Endian Firewall Community

Comunitatea Endian Firewall este un sistem de operare open-source pentru firewall Linux care a fost proiectat cu o "utilizare în minte" și este foarte ușor de instalat, utilizat și gestionat, fără a-și pierde flexibilitatea. Este derivat din distribuția Red Hat Enterprise Linux, foarte apreciată și premiată.

Principalul avantaj al Endian Firewall este că este o soluție pură "Open Source" care este susținută comercial de Endian. Dispune de o interfață web puternică, modernă, ușor de utilizat și ușor de configurat, care include modulele Base, Advanced Antivirus, VPN Gateway și Filtre de conținut web.

Printre caracteristicile cheie se numără un firewall de inspecție a pachetelor, proxy-uri la nivel de aplicație pentru diferite protocoale (HTTP, POP3, SMTP) cu suport antivirus, filtrare virus și spam pentru trafic email (POP și SMTP) Soluție VPN fără probleme (bazată pe OpenVPN).

În plus, distribuția oferă o securitate puternică atât pentru rețeaua dvs. locală, cât și pentru Internet, vă va asigura e-mailurile, multi-WAN cu failover, rutarea, traducerea adreselor de rețea (NAT), raportarea și logarea, marcarea temporală de încredere cele mai moderne dongle USB UMTS / 3G.

Distribuită ca o imagine ISO instalabilă cu două arce

Comunitatea Endian Firewall este distribuită ca o imagine ISO hibridă, dual-arch și instalabilă, care suportă arhitecturi de seturi de instrucțiuni pe 32 de biți (i386) și 64 de biți (x86_64). Imaginea ISO are o dimensiune de aproximativ 200 MB și poate fi ușor instalată pe un disc CD sau pe o unitate de memorie USB cu capacitate de 512 MB sau mai mare, care poate fi utilizată pentru a porni sistemul de operare din BIOS-ul unui computer.

Distribuirea trebuie să fie instalată pe computer pentru ao folosi. Pentru aceasta, trebuie să aveți cunoștințe de bază despre instalarea unui sistem de operare bazat pe kernel Linux din linia de comandă. Fiți conștienți de faptul că sistemul dvs. actual de operare va fi șters și veți pierde toate datele dvs. Asigurați-vă că faceți mai întâi copierea de rezervă a fișierelor.

Ce este nou

• Îmbunătățirea UTM-1722 Adăugați opțiunea pentru încărcarea cipurilor personalizate TLS
• Îmbunătățirea CORE-2143 Adăugați notificarea CLI când este necesară o repornire
• Îmbunătățirea UTM-1903 Înlocuiți "Dezactivat pentru service" cu "Servicii activate" în editorul de utilizator
• Îmbunătățirea CORE-2131 Înregistrează comenzile emi cu un decorator
• Îmbunătățire COMMUNITY-311 Eroare trivială la formularul de înregistrare
• Problemă cu Bug UTM-1920 Server OpenVPN după Actualizare
• Bug UTM-1917 Declanșatoarele nu sunt executate de comanda deschidpn-user fakedisconnect
• Bug UTM-1915 QUEUEFW nu a fost curățat după ce SNORT este dezactivat
• Bug UTM-1907 setproxyinout produce o eroare atunci când este efectuată o repornire și proxy-ul nu este instalat
• Bug UTM-1813 Jobul OpenVPN nu pornește după repornire
• Bug UTM-270 Squid se termină cu o eroare dacă un întreg domeniu și subdomenii sunt utilizate în aceeași politică de acces
• Bug CORE-2335 upgrade-ul inteligent nu actualizează pachetele în anumite circumstanțe
• Bug CORE-2285 efw-update crash datorită excepției modulului logger
• Bug CORE-2267 Resetarea din fabrică nu este completă
• Bug CORE-2256 Remediați dependențele care lipsesc de pe html5lib
• Bug CORE-2246 AttributeError: Obiectul MultiLineSysLogHandler nu are formatException atribut
• Parcurgerea parametrilor comenzii de eroare CORE-2199 JSON EMI este întreruptă
• Bug CORE-2171 Nu se poate schimba calitatea de membru al grupului de utilizatori atunci când limba este italiană
• Bug CORE-2168 Fila implicită greșită pentru utilizatorii noi și când se editează o fișă existentă
• Bug CORE-2115 Graficele de raportare a evenimentelor nu funcționează
• Bug CORE-2104 Scriptul de actualizare nu este conectat după netwizard
• Bug CORE-2064 Upgrade-ul python-simplejson pentru a împiedica conversia șirurilor i18n la o eroare JSON
• Bug CORE-1416 Snort nu funcționează atunci când proxy-ul HTTP este activat
• Activitate UTM-1880 Trimiteți notificarea de la Endian Bus la conexiunea / deconectarea VPN a clientului
• Sarcina CORE-2296 Netwet-ul textului ar trebui să ceară parola / admin parola
• Activitatea CORE-2234 Validatorul de rețea NetworkAddress calculează opțional adresele de rețea
• Sarcina CORE-2218 Adăugați SSLStrictSNIVHostCheck în configurația httpd
• Sarcina CORE-2205 Faceți configurarea meniului consolei
• Activitatea CORE-2196 Criptează persistentDict cu AES
• Activitatea CORE-2186 Adăugați foi de stil și pictograme noi (Bootstrap)
• Sarcina CORE-2156 Introduceți biblioteca de solicitări Python
• Sarcina CORE-2151 Introduceți librăriile python-oauthlib și requests-oauthlib Python
• Sarcina CORE-2144 Introduceți înălbitorul Python pentru UTM
• Sarcina CORE-1962 Mutați funcțiile de fișiere generice de la endian.job.commons la endian.core.filetools
• Activitatea CORE-1785 Adăugați get_module_version la endian.core.version

