IPFire开源防火墙
2010-09-20 09:00:15 
阿炯
IPFire是一份Linux发行,它注重轻松的装备、方便的操作和高级别的安全。它通过一份直观的基于网页的界面来进行操作管理,该界面为新手级及老练的系统管理员提供很多直观的配置选项。IPFire由一群关注安全及经常更新该产品以保持其安全的开发者来维护,带有一份定制的叫做 Pakfire的包管理器,系统也可以通过各种附件来进行扩展。
IPFire作为一个其他商业和开源防火墙的替代产品,其关注度一直持续上升。这主要得益于开发人员的安全意识和持续更新,已经处在开发周期的下一个版本IPFire 3.0,将具有获得长期支持的稳定内核,并具备几种新功能。
被称作“Pakfire”的高度定制的防火墙,实现内置自定义数据包管理器的功能,使用户可以通过一些附加组件方便地扩展IPFire的功能。这些可用附加组件包括VoIP数据包(如Teamspeak)、使用Samba组件的文件服务器,以及安全工具(如Guardian或Tripwire)等。在 IPFire的Branch 2.5版中,概念性地划分了四个颜色网络 – 红色代表互联网,橙色代表隔离区,蓝色代表无线客户端,绿色代表可信任客户端。为无线客户端和客户的信赖绿蓝橙红色,IPFire的网络界面在线可用。
IPFire项目网站提供了该软件及其安装指南,IPFire可在GNU通用公共许可证第三版(GPLv3)下安装。
IPFire is a linux-distribution that focusses on easy setup, good handling and a high niveau of security.
It is operable via an intuitive webinterface, which offers a lot of playground for beginners and even experienced administrators. IPFire is maintained by experienced developers, who are really concerned about security and regulary updates to keep it secure.
IPFire ships with a custom built paket-manager called Pakfire, so the system can be expanded with various addons.
最新版本:2.27
IPFire 2.27 Core 164 正式于2022年3月中旬发布,带来了一个大大改进的防火墙引擎,一个新的内核,当然还有各种安全和错误修复。
新内核
这次更新为 IPFire 带来了一个基于 Linux 5.15 的新内核,它带有大量的错误修复、安全修复和硬件支持改进。它为 aarch64 上的加密操作带来了更好的性能,并在这个架构上实现了虚拟化支持。这个版本还修复了 "Dirty Pipe" 提权漏洞(CVE-2022-0847),该漏洞由 Max Kellermann 发现,允许覆盖任意只读文件的数据。
改进的防火墙功能
这次更新为 IPFire 的防火墙引擎带来了一些改进。
正在进行一个更好的源路由验证:防火墙现在将拒绝任何来自它无法根据自己的路由表到达的系统的数据包。
连接跟踪无法识别的数据包(因为它们可能属于一个无效的连接)现在被记录下来,以帮助进行任何调试。
如果 IPFire 收到一个具有自己源 IP 地址的数据包,这将被记录为欺骗的尝试。
为了在使用 IPFire Location 过滤器的同时运行 Tor 中继,属于 Tor 的任何连接将从现在开始不检查 Location 过滤器。
其他方面
IPFire 现在使用 YESCRYPT 对系统账户的任何密码进行加密,这比以前使用的 SHA512 要强得多
URL 过滤器:Shalla 安全服务和 MESD 黑名单已被删除,因为它们都已经停止服务了
增加了对使用 libvirt 和 KVM 的 aarch64 虚拟化的支持
在安装更新或软件包时,Pakfire 在网页界面上更好地显示其状态
更新的软件包:
expat 2.4.2
freetype 2.11.1
gdbm 1.20
hdparm 9.63
kmod 29
libxml2 2.9.12
libxslt 1.1.34
libusb 1.0.25
LVM2 2.02. 188
pciutils 3.7.0
PCRE 2 10.39
perl-libwww 6.60
poppler-data 0.4.11
python3-setuptools 58.0.4
shadow 4.11.1
