Part.1 写在前面
首先来了解一下IPFire是什么。下面引用维基百科的一句话来介绍:IPFire是一个强化的开源Linux发行版,主要用作路由器和防火墙;独立防火墙系统,带有基于Web的管理控制台,用于配置[1]。
简单来说,IPFire就是一款拥有Linux内核的软件防火墙。由于使用Linux作为内核,所以其稳定性很好、硬件要求较低。那么如何部署这样一款软件防火墙呢,因为条件有限,所以只能在自家本本的VMware Workstation Pro 14版本虚拟机软件上尝试安装了。
在这里,先给出IPFire iso镜像的官网下载地址,文件大小只有200多兆,大家可以根据自己的需要下载和学习[2] 。
IPFire根据以颜色组织的安全风险将网络分为不同的部分。连接到LAN的普通客户端表示为绿色,Internet表示为红色,可选DMZ表示为橙色,可选的无线网络表示为蓝色。除非通过防火墙规则明确允许,否则没有流量可以在段之间流动。
据此,笔者选择了一个绿色+红色+橙色+蓝色的部署方案,因此总共用到了四块网卡。这四块网卡的编号、接口、IP地址以 及对应的网络区域如下表所示:
| 网卡编号 | 代表接口 | IP地址 | 网络区域 |
|---|---|---|---|
| 网卡1 | red0 | 通过DHCP获取 | Internet |
| 网卡2 | orange0 | 192.168.102.1 | DMZ |
| 网卡3 | blue0 | 192.168.101.1 | 无线网络 |
| 网卡2 | green0 | 192.168.100.1 | LAN |
接下来,让我们一起开始我们的学习之旅吧!
Part.2 安装部署
Step1.新建Linux虚拟机
1.选择配置类型
2.浏览选择iso镜像
3.选择客户机操作系统
4.虚拟机命名
5.指定磁盘容量
6.添加网卡并设置桥接
7.已准备好创建虚拟机
Step2. 启动虚拟机
1.Install IPFire 2.13 - Core 73
2.选择安装语言
3.安装程序重启
4.接受许可协议(可按空格选中)
5.选择硬盘分区文件系统
6.这里选择Ext4文件系统
7.硬盘分区格式化
8.开始安装文件
9.安装完成,确认重启
Step3.重启进入IPFire初始配置
1.选择IPFire系统
2.设置键盘语言为中文
3.设置时区为亚州上海
4.设置主机名
5.设置域名,其命名规则与DNS域名类似
6.设置root用户密码,隐藏字符输入
7.设置admin用户密码,用于web登录
Step4.选择网络配置类型
1.选择网络配置类型
2.选择 GREEN + RED + ORANGE + BLUE
Step5. 关联四块网卡到相应的区域接口
1.驱动和网卡分派
因为红色对应了第一块网卡,下面仅以红色为例,其它区域操作类似:
2.选择 RED
3.关联到第一块网卡
若不清楚哪块网卡对应着哪个区域,可以通过“网络适配器高级设置”来查看网卡的MAC地址。
网络适配器高级设置:
以下是四块网卡分派完成的结果:
Step6.为每块网卡指定IP地址和子网掩码信息
1.选择IP地址设置
2.GREEN区域IP地址设置
3.WARNING 直接跳过
4.设置GREEN区域IP地址和掩码
5.BLUE区域IP地址设置
6.设置BLUE区域IP地址和掩码
7.ORANGE区域IP地址设置
8.设置ORANGE区域IP地址和掩码
9.RED区域IP地址设置
10.设置RED区域IP为DHCP获取方式
Step7.设置主机DNS服务器和默认网关地址
1.选择 DNS和网关设置
2.设置DNS和默认网关
Step8. 配置内网DHCP服务器
Step9. 配置完成
1.安装进程完成
2.使用root帐户登录Linux命令行界面
Step10. 通过网页端访问IPfire防火墙
接下来,笔者用windows xp虚拟机模拟内网用户,从IPFire DHCP服务器处获取IP地址,并登录web管理控制台:
1.获取IP地址信息成功
在客户端浏览器的地址栏输入以下网址:https://192.168.100.1:444/, 并输入帐户密码去访问防火墙系统。这里输入的地址192.168.100.1即IPFire关联到绿色区域的网卡地址,默认使用444端口。
2.IPFire web home
3.IPFire status
4.Network configuration
5.Firewall rules configuration
至此,IPFire防火墙的部署就顺利完成咯,我们可以根据自己的需要添加防火墙规则、设置web代理、查看防火墙运行状态和日志等。