотим то же самое, но чтоб бабки несли нам, благо, большая часть функционала это банальная freebsd (внутри которой pf от open и неработающий в отличие от open ipsec, но мы ниасилили первоисточник), а вебморду ща допилим, и заработаем на этом мильены $$$".

добавило маслица то, что владельцы pfsense тоже в общем оказались откровенно плохими п-сами.

ну а что вы хотите-то, от "файрвол, который может настроить каждая секретарша", and requires no knowledge of the underlying FreeBSD system to manage?

вот теперь третьи гениТальные разработчики запилили то же самое на линупcе, и тоже надеются на мильены бабла от секретарш, запутавшихся в кнопках мыши и прибежавших за платной поддержкой. Ага, люди, сэкономившие на админе, выстраиваются в очередь на платное обслуживание, представил, аж прослезился.

Что значит "теперь"? IPFire развивается с 2005 года, тогда как PFsense с 2006.

>люди, сэкономившие на админе, выстраиваются в очередь на платное обслуживание, представил, аж прослезился.

Я так на машину себе заработал за год. Но сперва тоже слезился. Спасибо другу, вовремя дал носовой платок.

Перечисли по пунктам, в чём pfsense лучше ipfire. С нетерпением жду.

в pfsense можно несколько провайдеров и мультиван (балансировка). выяснял у разработчиков это все планируется в 3 версии.. тестовая.. которая уже мхом поросла
а у ipfire - строго зеленая красная и файфай зоны
(то есть тут он явно менее конфигурируем)

так же в pfsense не включен по дефолту невырубаемый ubound (пришлось пользоваться решениями умельцев с форума что бы отключить это несомненно хорошее, но неприемлемое в моем варианте решение, ибо мне выдает днс сервера мой провайдер.. такова специфика)

но pfsense опаснее обновлять - повышенный процент проблем после обновления (хотя все конечно лечится)

хотя несомненно ipfire (со своей спецификой ) хороший продукт.. сам им пользуюсь очень давно

спасибо, убедили еще раз, что это для локалхостов

У pfsense балансировка осуществляется дополнительными правилами файвола. Автоматической балансировки как в Nethserver нет. А так очень достойный продукт. Мне понравился.

UPD выяснял у разработчиков IPFIRE это все планируется в 3 версии..

А RouterOS - еще лучше будет.

Вы в слове Cisco IOS сделали 6 ошибок

Вы фразу Cisco IOS-XR  написали неправильно

на базе чего сие? Или всё своё?

Изначально был форком IPCop.
А если речь про пакетные дистрибутивы, то ни на какой базе типа "своё"

Комбайн-мутант какой-то. был один интересный проект - VyOs, но последний релиз на deb6 основан и не обновлялся с 2017

> Комбайн-мутант какой-то. был один интересный проект - VyOs, но последний релиз на deb6 основан и не обновлялся с 2017

VyOs живее всех живых https://github.com/vyos
Стабильный - не обновлялся с 2017, но rolling - регулярно обновляется.

Главное что задачи свои выполняет.

Ubiquiti неплохие маршрутизаторы/файерволы делает на базе VyOS и очень дешевые.

А есть какие-нибудь __недорогие__ рутеры, куда бы можно было залить IPFire / Pfsense или аналоги? Давно ищу что-то такое.

погуглил, кое-что нашлось. Но оно не похоже на рутеры, скорее на мини-pc и наверно такие же шумные и дорогие

https://www.ipfire.org/hardware

ну любой комп на mini itx с пассивным охлаждением и SSD. Нешумный, но дорогой.

Собери на малинке лучше своё.

роутер на малинке? читал что сетевые интерфейсы распаяны через usb.
насколько достоверная такая информация?

когда-то давно у меня перестал работать основной роутер и я побыстрому сделал из малинки роутер с помошью управляемого свитча (vlan). с 2 wan работало нормально, но производительность такого роутера была небольшой - 20mbit/s макс.

LEDE, Raspberry Pi2. В LEDE USB сетевая карта как второй интерфейс. Тариф 60/60 Мбит/с. Имею 75/55 Мбит/с.  Но для USB сетевой карты драйвер устанавливаю скачивая с сервера LEDE через второй маршрутизатор ( тоже без Wi-Fi ). Надо знать чип сетевой карты. У LEDE драйвера для сетевой USB карты может и не быть. Wi-Fi я не пользуюсь, его нет в PI2. Причина: мне не нужно ещё одно вредное излучение. IPFire не устанавливал.

