CleanPress

Linux-Firewall IPFire 2.25 auf Core Update150 aktualisiert

Verfasst von

sla

in

IPFire 2.25 Core Update 150
IPFire 2.21 – Web-Interface by Rollopack | Lizenz: CC BY-SA 4.0

IPFire ist eine Linux-Distribution, die als Router und Firewall eingesetzt wird und darüber hinaus auch Intrusion Detection beherrscht, einen VPN-Zugang bietet und für verschiedenste Serveranwendungen vorbereitet ist. Die Grundkonfiguration erfolgt im Terminal, die Verwaltung findet über eine Web-Schnittstelle statt.

Das IPFire-Blog verkündet aktuell die Veröffentlichung von IPFire 2.25 – Core Update 150. Das Update bietet einen neuen Kernel, aktualisierte Pakete und neben Fehlerbereinigungen der Vorgängerversion auch ein neues Diagramm zur Verbindungsverfolgung.

Als Kernel kommt Linux 4.14.198 zum Einsatz, der neben verschiedenen Sicherheits- und Stabilitätskorrekturen im Netzwerk-Stack auch vielfältige Verbesserungen im gesamten restlichen Kernel bietet. In diesem Zusammenhang hat die neue Standortdatenbank einige Fehlerbehebungen erhalten. Früher konnten einige Netzwerke in dem extrahierten Teil der Datenbank, der in den Kernel geladen wurde, nicht gefunden werden. Dies wurde behoben, und es soll keine False-Positives mehr für ausgewählte Länder geben.

Die Überwachungsfunktionen von IPFire wurden um einen Connection Tracking Graph erweitert, der ein neues Diagramm zur Verbindungsverfolgung einführt. Es zeigt an, wie viele Verbindungen gleichzeitig offen sind und hilft bei der Fehlersuche bei Netzwerkproblemen oder bei Überlastung. Darüber hinaus wurde der CPU-Graph korrigiert. In der letzten Ausgabe von IPFire wurde ein leeres Diagramm gerendert, wenn sich die Anzahl der Prozessorkerne geändert hatte. Aktualisierte Pakete der neuen Version sind clamav 0.103.0, htop 3.0.2, nano 5.2 und postfix 3.5.7.

IPFire 2.25 Core Update 150 kann für i586, x86_64 und ARM von der Webseite des Projekts heruntergeladen werden. Die ARM-Version unterstützt Platinenrechner wie Raspberry Pi oder Banana Pi. Über Add-ons kann der Umfang der Distribution an die verwendete Hardware oder die Bedürfnisse angepasst werden. Mindestvoraussetzung sind eine i586-kompatible CPU mit einem Takt von mindestens 1 GHz, 1 GByte Hauptspeicher sowie zwei Netzwerkkarten. IPFire basiert auf Linux From Scratch, Bestandsanwender aktualisieren das System über das Paketverwaltungssystem Pakfire.

Kommentare

2 Antworten zu „Linux-Firewall IPFire 2.25 auf Core Update150 aktualisiert“

  1. Avatar von Rob
    Rob

    IPFire is nett, aber gegen eine OPNSense absolut chancenlos.

    Gruß Rob

    Antworten
    1. Avatar von Raider700
      Raider700

      Ich habe selber auch nur mehr die OPNsense im Einsatz aber finde die IPFire durchaus interessant.

      Abhängig vom gewünschten Einsatzzweck, den verfügbaren Ressourcen, dem Admin Wissensstand und den gewünschten Funktionen inklusive Plugins hat jede der beiden ihre Berechtigung und Vorteile.

      Die Entscheidungen bei mir für die OPNsense:

      • Multi WAN Unterstützung mit definierbaren Gateway pro Firewall Regel
      • IPS über Suricata (Bessere Multicore Unterstützung)
      • Nginx mit WAF Integration
      • Bind mit DNS Blacklist Filter
      • Wireguard VPN in der WebGUI
      • Two-factor Login (WebGUI, VPN, CaptivePortal, Proxy, …)

      Das Plugin „Sensei“ ist später dazu gekommen aber für mich ein weiterer Grund.
      Sofern man die entsprechende Hardware besitzt …

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge