Everand Logo

Willkommen bei Everand!

  • Linux Magazin germany

    Brandschutzmauer

    Apr 07, 2021 10 Minuten
    Hannes Altmann

    IPFire ist ursprünglich ein Fork von IPCop, das 2018 eingestellt wurde. Zwar erinnert nicht mehr Vieles an IPCop, doch Teile der GUI und der Funktionalität gehen darauf zurück. Heute ist IPFire ein modulares System mit eigener Paketverwaltung, das auf Linux from Scratch basiert.

    Derzeit ist IPFire für die Plattformen x86_32, x86_64, aarch64 (64-Bit-ARMv8- Architekturen, experimentell), ARM und Amazon Web Services verfügbar. Für die ersten drei Plattformen gibt es ISO- und Flash-Images. Letztere sind für minderwertige Speichermedien gedacht, die nur eine sehr eingeschränkte Lebensdauer hinsichtlich der maximalen Anzahl von Schreibzugriffen haben – also beispielsweise für Consumer-CF- und SD-Karten. Moderne SSDs gehören dagegen ausdrücklich nicht in diese Kategorie. Hier legt das System keine /swap- und / var-Partition an, um dadurch die Speicherzellen zu schonen.

    Funktionsvielfalt

    Das Herzstück von IPFire bilden die Firewall-Funktionen, darüber hinaus kann das Betriebssystem aber noch sehr viel mehr: Es arbeitet bei Bedarf als ProxyServer oder als Squid-Webproxy zur Reduzierung des Web-Traffics (Caching). Es kann zudem als DHCP-Server agieren, wobei sich diese Funktion einzeln für die vorhandenen (W)LAN-Interfaces aktivieren lässt. Den IP-Address-Pool kann man individuell festlegen. Für dauerhaft gleichbleibende IP-Zuweisungen gibt es eine Liste für Static Leases.

    IPFire vermag daneben die Rolle eines NTP-Zeitservers oder eines CachingName servers zu übernehmen. Als DNSProxy beschleunigt es wiederholte Seitenaufrufe. Die Firewall bewährt sich zudem als Intrusion-Prevention-System. Unter der Haube arbeitet Suricata. Es untersucht den Inhalt von Netzwerkpaketen auf Auffälligkeiten.

    Außerdem fungiert die Software als VPN-Server. Mit IPsec, OpenVPN und Road-warrior stehen für den Aufbau von VPN-Verbindungen gleich drei Möglichkeiten zur Auswahl. DynDNS beherrscht IPFire ebenfalls. Um beispielsweise Fernzugriff auf einen Server zu erhalten, kann man mittels DynDNS den Hostnamen des. Und auch das ist noch nicht alles: Über QoS lässt sich bestimmter Traffic priorisieren: Bei zu geringer Bandbreite leitet IPFire höher priorisierten Datenverkehr weiter, während es niedrig priorisierte Datenpakete blockt.

    Sie lesen eine Vorschau, starten Sie ein Abonnement, um mehr zu lesen.

    Mehr von Linux Magazin germany

    Linux Magazin germany3 min gelesen
    Tux Liest
    Zwei Bücher über gutes Programmieren Obwohl Programmieren längst eine Ingenieursdisziplin ist, umweht es immer noch ein Hauch von Kunst. Zweifellos zeichnen einen guten Programmierer zum Beispiel Sprachenkenntnis und Methodenwissen aus, Dinge, die ma
    Linux Magazin germany3 min gelesen
    Ohne Nebenwirkung
    Während die objektorientierten Programmiersprachen Methoden benutzen, um Code zu strukturieren, erzielen funktionale Programmiersprachen dasselbe mit Funktionen. Hört man dieses Statement als Neuling in der funktionalen Programmierung, kommt einem vi
    Linux Magazin germany8 min gelesen
    Fliegender Wechsel
    Marktübersicht: Quelloffene Alternativen zu MS Exchange Seit Jahrzehnten dominiert Microsoft Exchange den Markt für E-Mail-Infrastruktur und Groupware. Gerade im Unternehmensumfeld gilt die Software in Verbindung mit dem allgegenwärtigen Outlook-Clie

    Ähnlich