IPFire 2.21 发布Linux 防火墙发行版

最新推荐文章于 2024-11-20 22:46:47 发布
最新推荐文章于 2024-11-20 22:46:47 发布
阅读量215 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/ssdlinux/blog/2354643
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

导读IPFire 2.21 Core Update 124 发布了,此版本极大地提高了整个系统的安全性和性能。

IPFire 是一个 Linux 的防火墙分发版本,其主要目标是安全性,IPFire 构成了安全网络的基础,它可以根据各自的安全级别对网络进行分段,并可以轻松创建管理每个网段的自定义策略。IPFire 在设计时考虑了模块化和高度灵活性,用户可以轻松地部署其中的许多变体,例如防火墙、代理服务器与 VPN 网关。模块化设计确保它完全按照配置运行。

IPFire 2.21 发布Linux 防火墙发行版IPFire 2.21 发布Linux 防火墙发行版

此版本主要更新内容如下:

内核强化

Linux 内核更新到 4.14.72 版本,其中包含了大量的 bug 修复,特别是网络适配器得到了改进。通过启用和测试内置的内核安全功能,禁止非特权用户和类似机制访问特权内存,它还可以抵御各种攻击媒介。

OpenSSH 强化

此版本提供了许多补丁,可以提高 IPFire 中 SSH 守护程序的安全性。对于那些启用了 SSH 访问的用户,现在需要最新的密码和密钥交换算法,这使得密钥握手和连接不仅更安全,而且在传输数据时也更快。

而对于使用控制台的管理员,SSH 客户端现在将以图形化来显示服务器提供的 SSH 密钥,这样更容易进行密钥对比,并且可以快速且轻松地发现中间人攻击。

DNS 代理绑定改进

IPFire DNS 代理未绑定的设置已经过强化,以避免 DNS 缓存投毒攻击。同时默认使用激进的 NSEC,通过更积极的缓存减少 DNS 服务器的负载,并使启用 DNSSEC 的域 DNS 解析更快。

EFI 支持

IPFire 现在支持在受支持的 BIOS 上以 EFI 模式启动。EFI 仅在 x86_64 上被支持,同时一些较新的硬件仅支持 EFI 模式,此前它们是无法启动 IPFire 的。

