Brandschutzmauer
IPFire ist ursprünglich ein Fork von IPCop, das 2018 eingestellt wurde. Zwar erinnert nicht mehr Vieles an IPCop, doch Teile der GUI und der Funktionalität gehen darauf zurück. Heute ist IPFire ein modulares System mit eigener Paketverwaltung, das auf Linux from Scratch basiert.
Derzeit ist IPFire für die Plattformen x86_32, x86_64, aarch64 (64-Bit-ARMv8- Architekturen, experimentell), ARM und Amazon Web Services verfügbar. Für die ersten drei Plattformen gibt es ISO- und Flash-Images. Letztere sind für minderwertige Speichermedien gedacht, die nur eine sehr eingeschränkte Lebensdauer hinsichtlich der maximalen Anzahl von Schreibzugriffen haben – also beispielsweise für Consumer-CF- und SD-Karten. Moderne SSDs gehören dagegen ausdrücklich nicht in diese Kategorie. Hier legt das System keine /swap- und / var-Partition an, um dadurch die Speicherzellen zu schonen.
Funktionsvielfalt
Das Herzstück von IPFire bilden die Firewall-Funktionen, darüber hinaus kann das Betriebssystem aber noch sehr viel mehr: Es arbeitet bei Bedarf als ProxyServer oder als Squid-Webproxy zur Reduzierung des Web-Traffics (Caching). Es kann zudem als DHCP-Server agieren, wobei sich diese Funktion einzeln für die vorhandenen (W)LAN-Interfaces aktivieren lässt. Den IP-Address-Pool kann man individuell festlegen. Für dauerhaft gleichbleibende IP-Zuweisungen gibt es eine Liste für Static Leases.
IPFire vermag daneben die Rolle eines NTP-Zeitservers oder eines CachingName servers zu übernehmen. Als DNSProxy beschleunigt es wiederholte Seitenaufrufe. Die Firewall bewährt sich zudem als Intrusion-Prevention-System. Unter der Haube arbeitet Suricata. Es untersucht den Inhalt von Netzwerkpaketen auf Auffälligkeiten.
Außerdem fungiert die Software als VPN-Server. Mit IPsec, OpenVPN und Road-warrior stehen für den Aufbau von VPN-Verbindungen gleich drei Möglichkeiten zur Auswahl. DynDNS beherrscht IPFire ebenfalls. Um beispielsweise Fernzugriff auf einen Server zu erhalten, kann man mittels DynDNS den Hostnamen des. Und auch das ist noch nicht alles: Über QoS lässt sich bestimmter Traffic priorisieren: Bei zu geringer Bandbreite leitet IPFire höher priorisierten Datenverkehr weiter, während es niedrig priorisierte Datenpakete blockt.
You’re reading a preview, subscribe to read more.
Start your free 30 days