Panabit 企业版是以软件包形式提供,在互联网上免费下载使用的一款7层网关OS。它可满足用户7条WAN线路群组的负载均衡接入、ACL防火墙、流控管控、上网行为审计和Web/PPPoE认证等功能,适用于用户规模不超过256个IP的中小企业对于Internet网络管理的上网需求。
更新日志
功能新增
增加线路DISABLE和ENABLE功能,线路DISABLE的命令为floweye nat config disableproxy=proxy-name,线路ENABLE的命令为floweye nat config enableproxy=proxy-name;
新增DHCP SERVER(根据LAN接口,每一个子接口可独立提供一个DHCP SERVER):
应用档案中,增加“连接排名”功能,可以根据连接数多少,从大到小显示内外网的IP地址信息,在监控统计页面,增加“Top排名->Top连接”功能,可以根据所选择的应用类型统计连接数,对内网或外网IP进行排序,这个功能主要可以解决连接数攻击时的IP定位;
增加ICMP ECHO代理模块,通过floweye icmpproxy config delayus=MIN-MAX,来打开或关闭这个模块;如果delayus=0-0,那么这个模块关闭,MIN或MAX中的任何一个不为0,则这个模块打开,当这个模块打开的时候,任何从内网来的ICMP ECHO,系统都会模拟应答,应答的延迟时间由MIN和MAX这两个参数控制(单位为us);这个模块可以用来做故障排除用;使用floweye icmpproxy stat命令,可以查看这个模块当前的统计信息和参数配置信息;
在WAN线路上,增加WAN线路的PING应答关闭功能,这个默认是打开的,如果关闭PING,那么用户PING线路的IP地址时,系统将不做应答;
重新设计缓存牵引模块,实现多台缓存负载均衡;目前的机制是根据地址和文件类型来牵引
优化改进
改进PPPOE SERVER模块里因ipobj对象不够导致认证失败的问题;
在LOGGER模块中,增加flow_logtcpdir选项,这个选项默认关闭,如果打开,那么发送TCP会话的时候,源地址就变成发起方地址,而不一定是内网地址,通过floweye logger config flow_logtcpdir=1来打开这个选项;
调整WEB认证模块中的账号绑定IP语义,这样当账号绑定了IP后,登录需要认证;
改进NAT模块中的端口映射,以支持私网互联模式;
改进针对PPPOE SERVER分配的IP地址不做内网伪IP防护检查;
改进PPPOE SERVER,对目标IP地址为PPPOE SERVER的数据包,不做限速,避免一些用户在调试的时候,因为带宽限制导致丢包,而认为有问题;
改进DNS管控模块,增加VLAN和源接口两个条件,VLAN可以是一个值,也可以是一个范围;源接口可以是某个接内网的数据口,也可以是某个虚拟LAN口(目前还没有LAN群组);
改进PPPOE SERVER模块,对ICMP数据包放行,不受带宽限制;
改进DHCP WEB界面,增加模糊查询功能和排序功能;
改进RADIUS模块,对超出账号个数限制的用户,发送用户认证日志,否则会导致PanaLog那里IP和账号对应关系不完整;
改进PPPOE在线用户显示界面,提供模糊查询功能;
改进NAT的端口映射,增加对PPPOE用户映射的支持
改进floweye if list和floweye if get,增加对网卡当前工作速率的显示,目前有10M,100M,1000M和10000M显示;需要注意:标准版用户因为用到的是BSD驱动,升级后需要重启BSD才可以正常显示;
优化WEB管理界面,通过界面直接获取系统DUMP信息,这样避免要登陆后台去获取panaos.dump文件信息;
改进连接管理模块,增加对被连接控制策略DROP的连接的快速老化功能(通过设定指定的生存期);
改进连接管理模块,增加dnsflow_ttl参数,这个参数专门控制DNS连接的生存期,默认为0表示使用udpflow_ttl,如果不为0,那么DNS连接的生存期为dnsflow_ttl,当发生DNS攻击的时候,可以通过这个参数快速老化DNS连接;dnsflow_ttl需要在后台使用使用floweye flow setarg dnsflow_ttl=NN来设置,使用floweye flow stat来获取dnsflow_ttl当前值;
完成”手机贴吧发帖跟踪“功能的实现和调试,使用日志模块开关次功能;
修改ARP REQUEST处理模块,对ARP 某个WAN或LAN口MAC的请求做了限制,要求请求必须从同WAN或LAN所在的同一个网卡进来,否则不做应答;
改进PPPOE SERVER模块,给地址池增加DNS参数,地址池的DNS优先于PPPOE SERVER的DNS,所以当地址池配置了DNS后,系统会使用这个DNS作为用户的DNS;
改进PPPOE SERVER的RADIUS模块,增加对Microsoft的Primary DNS和Secondary DNS属性的支持,当RADIUS SERVER返回DNS参数时,这个参数优先于地址池,优先于服务器;
改进PPPOE SERVER模块,针对使用RADIUS认证的过期用户,使用radexptime参数来控制其在线时间(floweye pppoesvr config radexptime=NNN),这个参数默认是0(表示10分钟);对于过期用户不立即踢掉,而是保留一段时间在线,一方面可以方便用户看到过期提示,另外针对一些路由器,可以减少因频繁上下线而给RADIUS服务器带来的压力;
BUG修复
修复DDNS模块里,因为APP化导致的路径问题。
修复PPPOE SERVER模块,对于在线的正常用户过期后立即让用户下线,当用户重新登录的时候变为在线过期用户一直执行过期的提醒;
修复WEB界面配置脚本中的NTP时输出没有隐藏的问题;
修复PPPOE在线用户MAC绑定的BUG;
修复PPPOE拨号,因BAS返回的信息包含单引号引起系统显示不正常的问题;
修复流量管理模块中单线TOS模式不生效的BUG;
修复应用协议的ignore_node属性保存后不能加载的BUG;
修复PPPOE SERVER模块中的IP地址池分配泄露的情况
发现PC机上访问百度,会被识别成街机三国,经过检查后发现,是特征库约束有问题,修复之;
特征库新增
新增“无秘”协议特征库(移动社交);
增加“MQTT”协议,
新增”脉脉“协议特征库;
新增“秘密”协议特征库(移动社交);
新增“新浪微博App“协议特征库(移动社交);
新增“百度贴吧App”协议特征库(移动社交);
特征库更新
更新DNS协议特征库;
更新“新浪微博”协议特征库;
更新“天龙八部”协议特征库;
更新“酷我音乐盒“协议特征库;
更新“酷狗”协议特征库;
更新“央视电影频道“协议特征库;
更新“迅雷看看“协议特征库;
更新“葫芦网“协议特征库;
更新“乐视”协议特征库;
更新“华数”协议特征库;
更新“金山快盘”协议特征库;
更新“酷盘”协议特征库;
更新“微信”协议特征库;
更新“西瓜影视”协议特征库;
更新“起凡补丁下载”协议特征库;
更新“迅闪”协议特征库;
更新“天翼云”协议特征库;
更新“风行”协议特征库;
更新“久久语音”协议特征库;
更新“QQ”协议特征库;
更新“网易CC”协议特征库;
∨ 展开