Там проблемы с антенной WiFi, но как роутер, UPnP Server, VPN очень даже летает, 100мбит билайна на ура =)

Спокойно съедает 40-80Мбит/сек VPN траффика (АкадоМСК - БилайнМСК) через SoftEther VPN Client с записью на USB HDD2.5'

У Raspberry один совмещённый чипсет для USB и LAN. Два в одном.

У Raspbery PI 2B, два в одном это точно.

BananaPI router plate

http://ali.pub/2odr3g

300 евро... дороговато, зато изкоробки.

https://www.apu-board.de/index.html

Для роутеров есть DD-WRT,LEDE,OpenWrt.

На Алиэкспрессе поищи.
Так и называются: Pfsense

А чем LEDE/OpenWRT 18.06 не устраивает?
Ставите на подобную железяку и все хорошо - https://servernews.ru/973192

+100500

http://ali.pub/2odr3g на алишечке можно взять банан R2. Правда, не знаю, укладывается ли оно в понятние "недорогие". И pfSense на армы есть или нет тоже не уверен.

Ipfire не умеет ограничивать hhtps сайты. Тот же Nethserver фильтрует https без проблем.

а можете более простыми словами объяснить что именно не работает в IPFire и работает в Nethserver?
Просто я использую IPfire, в нем есть url-filter. Или вы имеете ввиду разбор https на запчасти?
Спасибо!

Видимо имеется ввиду squid

так squid вроде бы как тоже есть отдельным модулем.. Как работает не знаю, но наличие заявлено.

Есть, но наверно из коробки нет поддержки SSLBump.

Да, нашел, разрабы заняли позицию что они это специально делать не будут. Типа "вам надо - вы сами и настраивайте". Соответственно, в вэб-интерфейсе этой фичи ждать нечего

Nethserver умеет балансировать между двух провайдеров. Открываешь 2ip.ru в одном браузере один IP, в другом -- другой. В PFSENSE надо ручками прописывать правила.

А какие сайты ты хочешь ограничить и от кого?

>дистрибутива для создания маршрутизаторов и межсетевых экранов
>...
>организации потокового аудио и видео-сервера ( .... Videolan, ....

Аццкий сотона!!!

> Аццкий сотона!!!

ничего такого особенного, там еще и немножко майнить можно.

> для создания маршрутизаторов и межсетевых экранов
> Samba, FTP, NFS, Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadminm, CUPS, Asterisk и Teamspeak

Интересное представление у них о том, что такое маршрутизатор!

Побольше комбайнов "ничего одно, но хорошо", зато всего напихать в один флакон - самое то.

Только вывеску сменить с "маршрутизаторов и межсетевых экранов" на "ноев ковчег".

А вы посмотрите на современные "маршрутизаторы" для дома и SMB, типа Кинетика. Там и файлопомойка  с торентокачалкой и ака-облачная вебморда к ней, и принтсервер, и центр умного дома, и кнопка вызова шлюх, и раздатчик карт для преферанса по вайфаю.
И все это не в ущерб чисто сетевым функциям (отфаерволить-отфорвардить-отнатить).
Потому могучему софт-роутеру на базе тазика просто-напросто было бы стыдно уметь меньше.

> И все это не в ущерб чисто сетевым функциям

вообщето - как раз в ущерб.
Поскольку эти самые функции устарели на двадцать лет, upnp плохая замена овсу.

Но, поскольку, как и в этом васян-дистре, внутре всяких кинетиков только то, что можно собрать из исходников, доступных на халяву, то ущерб невелик - собиратели все равно не напишут вам next-generation firewall на коленке, даже если избавить их от необходимости поддерживать сосамбу, вызов шлюх и раздачу ключей от умного дома всем подряд.

в лучшем случае они хотя бы уберут из прошивки логин manufacturer-super-admin/123321 - но и то, если Кумар разрешит

Учитывая посредственное качество выполнения ими этих функций, а подчас просто отвратительное (сколько VPN сессий держит это чудо одновременно?) - то вы конечно правы.

осспадя, а тебе скока их дома и надо-то? Дай угадаю - ни одной?

ну и эта-то беда не в кривизне внутренней операционки (краденого линукса, чаще всего), это тебе на коленке не вылечат, даже если сосамбу и умный дом затолкать в помойное ведро.

Подскажите готовое серверное решение чтобы: сомнительные сайты и вложения фильтровать (готовый список вконтактиков был или загружался откуда-то), видеть кто куда ходит и сколько качает, давать кому-то или отдельным программам больший приоритет.