开源防火墙IPFire的配置

IPFireLinux源代码建立的防火墙,并且还带有大量的附加功能。它易于设置和管理。它采用的状态检测防火墙,内容过滤引擎,通信质量控制(QoS),VPN技术,和大量的记录。IPFire是基于模块化设计具有高度的灵活性,最重要它是开源的并且基于状态检测的防火墙。你可以到http://www.ipfire.org/downloads下载安装镜像。
DownloadIPFireWebSite 一.下面是用Virtual Box虚拟机安装过程,首先新建一个虚拟机VirtualBoxNewIPFire_x64_1二.选择下载好的镜像文件 IPFireIsoImage_x86_64

2.1在这里需要注意,安装IPFire至少要有两张网卡 ,分别绑定到两个个区域(下面会讲到)
VirtualBox_NetWorkCard_1

VirtualBox_NetWorkCard_2

三.运行虚拟机,进入安装画面,键入Enter继续 IPFireInstallView1 四.选择安装语言,没有中文 = = IPFireInstallViewLanaguage

IPFireInstallViewStartInstalltion

IPFireInstallViewLicense

五.选择安装到哪些硬盘,确定是否进行分区

IPFireInstallViewDeleteAllData

六.选择文件系统,默认ext4即可。IPFireInstallViewFileSytem

七.安装完成RebootIPFireInstallViewReboot

八.重启进行选择界面 IPFireViewLanuch

九.对IPFire进行初始化(键盘,时区,主机名,系统密码,web管理密码,安全区域等)

9.1 键盘布局

IpFireSettingKeyBoard

9.2 时区选择

IpFireSettingTimeZone

9.3 主机名设置

IPFireSettingHostName

9.4 域名称设置

IPFireSettingDomainName

9.5 系统密码设置(root)

IPFireSettingRootPassword

9.6 Web管理密码设置(admin)

IPFireSettingAdminPassword

9.7 安全区域设置

IPFireSettingNetworkConfiguration

IPFireSettingNetworkConfigurationType

IPFire把网络分为不同的颜色代表一个共同的计算机的安全等级:

  • 绿色 代表一个安全的地方。这就是所谓咱们的内网。
  • 红色 代表一般危险,就是所谓的互联网
  • 蓝色 代表了无线局域网络的一部分。
  • 橙色 通常被称为非军事区(DMZ)。

9.8 将两张网卡关联到两个安全区域上

IPFireSettingNetworkConfigurationDeiversAndCardAssignments

IPFireSettingNetworkConfigurationAssignedCards 

IPFireSettingNetworkConfigurationAssignedCardsFinal

9.9 分别设置两个区域的IP地址

IPFireSettingNetworkConfigurationMenuAddressSettings

IPFireSettingNetworkConfigurationAddressSettings

9.10 RED区域就是所谓的外网,可以用三种方式(静态,DHCP, PPPOE),此处的外网,我们直接使用DHCP来分配即可。

IPFireSettingInterfaceRed

IPFireSettingInterfaceRedDHCP

9.11 设置DNS和网关地址

IPFireSettingInterfaceGreen

IPFireSettingGreenInterfaceIPAddress

9.12 最后是否为内网启用DHCP功能

IPFireSettingGreenInterfaceDHCPServerConfiguration

十. 完成后,用浏览器访问https://green接口地址:444,用admin帐号登陆.Red网卡的地址是不能通过外网来访问的。

IPFireMainPage

参考链接


发布者

《开源防火墙IPFire的配置》上有7条评论

    1. 不清楚你这边是怎么配置的,一般是三个网口,最容易发生的事情就是插错网口了,我这边已经切换到OpenWRT了,国内环境来说 OpenWRT 要友好很多

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注