Sun 11 Nov 2007
ช่วงนี้เจ้า endian firewall ของผมก็ถือว่าทำงานได้เป็นที่น่าประทับใจ จนไม่ค่อยได้เข้ามาเอาใส่ใจดูแลมันบ้างเลย จนอาทิตย์ที่ผ่านมา มีเครื่อง os windows ที่อยู่ภายในติดโทรจันและพยายามส่งอีเมล์ออกนาทีล่ะเป็นหมื่นฉบับ เล่นเอาเจ้า endian firewall ซีพียูเข็มกระดิกตีมิดเกย์ที่ 100% นานเป็นหลายชั่วโมง ในแต่ล่ะวัน ซึ่งก็ขึ้นกับการเปิดเครื่อง windows ที่ติดโทรจันนั่นเลย หลังจากจับได้ว่าเป็นเครื่องไหน ก็ได้จับมันมาประหารเสียเลย วีธีก็ง่ายๆลง windows ใหม่
คืนนี้นอนไม่หลับเลยเข้าไปดูที่ File Release Notes and Changelog เห็นว่าได้ออก Version 2.2 Beta 1 มาแล้ว โดยมีรายละเอียดตามนี้
Release Highlights:
- Enhanced management of WAN/RED connections
* Support for multiple uplinks
* Multiple IPs/networks on each WAN/RED interface in STATIC mode
* Uplink monitoring with automatic failover (ISP failover)
* Uplink editor
- Port Forwarding
* Multiple uplink support, allowing different rules per uplink
* Port Forwarding of traffic coming from VPN endpoints
* Option for rule based Logging
* GUI enhancements
- System Access
* External Access has now been enhanced and renamed to System Access
* Fine grained management of permissions regarding access to the system from LAN, WAN, DMZ and VPN endpoints
* Default policy for firewall/system access is now set to DENY
* Firewall services automatically define ports required for their proper function, but access can be restricted
* Support for ICMP protocol
* GUI enhancements
- Outgoing Firewall
* Support for ICMP protocol
* Handling of multiple sources/ports/protocols per Rule
* GUI enhancements
- Zone Firewall
* DMZ Pinholes has been enhanced and renamed to Zone Firewall
* Fine grained filtering of local network traffic
* Rules based on zones, physical interfaces, MAC addresses
* Support for ICMP protocol
* Handling of multiple sources/ports/protocols per rule
* GUI enhancements
- HTTP Proxy
* Time based access control with multiple time intervals
* Group based web access policies
* Major GUI enhancements
- OpenVPN
* X.509 and 2 factor based authentication
* Pushing of DNS settings to clients
* Pushing of global or per client routes
* Support for NATed VPN endpoints
* Support for VPN over HTTP Proxy
* Automatic connection failover
* Every VPN endpoint is resolvable through DNS (vpn.
- Logs
* Every service supports remote logging
* Daily log rotation
* GUI enhancements
- System
* Accelerated and polished boot process
* Firewall logs rule number and target
* Refactoring of service scripts
* Squid 2.6 with major performace improvements
* Updated packages for ClamAV, Amavis, Postrey and much more
เท่าที่ดูสิ่งที่อยากลองที่สุดในเวอร์ชั่นนี้ก็คงเป็น Multiple Uplinks กับ VPN over HTTP Proxy สองอย่างนี้แหละ แต่ตอนนี้ไม่ค่อยว่าง และไม่มีเครื่องลองเลย คงรอปลดBeta แล้วค่อยเอามาอัพเกรดใช้งานเลยดีกว่า ..
ลิ้งค์ที่มา : http://www.endian.com/
คอมเม้นท์ล่าสุด