Ce este nou în versiune:

Ce este nou în versiunea 3.2.2:

• Suport CPU 64bit
• bullet_green Noul kernel 4.1
• bullet_green Python actualizat la versiunea 2.7
• bullet_green Sprijin hardware extins prin drivere actualizate
• bullet_green Suport pentru modem 3G extins
• bullet_green Fixează securitatea

Ce este nou în versiunea 3.2.1:

Ce este nou în versiunea 3.0.0 / 3.2.0 Alpha 1:

• "Tipurile de rețea" au fost adăugați la expertul de rețea și editorul uplink pentru a putea distinge între setările firewall-ului în topologii de rețea diferite.
• A fost adăugat suport pentru implementări transparente printr-un nou mod de legătură.
• Cu noul suport TPROXY din proxy-ul HTTP este acum posibil să se creeze reguli de firewall, politici de rutare și alte reguli bazate pe adresa IP sursă, chiar dacă proxy-ul este utilizat.
• Rescrierea completă a motorului de gestionare a evenimentelor are ca rezultat o performanță mai bună atunci când analizează fișierele jurnal și trimite notificări.
• Motorul antivirus a fost actualizat.
• Au fost rezolvate multe vulnerabilități de securitate.
• Suportul hardware a fost îmbunătățit.

Ce este nou în versiunea 3.0.0 / 3.0.5 Beta 1:

• "Tipurile de rețea" au fost adăugați la expertul de rețea și editorul uplink pentru a putea distinge între setările firewall-ului în topologii de rețea diferite.
• A fost adăugat suport pentru implementări transparente printr-un nou mod de legătură.
• Cu noul suport TPROXY din proxy-ul HTTP este acum posibil să se creeze reguli de firewall, politici de rutare și alte reguli bazate pe adresa IP sursă, chiar dacă proxy-ul este utilizat.
• Rescrierea completă a motorului de gestionare a evenimentelor are ca rezultat o performanță mai bună atunci când analizează fișierele jurnal și trimite notificări.
• Motorul antivirus a fost actualizat.
• Au fost rezolvate multe vulnerabilități de securitate.
• Suportul hardware a fost îmbunătățit.

Ce este nou în versiunea 3.0.0 Build 201401151045:

• Securitatea Web:
• Filtrarea HTTPS
• Securitate e-mail:
• Proxy SMTP: Gestionarea domeniului
• Configurarea Notificării privind starea livrării SMTP
• Rețele private virtuale:
• Ipsec
• Criptare: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Algoritmi Hash: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Suport pentru modul TUN
• pagina Conexiuni pentru utilizatorii VPN
• Gestionarea și autentificarea utilizatorilor:
• Gestionarea utilizatorilor pentru OpenVPN
• Autoritate de certificare integrată
• Suport autoritate externă de certificare
• Parola de utilizator și gestionarea certificatelor (autentificare cu două factori)
• Logare și raportare:
• Monitorizarea traficului live în rețea (alimentat de ntopng)
• Graficele sistemului de stare nu se pierd la fiecare repornire
• Imagini pentru grafice de statistici SMTP de mail
• Diverse fixări și îmbunătățiri:
• Viteza portului serial este acum setată la 115200 bps
• Schimbarea parolei fixe din meniul consolei
• Busteni sanitizat

