Sådan installeres og konfigureres IPFire Firewall

IPFire er en open source firewall distribution. Den kan bruges som en firewall, en proxyserver eller en VPN gateway. Den har følgende funktioner.

  • Nem konfigurerbar
  • Støtte ægte tilfældig generator
  • Høj tilgængelighed
  • Hardware accelerator til krypteringsalgoritme (AES-NI)

IPFire er forked fra IPCop og Endian firewall distro's. Installation og grundlæggende konfiguration af firewall findes i følgende afsnit.

Installation

I denne vejledning installeres IPfire firewall på VM, der er oprettet på Virtual Box-softwaren. Detaljerne i vores VM er angivet nedenfor.

VM detaljer

Når du har klikket på startknappen, vises følgende vindue til IPfire installation.

installation ved hjælp af iso

Tryk på "Enter" knappen for at starte installationsproceduren. Vælg det ønskede sprog fra den givne liste.

sprogvalg

Tryk på "Enter" knappen for at starte installationen og acceptere GPL licens.

start installationen

GPL-godkendelse accepteres efterfølgende.

acceptere gpl lincese

Efter GPL licens accept, windows vises for partitionen af ​​harddisk og filsystem. Ext4 filsystem er valgt i denne installation af IPfire.

disk opsætning

Filsystemvalg er vist nedenfor.

filsystemvalg

IPfire installationsfremskridt er vist i nedenstående figur.

installation af systemet

IPfire firewall med succes installeret på VM.

installeret med succes

Konfiguration

Efter genstart vil grundlæggende konfiguration af IPfire firewall blive udført. Først og fremmest vælges tastaturlayout og tidszone.

tastaturvalg

tidszone

Værtsnavn og lokal domæneindstilling for IPfire firewall.

Indstilling af værtsnavn

indstilling af lokalt domænePassword-indstilling til root-bruger, som bruges til CLI-adgang til IPfire.

indstilling af root brugeradgangskode

Adgangskodeindstilling til admin-bruger, som bruges til IPfire-adgang til internettet.

admin brugerindstilling

Netværkskonfigurationen af ​​IPfire er vist nedenfor. Som det fremgår af figuren, er standard netværkskonfiguration grønne og røde zoner. Det understøtter dog også BLUE og ORANGE zoner

oprettelse af netværk greenandred

IPfire-understøttede zoner er vist i den følgende figur.

netværkskonfigurationstyper

I en standard IPfire firewall installation, Grøn + Rød betyder 2 Networks. Grøn netværk til hjemme eller LAN side og Rød netværk til internet / ekstern forbindelse.

Anvendelse af hver zone er angivet i nedenstående tabel.

zone

Tildeling af tilgængelige NIC til GREEN og RED zone vises i de følgende snapshots.

Grønne zone

assinging kort

RØD zone

rødt udvalg

Grænseflader tildelt både grønne og røde zoner er vist i nedenstående figur.

kort valgt

IP-adresseindstilling for GREEN zone vises nedenfor.

adressevalg på grønt

Den tildelte IP-adresse og netmasken følger IP = 192.168.1.115, Net mask = 255.255.255.0

IP-adresse på grøn

IP-adresseindstilling for RØD zone vises nedenfor.

rød ip-adresseindstilling

Tildelt statisk IP-adresse og netmaske følger. DHCP og PPP DIALUP (PPPoE) tilstande understøttes dog også på RØD interface for IP-tildeling.

IP = 192.168.100.1, Netmaske = 255.255.255.0

rød ip-adresse

DNS og Gateway indstilling for RED-grænsefladen vises i det følgende snapshot.

dns og gateway indstilling

DHCP-konfiguration på den grønne grænseflade til automatisk IP-tildeling gives nedenfor.

dhcp server på grøn side configuraiton

Efter DHCP-konfiguration er grundlæggende indstilling af IPfire afsluttet.

coplete setup

IPfire genstarter for at anvende ændringer og giver CLI adgang til brugerens "root".

opsætningen komplet og genstart

For at få adgang til CLI skal du indtaste adgangskoden for brugerens "rod".

cli login

root login

Webadgang til IPfire er nødvendig for yderligere konfiguration. Det bruges også til at konfigurere firewallregler, snortkonfiguration og VPN-indstilling mv.

Indtast IP-adresse for den grønne grænseflade langs port 444 for adgang til webgrænsefladen. Alle webbrowsere giver undtagelse på grund af usikrede certifikater. Accepter derfor undtagelsen for at se websiderne.

web interface adgang

acceptere undtagelse

Indtast adgangskode til "admin" bruger for at få adgang til siderne.

web adgang cred

Efter korrekt brugernavn og adgangskode vises følgende hoveddashboard, hvilket viser netværkskonfigurationen (IP-adresser i RØD og GRØN zone).

hoveddashboard

IPFire Menu

System

Denne menu bruges til grundlæggende indstilling af IPFire-maskinen, såsom aktivering af ssh-adgang, sikkerhedskopiering og indstilling af adgangskode til webadgang osv. Systemundermenuen er vist i den følgende figur.

systemmenu

Status

I denne menu viser firewalladministratoren status for systemressourcer som RAM og CPU, internt og eksternt netværk, entropi for TRNG og statistikker for VPN'er.

status

Netværk

Som vist i det følgende billede er netværksindstillinger som statisk routing, webproxy, url filtrering og wake on Lan osv. Tilgængelig under denne menu

netværksmenu

Services

Tjenester som VPN, som omfatter IPsec & OpenVPN, indtrængningsdetektering, QoS, tidsserver osv. Er angivet under denne menu.

tjenester

firewall

Hovedtræk ved IPFire distribution er at levere firewall funktion. Administrator eller bruger bruger denne menu til at skubbe iptables regler på bagsiden.

firewall

IPFire

Pakfire bruges til at installere Addons / pakker på IPFire-maskinen til mere funktion.

ipfire

Logs

Som det fremgår af nedenstående figur, kan logfiler af tjenester som f.eks. IDS, firewall, proxy og system ses fra Log-menuen.

logs

Konklusion

I denne artikel var vores fokus installation og konfiguration af en anden open source firewall, IPFire. Det er forked fra velkendte open source firewalls IPCop og Endian. Det giver høj tilgængelighed, brug af TRNG og AES-NI funktioner.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.