IPFire 2.11 Core 55 – Uma solução open source para Firewall
Como sabemos, o sistema operativo Linux permite implementar facilmente muitos serviços fundamentais numa rede de dados. Aqui no pplware já ensinamos como configurar vários servidores Web como por exemplo o Cherokee, o Lighttpd e o popular Apache (todos eles com suporte para Apache + PHP e MySQL). Já conhecemos também a distribuição Vyatta e alguns serviços que disponibiliza (como por exemplo DHCP), entre outros serviços. Para quem pretender uma boa solução open source para Firewall, aconselhamos o IPFire.
A distribuição Linux IPFire permite implementar facilmente serviços de firewall, proxy, file server, VPN e outros serviços de rede. O IPFire pode ser instalado numa máquina ou executado a partir de um CD ou dispositivo de armazenamento USB e é direccionados para redes de dados de empresas ou para redes domésticas.
O IPFire disponibiliza uma interface web-based bastante amigável para o utilizador, onde é possível realizar as configurações a nível de rede do servidor, configurar serviços, ver estado da firewall e regras criadas, instalar pacotes, ver logs, etc.
Principais novidades do IPFire 2.11
- Melhorias ao nível da rede. Mais rapidez e fiabilidade
- Actualização de drivers
- Actualização e melhorias no web proxy de modo a que o serviço consuma menos memória
- Actualização do squid para a versão 3.1.18
- Actualização do snort para a versão 2.9.1.2
- Actualização do smartmontools para a versão 5.42
- Correcção nos módulos de carregamento do standard H.323
O IPFire é uma distribuição Linux pré configurada para os serviços indicados anteriormente. Tentaremos em próximos artigos analisar mais pormenorizadamente esta distribuição. Entretanto quem pretender ir testando as funcionalidades e não tiver uma máquina disponível, pode ser recorrer à virtualização através do VirtualBox ou VMWare.
Artigos relacionados
- WampServer 2.0i – Apache + MySQL + PHP no Windows
- APACHE + PHP + MYSQL em Ubuntu = 1 comando
- LAMP + DokuWiki + Joomla + WordPress no Ubuntu
- Vyatta – Transforme o seu PC num Router/Firewall – PARTEIV
- Vyatta – Transforme o seu PC num Router/Firewall – PARTEIII
- Vyatta – Transforme o seu PC num Router/Firewall- PARTEII
- Vyatta – Transforme o seu PC num Router/Firewall – PARTEI
- Como configurar um servidor de FTP no CentOS Linux
- Como configurar um servidor de FTP no CentOS Linux – Parte 2
Licença: GNU General Public License (GPLv3)
Sistemas Operativos: Linux
Download: ipfire-2.11 [73,11MB]
Download: Outras versões
Homepage: IPFire
|
|
|
Tweet |
Pin It
|
Arquivado na categoria: Linux
12 Comentários
Deixe o seu comentário
Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste site reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Eu ja usei largamente e nunca tive dor de cabeça! geralmente em lan-house, habilitando o cache do squid traz muita estabilidade aos acessos na internet
Boa opção para firewall, aconselho também a quem estiver interessado dar uma vista de olhos pela distribuição IPCop e ClearOS
Concordo André Neves!!
IPCop e ClearOS são distribuições excelentes. Instalei à pouco tempo com uns colegas, o ClearOS. Procedi a alguns testes para ver a eficácia no que consta aos mail’s, verifiquei grandes resultados na filtragem de conteúdos e anexos.
Ainda não testei este a fundo, mas a partir do momento que o pfsense me usa apenas 128mb no virtualbox para funcionar perfeitamente, não me parece que vá usar este, mas irei testar futuramente.
E quando digo a usar 128mb de ram é já mesmo o máximo pois o pfsense para funcionar no mínimo dos mínimos precisa apenas 64mb.
Quanto ao ipfire alguém me sabe dizer qual é o mínimo de ram para o por a funcionar?
Ok já me informei … o minimo dos minimos é 128mb de ram.
Boa tarde pessoal.
jpng81, quando configuras na virtualbox a rede red (pelo que percebi é a que se liga à net), usas dhcp ou se é estático, dá-me um exemplo de ip’s que usas.
Obrigado e parabéns pelo excelente post
Zé
Devo dizer que ainda andei um bocado á luta com a configuração que fiz, pois minha ideia era a seguinte visto que ainda tenho o modem thomson antigo da ZON.
Thomson modem > ligado placa de rede eth0 > pfsense > LAN na eth1
Mas por algum motivo o modem quando ligado atribui um dhcp automaticamente, o que por vezes o pfsense conseguia detectar o ip do modem, mas quando me faltava a electricidade era o caos o pfsense fica completamente perdido pois acho que o modem thomson dava uma gama de ip completamente diferente da que tinha, e pelo que me tenho informado na net havia pessoas que também tinham o mesmo problema, mas penso eu que esta seria a melhor configuração a fazer pois visto que não queria usar o meu router smc para atribuir o ip para o pfsense, como isto não resultou, fiz a seguinte configuração:
modem thomson > router smc (ip: 192.168.1.100 com DMZ) > pfsense eth0 (em vez de dhcp meti o ip 192.168.1.100) > LAN (na gama 192.168.2.1 estando a fazer DHCP para a rede).
Isto para quem tem dos novos routers da ZON basta meter o router em ip fixo com DMZ e ligar ao eth0 do pfsense.
Tenho o pfsense virtualizado no virtualbox com 128mb ram a bombar a fazer de proxy cache (squid) para a rede, e devo dizer que a velocidade com que acede ás páginas web é espectacular.
Bom dia, tenho um router asus com dd-wrt instalado, será possível por este aplicação a correr numa pen inserida no router?? se alguém me poder explicar agradecia.
Obrigado
Aproveito para perguntar se há alguma solução opensource que permita efectuar o mesmo que o ISA server faz no que diz respeito a captar um URL e a reencaminhar para um respectivo servidor:porto
Exemplo
http://www.xpto1.com IN A 193.1.1.1
http://www.xpto2.com IN A 193.1.1.1
sendo o 193.1.1.1 a fw e depois internamente ele publicar e reencaminhar o pedido respectivamente:
http://www.xpto1.com —> 172.16.1.1
http://www.xpto2.com —> 172.16.1.2
Com isto procurava poupar IP’s para publicação de sites para a internet.
Obrigado,
Kind regards
Existe, chama-se MikroTik e está à venda em http://www.redespt.com.
Concerteza Rui, a culpa foi minha, além de opensource (para se poder alterar caso surja uma necessidade especifica), também teria de ser gratuita…
Boa tarde,
alguem sabe-me indicar um plugin para o IPFire ou IPCop que faça monitorização, de preferência de forma visual, de quem está ligado e onde? Ou em alternativa uma aplicação (mesmo que comercial)
O IPFire (e o IPCop) têm o iftop, mas este comando não é muito userfriendly e não funciona no browser tem de ser por linha de comando.