Everand Logo

Welcome to Everand!

  • Linux Magazin germany

    Brandschutzmauer

    Apr 07, 2021 10 minutes
    Hannes Altmann

    IPFire ist ursprünglich ein Fork von IPCop, das 2018 eingestellt wurde. Zwar erinnert nicht mehr Vieles an IPCop, doch Teile der GUI und der Funktionalität gehen darauf zurück. Heute ist IPFire ein modulares System mit eigener Paketverwaltung, das auf Linux from Scratch basiert.

    Derzeit ist IPFire für die Plattformen x86_32, x86_64, aarch64 (64-Bit-ARMv8- Architekturen, experimentell), ARM und Amazon Web Services verfügbar. Für die ersten drei Plattformen gibt es ISO- und Flash-Images. Letztere sind für minderwertige Speichermedien gedacht, die nur eine sehr eingeschränkte Lebensdauer hinsichtlich der maximalen Anzahl von Schreibzugriffen haben – also beispielsweise für Consumer-CF- und SD-Karten. Moderne SSDs gehören dagegen ausdrücklich nicht in diese Kategorie. Hier legt das System keine /swap- und / var-Partition an, um dadurch die Speicherzellen zu schonen.

    Funktionsvielfalt

    Das Herzstück von IPFire bilden die Firewall-Funktionen, darüber hinaus kann das Betriebssystem aber noch sehr viel mehr: Es arbeitet bei Bedarf als ProxyServer oder als Squid-Webproxy zur Reduzierung des Web-Traffics (Caching). Es kann zudem als DHCP-Server agieren, wobei sich diese Funktion einzeln für die vorhandenen (W)LAN-Interfaces aktivieren lässt. Den IP-Address-Pool kann man individuell festlegen. Für dauerhaft gleichbleibende IP-Zuweisungen gibt es eine Liste für Static Leases.

    IPFire vermag daneben die Rolle eines NTP-Zeitservers oder eines CachingName servers zu übernehmen. Als DNSProxy beschleunigt es wiederholte Seitenaufrufe. Die Firewall bewährt sich zudem als Intrusion-Prevention-System. Unter der Haube arbeitet Suricata. Es untersucht den Inhalt von Netzwerkpaketen auf Auffälligkeiten.

    Außerdem fungiert die Software als VPN-Server. Mit IPsec, OpenVPN und Road-warrior stehen für den Aufbau von VPN-Verbindungen gleich drei Möglichkeiten zur Auswahl. DynDNS beherrscht IPFire ebenfalls. Um beispielsweise Fernzugriff auf einen Server zu erhalten, kann man mittels DynDNS den Hostnamen des. Und auch das ist noch nicht alles: Über QoS lässt sich bestimmter Traffic priorisieren: Bei zu geringer Bandbreite leitet IPFire höher priorisierten Datenverkehr weiter, während es niedrig priorisierte Datenpakete blockt.

    You’re reading a preview, subscribe to read more.

    More from Linux Magazin germany

    Linux Magazin germany6 min read
    Wachposten
    Angriffe im eigenen Netzwerk erkennen Im Internet buhlen Hunderte von Sicherheitsprodukten um die Gunst der Anwender und versprechen dabei Schutz auf höchstem Niveau. Neben zahlreichen kommerziellen Angeboten mit monatlichem Grundpreis finden sich in
    Linux Magazin germany11 min readSecurity
    Zugangsbeschränkung
    Zero Trust: Theorie und Praxis Im dritten Jahr der Corona-Pandemie ist längst klar, dass vielen Unternehmen das Virus als wahrer Segen für das eigene Geschäft in Erinnerung bleiben dürfte. Die Hersteller von VPN-Lösungen fallen zweifelsfrei in diese
    Linux Magazin germany10 min read
    Auf Spurensuche
    Wie Entwickler und Admins Problemen mit Jaeger auf die Schliche kommen Mancher Administrator, der sich zum ersten Mal in seiner Karriere einem Container-basierten Setup mit darauf laufenden, verteilten Applikationen gegenüber sieht, mag denken, dass

    Related