Ce este nou în versiunea 3.0.0 Beta 2:

• Securitatea Web:
• Filtrarea HTTPS
• Securitate e-mail:
• Proxy SMTP: Gestionarea domeniului
• Configurarea Notificării privind starea livrării SMTP
• Rețele private virtuale:
• Ipsec
• Criptare: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Algoritmi Hash: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Suport pentru modul TUN
• pagina Conexiuni pentru utilizatorii VPN
• Gestionarea și autentificarea utilizatorilor:
• Gestionarea utilizatorilor pentru OpenVPN
• Autoritate de certificare integrată
• Suport autoritate externă de certificare
• Parola de utilizator și gestionarea certificatelor (autentificare cu două factori)
• Logare și raportare:
• Monitorizarea traficului live în rețea (alimentat de ntopng)
• Graficele sistemului de stare nu se pierd la fiecare repornire
• Imagini pentru grafice de statistici SMTP de mail
• Diverse fixări și îmbunătățiri:
• Viteza portului serial este acum setată la 115200 bps
• Schimbarea parolei fixe din meniul consolei
• Busteni sanitizat

Ce este nou în versiunea 2.5.2:

• Caracteristici noi:
• [UTM-250] - PhishTank ca protecție anti-phishing
• [CORE-82] - Afișați ora de actualizare a semnăturilor în tabloul de bord
• [CORE-477] - drivere Intel pentru cele mai noi carduri de interfață Intel pentru rețea
• [CORE-222] - Suport pentru modem UMTS USB Huawei E173 USB
• Îmbunătățiri:
• [UTM-68] - Actualizarea motorului ClamAV la versiunea 0.97.8
• [CORE-184] - Plug-ul netlink colectat stochează informații care nu sunt folosite niciodată
• [CORE-89] - EMI nu mai încarcă sqlite
• [CORE-259] - stocarea EMI nu este citită / sigură pentru scriere
• [CORE-63] - În Port forwarding / DNAT, modul implicit ar trebui să fie simplu în loc de avansat
• [UTM-250] - Listele PhishTank înlocuiesc listele din malwaredomains
• [CORE-285] - Tarball pachete de semnături cu noi semnături PhishTank în locul celor din malwaredomains
• [CORE-105] - Metoda Monit are nevoie de un monitor atribut suplimentar = False, care împiedică trimiterea comenzii monitor / unmonitor la monitor
• [CORE-189] - Stocați fișiere RRD colectate în / tmp și sincronizați periodic cu / var
• [CORE-164] - Ștergeți fișierele jurnal arhivate atunci când este necesar spațiu liber
• [CORE-231] - Utilizați grafice colectate în loc de squid-graph
• [CORE-206] - Înlocuiți makegraphs.pl cu grafice colectate
• [UTM-110] - Eliminați fișierele RRD ale colecțiilor ntp
• [UTM-80] - Noua versiune a ntop
• [CORE-240] - suport Ethernet
• [UTM-40] - fișierul * regexp particularizat DansGuardian nu este gestionat corect
• Bugs:
• [UTM-115] - ClamAV blochează fișierele .exe din cauza problemelor din verificarea lui DetectBrokenExecutables
• [UTM-86] - HAVP nu rulează după upgrade la 2.5
• [UTM-65] - "Blocarea arhivelor criptate" steagul a făcut exact contrariul celor configurate
• [UTM-63] - Mesaj de stare incorect în pagina ClamAV înainte de prima actualizare a semnăturii
• [CORE-132] - Stratul de autentificare nu pornește din cauza unei probleme UTF-8
• [CORE-125] - Lucrarea de autentificare nu este pornită după finalizarea expertului inițial
• [CORE-367] - Backupurile vechi nu pot fi descărcate după migrarea la 2.5
• [CORE-288] - stickul USB nu a fost detectat corect de efw-backupusb
• [CORE-278] - La curățarea sistemului Nu sunt luate în considerare copii de siguranță USB
• [CORE-148] - În loc să păstreze 3 copii de rezervă USB atunci când rotiți numai 2 sunt păstrate
• [CORE-113] - Eroare la crearea link-ului cron pentru backup automat programat
• [CORE-220] - Mai multe copii de siguranță decât cele configurate sunt stocate
• [CORE-427] - Deblocare în timpul citirii / scrierii setărilor
• [CORE-264] - butonul de deconectare nu funcționează pentru toate browserele
• [CORE-236] - După o actualizare, efw-shell nu afișează corect comenzile noi / actualizate & quot;
• [CORE-122] - În regulile de rutare a politicii se poate selecta doar tipul de serviciu CS0
• [CORE-107] - Dnsmasq nu reușește să repornească uneori, ceea ce cauzează utilizarea unei cantități uriașe de resurse
• [CORE-88] - Backlink-urile de rezervă nu funcționează dacă sunt legăturile Ethernet
• [CORE-497] - Collectd nu pornește la pornire cu noua versiune de monitorizare
• [CORE-211] - Lipsește dependența de efw-httpd
• [COMMUNITY-15] - RPM declanșează procesul de actualizare a întreruperii
• [CORE-451] - Portul GUI este hardcoded pentru redirecționare
• [CORE-268] - Repornirea necesară nu este afișată după actualizarea kernelului
• [CORE-482] - emicommand se blochează din cauza blocării curlării
• [CORE-137] - stocarea YAML ridică o excepție atunci când încercați să încărcați un fișier valid YAML care conține o listă în loc de dicționar
