heads-up

m0n0wall 1.3 released

release - FreeBSDベースで開発されたファイアウォールソリューションm0n0wallの最新版となる『m0n0wall 1.3』が公開されました。m0n0wallは商用クラスのファイアウォールに要求される機能を提供するソリューションで、起動時にすべての設定が完了し、そのあとはWebインターフェースを通じてファイアウォール、NAT、帯域制御、DNS、DHCP、SNMP、プロクシ、VLAN、VPNなどの各種設定をおこなうことができます。

インストールは簡単です。そのまま利用できるPC向けディスクイメージ、組み込み向けディスクイメージ、CDROM LiveCD、VMwareイメージの4種類が提供されていますので、利用するスタイルに合わせてダウンロードしてきて利用します。設定はすべてひとつのXMLファイルに保存されるようになっており、システムと設定が透過的に分離しています。

m0n0wall 1.3は3年間開発されたあとにプロダクションレベルに達したと判断され、今回のリリースとなりました。1.23から比較した注目点は次のとおりです。

• FreeBSD 6.4ベース
• net45xx、net48xxおよびラップイメージは単一の組み込み向けイメージに統合
• ブリッジ実装をif_bridgeへ切り替え。ブリッジメンバーのインターフェースは常にフィルタの対象になるように変更
• IPv6サポート
• IPsecトラフィックに対するファイアウォール機能の追加
• IPsec NAT-T、DTD、ダイナミックトンネリングに対応
• 各種バグ修正と改善

m0n0wallを利用するには2つのNICが必要です。PCをベースに簡単に使えるファイアウォールソリューションが欲しい場合など便利に活用できます。m0n0wallはほかのネットワークソリューションのベースプロダクトとしても活用されており、有名なところではAskoziaPBXやpfSenseのベースソリューションとして採用されています。