网站搜索

如何安装“IPFire”免费防火墙 Linux 发行版


IPFire 是一个开源 Linux 发行版,可用作防火墙、VPN 网关、代理服务器、DHCP 服务器、时间服务器、缓存名称服务器、LAN 唤醒、DDNS、开放 VPN、监控等。

IPFire 根据 GPL 许可证发布,完全设计为免费使用。开发人员在构建 IPFire 时保留了关键的安全性。由于 IPFire 将直接连接到互联网,因此,黑客和威胁将有机会对其进行攻击。为了避免这些威胁和攻击,Pakfire 软件包管理器可帮助管理员使 IPFire 中的软件包数据库保持最新状态。

基本上,IPFire 是使用具有各种威胁、攻击、检测和妥协功能的超级内核构建的,并具有丰富的图形界面可供使用。 IPfire 具有使用 samba 和 vsftpd 文件服务的功能。 IPFire支持VDSL、ADSL、SDSL、以太网和4G/3G类型的拨号。

我们可以在任何类型的虚拟环境中使用IPFire,例如KVM、VMware、XEN、Qemu、Microsoft Hyper-v、Oracle virtual box、Proxmox等,并且可以在ARM处理器构建机器上运行,例如作为树莓派。

在 IPFire 安装过程中,网络被配置为各种不同的网段。这种分段的安全方案表明网络中的每个系统都有一个合适的位置,并且可以根据我们的要求单独启用。每个段充当一组共享共同安全级别的机器,该安全级别以四种不同颜色的区域进行描述,即绿色红色蓝色橙色

  • 绿色 – 这代表我们处于安全区域。绿色区域的客户端将不受任何限制并连接内部/本地。
  • 红色 – 这表明我们处于危险之中或与外界的连接,除非管理员特别配置,否则防火墙将不允许任何操作
  • 蓝色 – 这代表“无线”网络,用于局域网。
  • 橙色 – 这表示我们处于“DMZ”非军事区。任何可公开访问的服务器都与网络的其余部分分开,以最大限度地减少安全漏洞。

IPFire 最近发布了2.15核心更新86版本,该版本配备了完全重新设计的新图形用户界面,并具有大量新功能。

IPFire 硬件要求

  1. 最低 i586 CPU(Intel Pentium 333 MHz)。
  2. 最低 256 MB RAM,建议 512 MB。
  3. 最低 1 GB 硬盘空间,建议 2 GB,更大的空间会更好。
  4. 至少 2 个传输速度为 1 GB 的网卡。
我的环境设置
Host name		:	ipfire.tecmintlocal.com
IP address		:	192.168.1.1
Hard disk size		:	4 GB
Ethernet Cards	        :	2 No's

本文介绍了 IPFire 的安装以及安装过程中需要配置的内容。安装和配置过程将需要 10 到 15 分钟以上,具体取决于计算机的速度。

第1步:IPFire安装

1. 在开始 IPFire 安装之前,请确保您的硬件与 IPFire 兼容。接下来,转到官方 IPFire 下载页面并根据您的要求获取 IPFire ISO 映像。本文介绍了使用最流行的 CD/DVD 方法安装 IPFire。

或者,您也可以使用 USB 安装 IPFire,但您需要使用 Unetbootin 工具将 USB 介质制作为可启动映像。

2. 下载 ISO 映像后,下一步将映像刻录到 CD/DVD 或 USB 等介质并启动介质并选择安装 IPFire 2.15 开始安装。

3. 接下来,选择适合您所在地区的语言

4.在这一步,您可以看到,如果您不想继续设置,可以取消设置并重新启动机器。

5.按空格键选择接受许可证,然后按确定继续。

6. 在此步骤中,将发出警告,因为如果继续安装,所选磁盘中的数据将被破坏。选择安装 IPFire,然后选择确定

7. 接下来,选择文件系统为 EXT4 并继续执行后续步骤。

8.一旦选择了文件系统类型,安装就会开始,磁盘将被格式化,系统文件将被安装。

9.安装完成后,按确定重新启动以完成安装,并继续进一步安装以配置 ISDN、网卡和系统密码。

10.系统重启后,会提示您IPFire启动菜单选项,按回车键选择默认选项。

11. 接下来,从下拉列表中选择键盘映射语言的类型,如下所示。

12. 接下来,从列表中选择时区,这里我选择“印度”作为我的时区区域。

13. 为我们的 IPFirewall 机器选择一个主机名。默认情况下它将是 ipfire。我不会对此步骤进行任何更改。

14.如果您有本地 DNS 服务器,请提供有效的域名,或者我们可以稍后定义它。在这里,我使用“howtoinglocal”作为我的本地 DNS 服务器域名。

15. 输入root用户的密码,这将用于命令行访问。我使用 redhat123$ 作为我的密码。

16. 现在,我们需要为 IPFire GUI Web 界面的管理员用户提供密码。出于安全原因,密码必须与命令行访问凭据不同。