IPfire-Firewall einrichten


Führen Sie zuerst Schritt 1, 2, 3 und 4 von der Anleitung auf folgender Website durch:

https://wiki.ipfire.org/installation/start


Network-Setup

Ipfire-Network-Setup: IPFire an ein Modem oder einen Router anschließen

(siehe auch https://wiki.ipfire.org/installation/step5)

Anmerkung: Die Werte nach dem dritten Punkt (also der letzte Wert) in den folgenden IP-Adressen sollte nicht 0 oder 255 betragen. Siehe auch

https://www.elektronik-kompendium.de/sites/net/0907201.html

RED-Interface:

IP-Adresse: z. B. 192.168.1.2

(Static oder DHCP auswählen & probieren was von beiden funktioniert)

Wenn „Static“ ausgewählt wurde:

Die IP-Adresse muss in dem Subnet-Bereich von der IP-Adresse des Routers oder dem Modem wo die IPFire angeschlossen wird liegen also wenn der Router die IP-Adresse 192.168.1.1 hat können wir die IP-Adresse 192.168.1.2 nehmen.

GREEN-Interface:

IP-Adresse: z. B. 192.168.0.1

(Sollte eine private IP-Adresse sein siehe:

https://www.kaspersky.de/blog/public-ip-dangers/18153/)

Die IP-Adresse darf nicht in dem Subnet-Bereich von der IP-Adresse des RED-Interface liegen, also wenn RED die IP-Adresse 192.168.1.2 hat können wir nicht die IP-Adresse 192.168.1.3 nehmen. Wir können z. B. die IP-Adresse 192.168.0.1 nehmen.

Anmerkung: Die IP-Adressen sollen nicht im gleichen Subnet-Bereich (Wert nach dem zweiten Punkt) liegen. Also z. B. wenn die IP-Adresse von RED 192.168.1.2 ist dann darf die IP-Adresse von GREEN nicht 192.168.1.3 sein.

Network Mask (Standard): 255.255.255.0

Network Mask (Standard): 255.255.255.0

 

DNS-Gateway-Settings

Primary DNS: z. B. 46.182.19.48,

Secondary DNS: z. B. 89.233.43.71

(öffentliche DNS-Server mit DNS über TLS und DNSSEC:

https://wiki.ipfire.org/dns/public-servers)

Default Gateway: z. B. 192.168.1.1

Muss die IP-Adresse von dem Router oder Modem sein.

 

 

DHCP Server Configuration

„Enabled“ ist ausgewählt

Start Adress: z. B. 192.168.0.2

Muss im Subnet-Bereich von der IP-Adresse des GREEN-Interface liegen. Wenn die IP-Adresse von GREEN 192.168.0.1 ist könnte die „Start Adress“ 192.168.0.2 lauten.

End Adress: z. B. 192.168.0.254

Muss im Subnet-Bereich von der IP-Adresse des GREEN-Interface liegen. Wenn die IP-Adresse von GREEN 192.168.0.1 ist könnte die „End Adress“ 192.168.0.254 lauten.

 

Firewall-Regeln & Service-Gruppen erstellen sowie Firewall-Optionen anpassen (Beispiele)

(Weitere Informationen: https://wiki.ipfire.org/optimization/start/security_hardening%20#)

Zwei Service-Gruppen erstellen:

Die erste Service-Gruppe welche wir „INTERNET“ nennen enthält folgende Services:

HTTPS, HTTP und NTP

 

Die zweite Service-Gruppe welche wir „DNS“ nennen enthält folgende Services:

DNS (TCP), DNS (UDP) und NTP

 

Firewall-Regeln erstellen:

Firewall-Regel 1:

Source = Standard-Network-GREEN oder Mac-Adresse oder IP-Adresse von dem PC der Zugang zum Internet erhalten soll (MAC-Adresse in diesem Format: z. B.: 9k:2w:m2:2s:5f)

Destination= Standard-Network = RED

Protocol = Preset = Service-Groups = internet

ACCEPT wird ausgewählt

Additional settings: Activate Rule und Log Rule werden ausgewählt

 

Firewall-Regel 2:

Source = Firewall RED

Destination = Standard-Network = RED

Protocol = Preset = Service Groups = internet,

ACCEPT wird ausgewählt

Additional settings: „Activate Rule“ und „Log Rule“ werden ausgewählt

 

Firewall-Regel 3:

Source = Firewall RED

Destination = Standard-Network = RED

Protocol = Preset = Service Groups = DNS

ACCEPT wird ausgewählt

Additional settings: „Activate Rule“ und „Log Rule“ werden ausgewählt

 

Firewall-Optionen:

FORWARD = Blocked

OUTGOING = Blocked

Application Layer Gateways: OFF = FTP, H.323, IRC, PPTP, SIP and TFTP

 

Sollen Mailprogramme Zugang zum Internet haben fügen Sie den Service-Gruppen z. B. IMAP und POP hinzu. Wenn Sie zum ersten mal Pakfire benutzen müssen Sie den TCP-Port 11371 zu der Service-Gruppe „DNS“ hinzufügen.

 

Tipps: Ipfire für Raspberry Pi und andere Open-Source-Einplatinen-PCs mit ARM-Prozessor: https://wiki.ipfire.org/hardware/arm/start

Add-ons-Empfehlungen:

Guardian: https://wiki.ipfire.org/addons/guardian/start

Tor: https://wiki.ipfire.org/addons/tor/start

Anmerkung: https://www.golem.de/news/anonymisierung-zur-sicherheit-den-eigenen-tor-knoten-betreiben-1506-114438.html

Übersicht der verfügbaren IPFire-Add-ons: https://wiki.ipfire.org/addons/start

 

 


Schreibe einen Kommentar

Bitte den Code eingeben:

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.