OPNsense 是一个基于 FreeBSD 的开源防火墙和路由平台,专为小型和大型网络环境而设计。该平台刚刚发布了最新更新版本 26.1“Witty Woodpecker”。
最显著的变化之一是防火墙管理的改进。实时防火墙日志视图已更新,能够更清晰、更快速地提供实时流量决策信息;同时,重新设计的防火墙规则界面也简化了规则的创建和检查。
与此同时,API 的功能范围也得到了扩展,新增了对源 NAT 标记和目标 NAT 端口转发的支持。这些改进降低了操作复杂性,使 OPNsense 更容易集成到自动化和编排环境中。
通过新增的情报和发现功能,安全性和可见性得到进一步增强。OPNsense 26.1 引入了可选的 Q-Feeds 集成插件,允许管理员直接在防火墙内应用精选的威胁情报。
自动更新入侵指标、IP 地址和域名,可以实时保护免受新兴威胁,同时保持透明度和本地控制。
此外,新增的主机发现功能可自动识别已连接网络上的活动设备。该功能提供统一的主机视图,从而提升资产感知能力,简化故障排除,并能更快地检测到意外或未经授权的设备。
此次版本更新还带来了一系列服务和平台增强功能。入侵检测与防御 (IDP) 已迁移至声明式conf.d结构,并新增了内联检查模式。在 DNS 和 DHCP 协议栈方面,Unbound 社区版现在支持多个黑名单源,而 Kea DHCP 则改进了对前缀委派路由的处理。
网络组件(包括路由器通告和接口配置)已迁移到现代 MVC 框架,同时通过 dnsmasq 改进了默认 IPv6 处理。
系统级更新完善了此次发布,包括继续改进安装向导、更安全地执行 shell 命令以及改进配置清理。