• [CORE-369] - Regulile interzone firewall nu sunt create după migrarea la 2.5
• [CORE-119] - Atunci când treceți de la destinația de editare avansată la modul simplu NAT, regulile de filtrare se modifică la ALLOW
• [CORE-118] - Portul țintă al destinației NAT nu este dezactivat atunci când protocolul de intrare este "Orice"
• [CORE-115] - câmpul Serviciu / Port de intrare pentru redirecționarea portului / Destinația NAT este editabil, chiar dacă serviciul și protocolul sunt ambele setate la "orice"
• [CORE-106] - starea lucrărilor de punți este greșită, "reporniți" în loc de "start"
• [CORE-335] - jobcontrol se blochează la sincronizarea lucrărilor
• [CORE-326] - Excepție la jobengine în timpul actualizării
• [CORE-257] - Lucrările sunt reînnoite inutil de mai multe ori
• [CORE-248] - Pierderi de memorie Jobsengine când se conectează clientul OpenVPN
• [CORE-131] - comanda efw-shell "job" nu funcționează din cauza unei erori de sintaxă
• [CORE-124] - AnaCronJob utilizează Job.start care stabilește forța = Adevărat chiar dacă nu este necesar
• [CORE-123] - DownloadJob utilizează Job.start care stabilește forța = Adevărat chiar dacă nu este necesar
• [CORE-120] - Semnăturile de timp sunt recreate, deși forța nu este setată la adevărată în CrawlerJob
• [CORE-321] - După migrarea de la 2.4 la 2.5 controlerul RAID, mptsas nu mai funcționează
• [CORE-303] - driverul de rețea Intel nu este acceptat pentru Quad Intel 82580 Gigabit Network
• [CORE-190] - Activați driverul FUSION_SAS
• [CORE-332] - twistd.log nu sunt comprimate și rotite în /
• [CORE-247] - Logrotate nu se execută în condiții diferite
• [CORE-87] - interfața UT nu este accesibilă
• [CORE-251] - Fișierul de configurare Logrotate este eliminat când pachetul logrotate este actualizat după efw-syslog
• [CORE-203] - scriptul purge-log-arhive nu reușește în circumstanțe speciale
• [UTM-414] - ntop segfault în libc-2.3.4.so/libntop-4.1.0.so
• [UTM-244] - ntop-ul se blochează dacă este solicitat să monitorizeze o interfață care este în jos
• [CORE-343] - Problemă de configurare VLAN
• [CORE-174] - Rutele locale lipsesc în regula ip, astfel încât regulile definite de utilizator să ignore întotdeauna rutele locale
• [CORE-86] - Regulile de rutare a politicilor nu sunt aplicate
• [CORE-80] - Actualizarea pachetelor RPM dezactivate distruge fișierele de configurare
• [UTM-378] - Dublu pachete efw-dnsmasq după upgrade
• [UTM-338] - La actualizarea efw-dnsmasq fișierul de configurare httpd este eliminat
• [UTM-322] - Ultima actualizare a semnăturilor anti-spyware este incoerentă
• [UTM-320] - fișierele DNS negre și albă sunt ignorate până când execută lucrarea cron
• [UTM-317] - Lista neagră anti-spyware DNS nu funcționează
• [UTM-316] - Domeniile negru și albă nu sunt șterse după salvarea setărilor
• [UTM-88] - Nu se pot descărca informații despre malwaredomains
• [UTM-181] - Proxy PAC nu este aplicat
• [UTM-93] - refuzarea serviciului declanșată de accesul la portul proxy
• [UTM-90] - Liste negre și phraselists DansGuardian lipsesc după upgrade la 2.5
• [UTM-87] - listele negre și phraselists-ul DansGuardian nu pot fi descărcate
• [UTM-55] - Clamd nu este pornit înainte de HAVP
• [UTM-194] - Configurația proxy HTTP ignoră regulile în anumite circumstanțe
• [UTM-81] - autentificarea IMAP eșuează dacă numele de utilizator conține o parte @domain.
• [CORE-219] - Opțiunea TOS / DSCP întrerupe calitatea serviciului
• [UTM-119] - Snortul este repornit de două ori în timpul încărcării
• [CORE-138] - Actualizarea sistemului este afișată incorect
• [CORE-396] - Migrarea nu a fost apelată după upgrade la 2.5 din cauza colectării
• [CORE-159] - Anumite scripturi de migrare nu sunt executate
• [CORE-129] - Cadrul de migrare generează traseeback dacă un pachet RPM are o setare de epocă și un script de migrare există
• [UTM-108] - apelurile client OpenVPN lipsesc "remove_rules" metoda care nu este controlată de jobengine și folosește o funcție depreciată
• [UTM-95] - Selectarea VERDE în GUI IPsec corupe fișierul de configurare IPsec
• [UTM-230] - Funcția OpenVPN nu reușește să creeze fișiere de configurare pentru utilizatori dacă opțiunile push orange sau push blue sunt activate
• [UTM-97] - Procesul OpenVPN nu poate elimina fișierele temporare din cauza proprietarului unui fișier greșit
• [CORE-221] - configurația dispozitivului TUN OpenVPN este întreruptă
• [UTM-200] - Traseul către subrețea din spatele utilizatorului OpenVPN gateway-to-gateway este setat cu o adresă IP defectă a gateway-ului dacă utilizatorul are atribuit un IP static atribuit

