设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    初冬送温暖,派网派福利! ---小区版活动火热进行中!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 4883|回复: 4

Panabit标准版v15.02(核心代号“三国”R9)bate2发布!(新增针对Dos攻击时IP的定位)

[复制链接]
发表于 2015-2-27 13:54:56 | 显示全部楼层 |阅读模式
Panabit标准版v15.02(核心代号“三国”R9)bate2发布,发布日期为2015年02月27日,更新说明如下:


1. 功能新增

1)应用档案中,增加“连接排名”功能,可以根据连接数多少,从大到小显示内外网的IP地址信息,在监控统计页面,增加“Top排名->Top连接”功能,可以根据所选择的应用类型统计连接数,对内网或外网IP进行排序,这个功能主要可以解决连接数攻击时的IP定位;

2)增加ICMP ECHO代理模块,通过floweye icmpproxy config delayus=MIN-MAX,来打开或关闭这个模块;如果delayus=0-0,那么这个模块关闭,MIN或MAX中的任何一个不为0,则这个模块打开,当这个模块打开的时候,任何从内网来的ICMP ECHO,系统都会模拟应答,应答的延迟时间由MIN和MAX这两个参数控制(单位为us);这个模块可以用来做故障排除用;使用floweye icmpproxy stat命令,可以查看这个模块当前的统计信息和参数配置信息;

3)在WAN线路上,增加WAN线路的PING应答关闭功能,这个默认是打开的,如果关闭PING,那么用户PING线路的IP地址时,系统将不做应答;



2. 优化改进

1)在DHCP SERVER中,增加默认网关参数,如果这个参数为0,那么默认网关取DHCP SERVER所在的LAN口的IP地址;

2)改进针对PPPOE SERVER分配的IP地址不做内网伪IP防护检查;

3)改进DHCP SERVER,增加VLAN范围参数,这个参数可以是一段VLAN,也可以是一个VLAN,DHCP请求数据包中VLAN TAG必须要和这个VLAN范围匹配才可以分配IP地址;如果这个值填0,或者不填,那么表示匹配不带VLAN TAG的DHCP请求,而不是匹配所有的带或不带VLAN的DHCP请求;

4)改进PPPOE SERVER,对目标IP地址为PPPOE SERVER的数据包,不做限速,避免一些用户在调试的时候,因为带宽限制导致丢包,而认为有问题;

5)改进DNS管控模块,增加VLAN和源接口两个条件,VLAN可以是一个值,也可以是一个范围;源接口可以是某个接内网的数据口,也可以是某个虚拟LAN口;

6)改进PPPOE SERVER模块,对ICMP数据包放行,不受带宽限制;

7)改进DHCP WEB界面,增加模糊查询功能和排序功能;

8)改进DHCP SERVER模块中的静态分配功能,将静态分配表项中的备注当做IP的账号信息,这个可以代替IP备注功能;

9)改进RADIUS模块,对超出账号个数限制的用户,发送用户认证日志,否则会导致PanaLog那里IP和账号对应关系不完整;

10)改进PPPOE在线用户显示界面,提供模糊查询功能;

11)改进NAT的端口映射,增加对PPPOE用户映射的支持;

12)改进floweye if list和floweye if get,增加对网卡当前工作速率的显示,目前有10M,100M,1000M和10000M显示;需要注意:标准版用户因为用到的是BSD驱动,升级后需要重启BSD才可以正常显示;

13)优化WEB管理界面,通过界面直接获取系统DUMP信息,这样避免要登陆后台去获取panaos.dump文件信息;

14)改进连接管理模块,增加对被连接控制策略DROP的连接的快速老化功能(通过设定指定的生存期);

15)改进连接管理模块,增加dnsflow_ttl参数,这个参数专门控制DNS连接的生存期,默认为0表示使用udpflow_ttl,如果不为0,那么DNS连接的生存期为dnsflow_ttl,当发生DNS攻击的时候,可以通过这个参数快速老化DNS连接;dnsflow_ttl需要在后台使用使用floweye flow setarg dnsflow_ttl=NN来设置,使用floweye flow stat来获取dnsflow_ttl当前值;


3. 版本下载

8.0系统: PanabitFREE_SANGUOr9_20150227_FreeBSD8.0_dev.tar.gz (1.86 MB, 下载次数: 2200)
发表于 2015-2-28 22:38:05 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
匿名  发表于 2015-3-3 11:43:53
不错,升级试试!!!!!!!!!!!!!!!
匿名  发表于 2015-3-4 11:01:16
不错,升级试试
发表于 2015-3-16 14:36:59 | 显示全部楼层
升级后,百度登录有时不正常。淘宝进入主页后,点我的淘宝有时不弹登录界面。
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-11-24 04:18 , Processed in 0.186005 second(s), 24 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表