开源强化Linux防火墙IPFire现已更新至2.23版Core Update 131,该版本引入了全新的IPS(入侵防御系统),各种改进和更新的组件。
关于IPFire 2.23 Core Update 131版本最令人兴奋的是,它配备了新的入侵防御系统(IPS),可以深入检查数据包并防止威胁,从而使您的网络更加安全。 IPFire以前使用Snort作为默认的入侵检测系统(IDS),但现在它已被Suricata取代。
“这个新系统在性能,安全性和简单性方面比现有系统具有许多优势 - 更现代化。我们要感谢Suricata的团队,他们的辛勤工作和创建这样一个重要的工具现在正在IPFire内部工作,“开发人员Michael Tremer在发布公告中解释道。
升级到 IPFire 2.23 Core Update 131后,您的Snort配置将自动迁移到Suricata,这将仅在监控模式下启用它。您必须禁用新入侵防护系统的监控模式以过滤数据包。另请注意,从旧备份还原IPFire时,不会迁移Snort配置。
更新了组件和其他改进
IPFire 2.23 Core Update 131还带来了其他一些改进,例如能够在IPFire SSH服务上启用SSH代理转发,更快地将DHCP租约导入DNS系统,更好地编辑IPsec VPN页面上的连接,以及改进规则AWS上的配置页面,本地DNS区域和温度传感器搜索。
它还附带了一个最新的无线监管数据库,一个用于更新固件的新工具,称为flashrom,一个额外的防火墙链,用于TOR的自定义规则,允许用户控制传出流量,以及支持在无线上启用客户端隔离接入点限制无线客户端通过AP相互通信。
在幕后, IPFire 2.23 Core Update 131版本正在使用长期支持的Linux 4.14.113内核,其中禁用了调试功能以提高性能,以及许多更新的组件,包括BorgBackup 1.1.9,dnsdist 1.3.3,FreeRADIUS 4.0。 18,GnuTLS 3.6.7.1,Lua 5.3.5,Nettle 3.4.1,Nginx 1.15.9,NTP 4.2.8p13,Postfix 3.4.5,RRDtool 1.7.1,Unbound 1.9.1和Zabbix 4.2.0。
您现在可以下载IPFire 2.23 Core Update 131。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-05/158703.htm