此外 IPFire 已经在 AWS EC2 上提供,并且还有其它更新内容,详情查看发布公告。

下载地址:https://downloads.ipfire.org/release/ipfire-2.21-core124

原文来自: https://www.linuxprobe.com/ipfire-linux-firewall.html

转载于:https://my.oschina.net/ssdlinux/blog/2354643

开源的防火墙
ZHANGJNWEI的专栏
01-05 3712
一、PfSense 它与Untangle非常相似;但是,PfSense开源防火墙缺少一些其他功能,例如Web过滤和防病毒。但是,有超过三打的外部加载项可通过软件包管理器轻松安装。 PfSense的主要功能: 禁用过滤–如果要将PfSense变成纯路由器,可以完全禁用防火墙过滤器。 NAT(网络地址转换) HA(高可用性) 多WAN(广域网) 负载均衡 VPN(虚拟专用网) PPPoE服务器 图形和日志监控 动态DNS 专属门户 DHCP服务器和DHCP中继 二、Untangle防火
如何修改Linux防火墙firewalld安全状态(CentOS7)
下一个艺术家
09-27 932
这里写目录标题前言一:rewalld防火墙基础1:Firewalld概述2:Firewalld和iptables的关系3:Firewalld和iptables的区别4:Firewalld网络区域5:Firewalld数据处理流程6:区域的分类7:Firewalld防火墙的配置方法8:图形化工具跟命令行工具二:Firewalld防火墙命令1:防火墙进程操作1.2:Firewalld和iptables的关系1.3:Firewalld和iptables的区别 前言 ​  Centos 7中防火墙FirewallD
ipfire
gsl371的专栏
12-18 878
非常重要,配置不正确,影响ipfire正常工作setup可以进入设置界面。
【科普】软路由的系统有哪些?有什么优缺点?
最新发布
哇咔咔哇咔的博客
11-20 1849
软路由的系统有哪些?有什么优缺点?
开源的防火墙 Linux 发行版IPFire
Linuxprobe18的博客
06-12 899
除了作为状态检测防火墙之外,它还可以用作 VPN 网关,使用其入侵防御系统 (IPS)分析数据包,并附带许多可进一步扩展其功能的附加组件,功能丰富而强大。IPFire 附带一个名为 Pakfire 的自定义包管理器,系统可以使用各种附加组件进行扩展,目前 LinuxStory 的服务器集群也在使用 IPFire.IPFire 支持 X64 和 ARM 64 两种架构,并可以在许多不同的许多环境中运行。从一个简单的路由器开始,它可以执行深度数据包分析,运行有用的网络管理报告,还可以为网络提供各种服务。
linux路由器发行版,IPFire 2.23 Core 135 发布防火墙和路由器的Linux发行版
weixin_39631094的博客
05-12 419
Michael Tremer宣布推出新版IPFire,这是一种经常用于防火墙和路由器的Linux发行版。该发行版的最新版本是IPFire 2.23 Core Update 135。这是IPFire 2.23的官方发布公告 - Core Update 135,其中包含一个新的内核,各种错误修复,我们建议尽快安装它.IPFire Linux内核已经在4.14.138上进行了重新设置,并且已经添加了各种...
PVE系列-防火墙的免费安静之旅IPfire
wjcroom的专栏
12-17 982
在它人兼容iso的列表的列表中发现了Ipfire,本来用着openwrt也挺好,忍不住的虚拟机尝了尝鲜,发现的功能有2,安全吧,应该是专用的防护的。最基本的我在调节端口转发,目前还是失败状态,这是一个很久,很精致,还在更新的成熟老软件,喜欢这种默默无闻。一直以来很想看看访问记录,但是我感觉还是很难看到,但是应该能发现攻击记录,如有的话。作为一个防火墙,挺节省资源的,树莓派老PC,工控机,小主机都能用,15G的空间就够了。2可以启动 IPS一个防护功能,规则自动更新,据说社区版,虽然不能拦截,但是可以记录。
DltViewer-2.21.2 (release版本)
09-25
Windows平台DltViewer-2.21.2(release版本),在windows7_x64下编译的,可以在windows7、windows8和windows10,下正常运行,不会出现缺失xxx.dll的问题 本工具使用Qt5.12.4 和VS015编译Windows平台的版本
haas506合包工具pacmerge2.21-m601发布版.zip
03-28
《haas506合包工具pacmerge2.21-m601发布版:高效固件打包解决方案》 在物联网(IoT)领域,HAAS506是一款广泛应用的微控制器,它集成了高性能的处理器和丰富的外设,特别适合于边缘计算和智能设备的开发。为了方便...
最新SMCDraw气路图绘制软件,2.21版本,2024年1月发布
01-15
总的来说,SMCDraw是一款针对气路图绘制的专业软件,其2.21版本的发布为用户带来了新的功能和改进,提升了气动系统设计的体验和质量。对于从事气动领域工作的人来说,这是一个值得尝试和更新的工具。通过下载并安装...
IPfire安装指南
04-23
VMware安装IPFire防火墙镜像
遇见你是我最美丽的意外
02-19 6973
之后便可以通过WEB登录到管理页面(admin账号,密码是在上面配置的) 详细可参考:https://www.mobibrw.com/2016/4900 ...
蓝易云:如何安装“IPFire”免费防火墙Linux发行版
高性价比服务器就选:蓝易云
10-03 388
完成以上步骤后,您的IPFire防火墙Linux发行版将安装并配置完成,可以开始使用它来保护您的网络。请注意,安装和配置防火墙需要谨慎,确保按照最佳实践设置规则,以保障网络安全。
IPFire远程SSL访问设置教程
weixin_41385502的博客
07-02 129
前提条件:WAN接口必须是公网IP。本教程以设置xxx.pfchina.org域名访问为例,介绍设置步骤。修改默认端口博主所在的区域,IPFire默认444访问端口被运营商关闭了,需要修改为其他可用端口,本文使用8443端口。在IPFire的Web配置界面,没有修改访问端口的选项,需要手动修改以下文件:登录后复制 /et...
如何在Linux发行版安装“IPFire”免费防火墙
美国主机评测
06-17 772
IPFire 包含许多功能,包括带有 squid 的 Web 代理、URL 过滤器、更新加速器、DHCP 服务器、连接调度程序、DNS 服务器、DNS 转发、静态路由、局域网唤醒、开放 VPN、动态 DNS (DDNS)、时间服务器、带宽监控、内存使用情况、每个服务的日志收集器、系统日志、防火墙规则、P2P 网络、iptables、配置的备份选项和恢复、关机等。本文介绍了 IPFire 的安装以及安装过程中需要配置的内容。并提供 IP,选择时我们会收到一条警告,如果我们更改 IP,我们的本地连接将会断开。
「网络安全」2020年十大最佳开源防火墙保护您的企业网络
全网:架构师研究会
12-09 1029
开源防火墙最出名的地方是通过过滤入站和出站流量来保护网络不受威胁,并确保网络安全。每当我们谈到开源防火墙时,首先映入我们脑海的是“完全免费”。“不过,让我来解释一下,开源这个词是指在许可下发布的软件,它允许用户访问源代码。基本上,这种类型的许可允许用户完全独立地分析和修改软件。此外,开源还促进了用户之间的协作,这意味着许多工具的快速和多样化的开发。开源防火墙一般属于社区;...
「网络安全架构」10个可与商业解决方案相媲美的最佳开源防火墙
全网:架构师研究会
11-11 1563
通常,在网络安全的世界里,当我们谈论防火墙时,我们指的是帮助保护您的计算机系统和网络免受攻击的设备,并在服务器和IT资源前提供一堵“墙”。十大免费开源防火墙软件以上的“防火墙”概念是指经典的网络硬件防火墙,如Cisco ASA、Checkpoint、Fortigate等。但是,IT世界中的防火墙也可以是一个软件应用程序,可以安装在任何现成的物理服务器上,将其转换为硬件防火...
uTorrent.v2.21优化版发布:内附trackerslist教程
资源摘要信息:"uTorrent.v2.21是一个已经优化了配置的版本,它包含了完整的trackerslist,同时也提供了一个添加tracker的教程。这是一个免费的资源,用户可以任意下载并分享。" 知识点1:uTorrent介绍 uTorrent是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值