Open Source im professionellen Einsatz
Linux-Magazin 08/2015
© Achim Prill, 123RF

© Achim Prill, 123RF

IP-Fire 2.17 Core Update 90

Thermisch gesichert

Die schlanke Linux-Distribution IP-Fire ist für den Betrieb als Firewall zugeschnitten, der Admin richtet sie komfortabel über eine Weboberfläche ein. Die neue Version kann unter anderem den Netzwerkverkehr auf Basis geografischer Daten filtern.

372

IP-Fire genügt bereits ein System mit i586-Prozessor ab 1 GHz, 512 MByte Hauptspeicher, 4 GByte Festplattenplatz und zwei Netzwerkschnittstellen [1]. Die Festplatte beziehungsweise SSD greift sich IP-Fire komplett, sie sollte folglich keine wichtigen Daten mehr enthalten. Die Installation erfolgt über ein gerade einmal 156 MByte großes ISO-Image, das der Administrator wahlweise auf eine CD brennt oder mit »dd« auf einen USB-Stick schreibt. Für eingebettete (ARM-)Systeme stellt das IP-Fire-Projekt ein 215 MByte großes Flash-Image mit vorinstalliertem IP-Fire bereit, unter anderem für den Raspberry Pi [2].

Farbenspiele

Wer das ISO-Image verwendet, installiert IP-Fire nach Schema F über einen Assistenten. Nach einem Neustart erfragt IP-Fire unter anderem den Hostnamen und den Domainnamen des Firewall-Rechners sowie die Passwörter für den Benutzer »root« und den normalen User »admin« .

Bei der Netzwerkeinrichtung kennzeichnet IP-Fire alle Schnittstellen mit Farben: Unsichere Devices, die etwa ins Internet führen, erscheinen rot, alle sicheren ins Intranet grün, WLAN-Schnittstellen hingegen blau und eine eventuelle DMZ orangefarben (Abbildung 1). Bei zwei eingebauten LAN-Schnittstellen markiert IP-Fire eine rot, die andere grün.

Abbildung 1: In der Weboberfläche markiert IP-Fire die Schnittstellen in ihren jeweiligen Farben.

Um noch weitere blaue und orangefarbene Schnittstellen zuzuweisen, wählt der Admin erst »Typ der Netzwerkkonfiguration« und dann den passenden Modus. Danach ordnet er über »Netzerkkartenzuordnungen« jeder Schnittstelle ihre Farbe zu.

In den »Adresseinstellungen« wählt er nacheinander die Schnittstellen anhand ihrer Farbe aus und weist ihnen dabei jeweils eine IP-Adresse zu. Grüne Schnittstellen brauchen stets statische IP-Adressen, rot markierte bringen den Rechner in der Regel ins Internet. Sie erhalten wahlweise eine statische IP-Adresse, beziehen diese per DHCP oder praktizieren bei einem (DSL-)Modem die Einwahl über PPP. Die Netzwerkschnittstellen müssen dabei in verschiedene Subnetze führen. Im Hauptmenü hinterlegt der Admin bei Bedarf noch die »DNS- und Gatewayeinstellungen« , anschließend kann er einen DHCP-Server aktivieren und das System neu starten.

Webzugriff

Die Firewall steuert der Administrator bequem über eine per HTTPS und Port 444 erreichbare Weboberfläche. Er meldet sich dort als User »admin« an. Bei Problemen loggt er sich auf der Kommandozeile des Firewallrechners als »root« ein und erneuert über »setup« die Netzwerkkonfiguration (Abbildung 1).

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • IPFire 2.17 Core Update 90 veröffentlicht

    Die für den Betrieb als Firewall ausgelegte Linux-Distribution IPFire 2.17 haben die Entwickler aktualisiert und ihr dabei auch gleich noch ein paar interessante neue Features spendiert. Unter anderem bietet sie jetzt eine Filterung anhand von geografischen Daten.

  • IPfire-Update stopft Sicherheitslöcher

    Die Linux-Firewall IPfire ist in Version 2.11 Core Update 57 verfügbar, die mehrere Sicherheitsmängel behebt.

  • IPfire-Projekt startet Crowdfunding-Wishlist

    Das beliebte Open-Source-Firewall-Projekt Ipfire hat eine Crowdfunding-Plattform ins Leben gerufen, auf der freiwillige Spenden für eine Wunschliste an Erweiterungen abgegeben werden können.

  • Firewall IPfire möchte Tor integrieren

    Angesichts der umfassenden Überwachung des Internet durch Geheimdienste sammelt die Firewall-Distribution Spenden, um das Anonymisierungsnetzwerk Tor einzubinden.

  • IPFire 2.17 Core Update 94

    Die auf den Betrieb als Firewall optimierte Distribution IPFire liegt in einer neuen Version vor. Sie behebt vor allem Fehler und erhöht die Sicherheit. So flog etwa die Unterstützung für DSA-Verschlüsselung von Bord.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.