squid 5.4.1
tcl 8.6.12
zstd 1.5.1
更多详情可查看此处。
官方主页:http://www.ipfire.org/
IPFire作为一个其他商业和开源防火墙的替代产品,其关注度一直持续上升。这主要得益于开发人员的安全意识和持续更新,已经处在开发周期的下一个版本IPFire 3.0,将具有获得长期支持的稳定内核,并具备几种新功能。
被称作“Pakfire”的高度定制的防火墙,实现内置自定义数据包管理器的功能,使用户可以通过一些附加组件方便地扩展IPFire的功能。这些可用附加组件包括VoIP数据包(如Teamspeak)、使用Samba组件的文件服务器,以及安全工具(如Guardian或Tripwire)等。在 IPFire的Branch 2.5版中,概念性地划分了四个颜色网络 – 红色代表互联网,橙色代表隔离区,蓝色代表无线客户端,绿色代表可信任客户端。为无线客户端和客户的信赖绿蓝橙红色,IPFire的网络界面在线可用。
IPFire项目网站提供了该软件及其安装指南,IPFire可在GNU通用公共许可证第三版(GPLv3)下安装。
IPFire is a linux-distribution that focusses on easy setup, good handling and a high niveau of security.
It is operable via an intuitive webinterface, which offers a lot of playground for beginners and even experienced administrators. IPFire is maintained by experienced developers, who are really concerned about security and regulary updates to keep it secure.
IPFire ships with a custom built paket-manager called Pakfire, so the system can be expanded with various addons.
最新版本:2.27
IPFire 2.27 Core 164 正式于2022年3月中旬发布,带来了一个大大改进的防火墙引擎,一个新的内核,当然还有各种安全和错误修复。
新内核
这次更新为 IPFire 带来了一个基于 Linux 5.15 的新内核,它带有大量的错误修复、安全修复和硬件支持改进。它为 aarch64 上的加密操作带来了更好的性能,并在这个架构上实现了虚拟化支持。这个版本还修复了 "Dirty Pipe" 提权漏洞(CVE-2022-0847),该漏洞由 Max Kellermann 发现,允许覆盖任意只读文件的数据。
改进的防火墙功能
这次更新为 IPFire 的防火墙引擎带来了一些改进。
正在进行一个更好的源路由验证:防火墙现在将拒绝任何来自它无法根据自己的路由表到达的系统的数据包。
连接跟踪无法识别的数据包(因为它们可能属于一个无效的连接)现在被记录下来,以帮助进行任何调试。
如果 IPFire 收到一个具有自己源 IP 地址的数据包,这将被记录为欺骗的尝试。
为了在使用 IPFire Location 过滤器的同时运行 Tor 中继,属于 Tor 的任何连接将从现在开始不检查 Location 过滤器。
其他方面
IPFire 现在使用 YESCRYPT 对系统账户的任何密码进行加密,这比以前使用的 SHA512 要强得多
URL 过滤器:Shalla 安全服务和 MESD 黑名单已被删除,因为它们都已经停止服务了
增加了对使用 libvirt 和 KVM 的 aarch64 虚拟化的支持
在安装更新或软件包时,Pakfire 在网页界面上更好地显示其状态
更新的软件包:
expat 2.4.2
freetype 2.11.1
gdbm 1.20
hdparm 9.63
kmod 29
libxml2 2.9.12
libxslt 1.1.34
libusb 1.0.25
LVM2 2.02. 188
pciutils 3.7.0
PCRE 2 10.39
perl-libwww 6.60
poppler-data 0.4.11
python3-setuptools 58.0.4
shadow 4.11.1
squid 5.4.1
tcl 8.6.12
zstd 1.5.1
更多详情可查看此处。
官方主页:http://www.ipfire.org/
该文章最后由 阿炯 于 2022-03-14 13:13:11 更新,目前是第 3 版。