image

Gratis m0n0wall firewall na 3 jaar eindelijk af

dinsdag 1 december 2009, 12:17 door Redactie, 9 reacties

De gratis, maar zeer uitgebreide M0n0wall firewall, is na een bètatest van bijna 3 jaar eindelijk af. "Ik heb besloten dat m0n0wall 1.3 nu goed genoeg voor productie is", zegt ontwikkelaar Manuel Kasper. M0n0wall is een complete, embedded firewall die samen met een embedded PC, alle belangrijke features van een commerciële firewall biedt, waaronder het gebruiksgemak, zonder dat hier een prijskaartje aanhangt.

M0n0wall is gebaseerd op een kale versie van FreeBSD, alsmede een webserver, PHP en wat andere tools. De complete systeemconfiguratie wordt in één XML tekstbestand opgeslagen, om zaken zo transparant te houden. "M0n0wall is waarschijnlijk het eerste UNIX systeem dat de boot-tijd configuratie via PHP doet, in plaats van de gebruikelijke shell scripts, en waar de gehele systeemconfiguratie in het XML formaat is opgeslagen."

Versie 1.3 ondersteunt IPv6, bevat firewall ondersteuning voor IPsec verkeer, IPsec NAT-T, DPD en dynamische tunnels. Daarnaast zijn er talloze bugs opgelost en andere verbeteringen doorgevoerd. M0n0wall werkt vanaf een Compact Flash met 16MB of CD-Rom en is binnen 25 seconden, inclusief POST, op te starten. De firewall is via deze pagina te downloaden.

Reacties (9)
01-12-2009, 19:46 door spatieman
sweet!
maar was er nu niet een lek gevonden in freeBSD xD???
01-12-2009, 20:50 door Anoniem
PHP als engine voor een firewall? *wijst op zijn voorhoofd*
02-12-2009, 10:49 door [Account Verwijderd]
[Verwijderd]
02-12-2009, 11:08 door Anoniem
Door spatieman: sweet!
maar was er nu niet een lek gevonden in freeBSD xD???

Alleen als je local access hebt via ssh, wat je niet kunt als gebruiker.
02-12-2009, 11:25 door Anoniem
waar zie jij dat apache gebruikt wordt? monowall gebruikt al tijden mini_httpd.

En mbt php als "engine", het enige waar php voor wordt gebruikt in monowall is de webinterface, welke gebruikt wordt om de configuratie in xml scripts weg te schrijven. Zelfs al zou er een exploit in de gebruikte php versie zitten, is er geen enkel php script te benaderen zonder authenticatie, en dan alleen vanaf je LAN (dit kan nog verder restricted worden).
02-12-2009, 11:55 door Anoniem
Zie ik dat nu goed op de screenshot van 'wireless configuration'?
Alleen WEP encryptie?? Biedt dan gewoon helemaal geen ondersteuning voor wireless!!
02-12-2009, 12:10 door [Account Verwijderd]
[Verwijderd]
02-12-2009, 21:12 door Anoniem
En mbt php als "engine", het enige waar php voor wordt gebruikt in monowall is de webinterface, welke gebruikt wordt om de configuratie in xml scripts weg te schrijven. Zelfs al zou er een exploit in de gebruikte php versie zitten, is er geen enkel php script te benaderen zonder authenticatie, en dan alleen vanaf je LAN (dit kan nog verder restricted worden).

Dit systeem gebruikt PHP echt niet alleen voor het wegschrijven van de configuratie. Alles wordt als het ware aangestuurd vanuit PHP, vandaar dus "engine". Zo wordt het bijvoorbeeld gebruikt in al zijn /etc/rc opstartscripts, als vervanging van shell en er zit zelfs een complete RADIUS client in, geschreven in puur PHP: http://svn.m0n0.ch/wall/trunk/phpconf/inc/radius.inc
03-12-2009, 07:28 door toor
m0n0wall is gebaseerd op 6.4, die is niet kwetsbaar voor die eerder genoemde root exploit. maar dat even terzijde (het is eenvoudig gepatchen).

m0n0wall is een erg mooie firewall applicance. de cdrom iso image heb ik geinstalleerd in virtualbox. als je dat weer export, hou je een image over van 9MB. het werkt erg snel en intuitief. echt heel mooi dit!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.