Ce este nou în versiunea 2.5.1:

• Conectivitate - Suport pentru cele mai moderne dongle USB UMTS / 3G
• Prin adăugarea de drivere noi, Endian Firewall 2.5 acceptă acum cele mai moderne dongle UMTS / 3G. Odată conectate, ele apar ca dispozitive seriale și pot fi configurate prin alegerea modemului Analog / UMTS ca tip de tip uplink. Veți găsi dispozitivele seriale nou create în meniul vertical Serial / USB Port.
• Sistem - îmbunătățiri de performanță
• Întreaga procedură de pornire a sistemului a fost rescrisă. Noua versiune de locuri de muncă a lui Endian scade începutul cu 50%. În plus, au fost făcute îmbunătățiri majore în utilizarea memoriei. O amprentă de memorie a sistemului complet configurată a fost redusă cu mai mult de 200 megaocteți.
• Filtrul de conținut - Intervale de actualizare configurabile
• Listele negre ale filtrelor de conținut sunt acum actualizabile prin GUI ca pentru orice alt serviciu, iar actualizările nu se mai bazează pe lansarea de pachete noi. Intervalul poate fi ales între orar, zilnic, săptămânal și lunar.
• Tablou de bord - Personalizabil prin widget-uri configurabile
• Noul tablou de bord este acum complet personalizabil prin utilizarea widget-urilor configurabile. Intervalul de actualizare pentru toate widgeturile poate fi setat individual, widget-urile pot fi plasate prin drag and drop și este posibil să dezactivați widget-urile complet.
• Logare - marcaj de încredere
• Endian Firewall acceptă acum marcaje de încredere folosind OpenTSA. Această caracteristică vă permite să vă asigurați că fișierele jurnal nu au fost modificate după ce au fost arhivate.
• Routing - opțiuni suplimentare de gateway
• Modulele de rutare bazate pe politică și de rutare statică au fost extinse. Acum este posibil să utilizați gateway-uri statice pentru rute, precum și să navigați prin conexiuni OpenVPN.
• Erori remediate
• S-au făcut eforturi enorme pentru a crea o eliberare foarte stabilă. Pe drumul către Comunitatea Endian Firewall 2.5.1 au fost făcute multe îmbunătățiri minore și au fost reparate sute de bug-uri.

Ce este nou în versiunea 2.4.0:

• Această versiune introduce noi caracteristici și o mulțime de bug-uri care fac EFW 2.4 o îmbunătățire semnificativă în dezvoltarea familiei de produse Endian.
• Comutați la Enterprise:
• Dacă utilizați EFW 2.4 și doriți să treceți la Endian UTM 2.4, puteți face acest lucru prin simpla apăsare a unui buton. Procesul este gestionat complet de EFW, asigurându-vă o modernizare sigură și eficientă.
• Actualizări la 2.4:
• Actualizarea EFW 2.3 nu mai necesită instalarea unui nou sistem de la zero. În schimb, puteți actualiza pachetele unice utilizând depozitul nostru dedicat.
• Kernel nou:
• Cu noua versiune a kernelului, numărul de dispozitive hardware suportate - majoritatea cardurilor de interfață de rețea - crește semnificativ. Noul kernel ne-a permis de asemenea să rezolvăm unele probleme cunoscute.
• IPsec îmbunătățit:
• Datorită noului kernel, IPsec este acum mai stabil și mai eficient, evitând funcționarea defectuoasă care se poate întâmpla în anumite cazuri.
• GUI nou pentru modulul Destination NAT / Port Forwarding:
• O interfață grafică mai intuitivă și flexibilă a fost dezvoltată pentru a oferi o configurație ușoară pentru majoritatea opțiunilor de redirecționare a porturilor. Dacă doriți să definiți anumite reguli, modul avansat vă permite să controlați modulul în detaliu.
• Corecții ale erorilor:
• Inginerii Endian au muncit din greu pentru remedierea bug-urilor EFW 2.3.

Ce este nou în versiunea 2.3 RC1:

• Backups:
• Backupurile pot fi acum stocate și recuperate de la dispozitive USB de stocare în masă atașate. De asemenea, este posibil să programați backup-uri automate și să trimiteți copii de rezervă criptate prin e-mail.
• Stare:
• Pagina principală a fost înlocuită de un tablou de bord cu statistici despre sistem și serviciile sale, precum și grafice live pentru traficul de intrare și de ieșire.
• Notificări prin e-mail:
• E-mailurile pot fi trimise automat pentru evenimente predefinite.
• Controlul accesului pe bază de timp proxy HTTP:
• Cu noua interfață este posibilă adăugarea listelor de control al accesului bazate pe timp pentru proxy-ul HTTP.
• proxy HTTP cu filtrare de conținut bazată pe utilizator și grup:
• Proxy-ul HTTP are acum o interfață web nouă și lustruită care adaugă posibilitatea de a crea filtre de conținut bazate pe grupuri.
• Prevenirea intruziunilor:
• Regulile Snort pot fi acum configurate. Este posibil să abandonați pachetele, precum și să înregistrați încercările de intruziune.
• Traseul politicii:
• Regulile de rutare pot fi create pe baza interfeței, a adresei MAC, a protocolului sau a portului unui pachet.
• Respingere port forwarding:
• În versiunea 2.3 este posibil să adăugați port-forward-uri din orice zonă (numai din zona RED anterior). Portul de redirecționare fără NAT este de asemenea acceptat.
• Calitatea serviciului:
• Traficul de formare a fost înlocuit de un modul complet de configurare a calității serviciului. Dispozitive QoS, clase și reguli pot fi definite.
• Suport SNMP:
• A fost adăugat suportul SNMP de bază.
• Rescrie interfața web proxy SMTP:
• Interfața web a proxy-ului SMTP a fost rescrisă cu accent pe utilitatea.
• Suport VLAN (trunchiul IEEE 802.1Q):
• Acum este posibilă crearea de VLAN-uri pe fiecare interfață. Interfețele VLAN pot fi utilizate pentru a distinge conexiunile din aceeași zonă.

Ce este nou în versiunea 2.2:

• În timp ce noua versiune include în majoritate bugfixurile și actualizările de software conține, de asemenea, o caracteristică nouă importantă.
• Este prima versiune a comunității Endian Firewall care poate fi actualizată executând o comandă simplă odată lansate pachete noi.
• Pentru a putea face acest lucru, este necesar să vă creați un cont la http://www.endian.org/register