Linux

IPFire 2.11 Core 55 – Uma solução open source para Firewall

12 Comentários

Como sabemos, o sistema operativo Linux permite implementar facilmente muitos serviços fundamentais numa rede de dados. Aqui no pplware já ensinamos como configurar vários servidores Web como por exemplo o Cherokee, o Lighttpd e o popular Apache (todos eles com suporte para Apache + PHP e MySQL). Já conhecemos também a distribuição Vyatta e alguns serviços que disponibiliza (como por exemplo DHCP), entre outros serviços. Para quem pretender uma boa solução open source para Firewall, aconselhamos o IPFire.

ipfire_00

A distribuição Linux IPFire permite implementar facilmente serviços de firewall, proxy, file server, VPN e outros serviços de rede. O IPFire pode ser instalado numa máquina ou executado a partir de um CD ou dispositivo de armazenamento USB e é direccionados para redes de dados de empresas ou para redes domésticas.

ipfire_02

O IPFire disponibiliza uma interface web-based bastante amigável para o utilizador, onde é possível realizar as configurações a nível de rede do servidor, configurar serviços, ver estado da firewall e regras criadas, instalar pacotes, ver logs, etc.

ipfire_01

Principais novidades do IPFire 2.11

  • Melhorias ao nível da rede. Mais rapidez e fiabilidade
    • Actualização de drivers
  • Actualização e melhorias no web proxy de modo a que o serviço consuma menos memória
  • Actualização do squid para a versão 3.1.18
  • Actualização do snort para a versão 2.9.1.2
  • Actualização do smartmontools para a versão 5.42
  • Correcção nos módulos de carregamento do standard H.323

O IPFire é uma distribuição Linux pré configurada para os serviços indicados anteriormente. Tentaremos em próximos artigos analisar mais pormenorizadamente esta distribuição. Entretanto quem pretender ir testando as funcionalidades e não tiver uma máquina disponível, pode ser recorrer à virtualização através do VirtualBox ou VMWare.

Artigos relacionados

Licença: GNU General Public License (GPLv3)
Sistemas Operativos: Linux
Download: ipfire-2.11 [73,11MB]
Download: Outras versões
Homepage: IPFire

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
CES 2012 – Canonical anuncia Ubuntu TV com interface Unity
Artigo anterior

CES 2012 – Canonical anuncia Ubuntu TV com interface Unity
CES 2012 – Nova máquina de roupa da Samsung
Próximo artigo

CES 2012 – Nova máquina de roupa da Samsung
PUB

Comentários

12

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Jeudí Prando
    Jeudí Prando

    Eu ja usei largamente e nunca tive dor de cabeça! geralmente em lan-house, habilitando o cache do squid traz muita estabilidade aos acessos na internet

    Responder
  2. Avatar de André Neves
    André Neves

    Boa opção para firewall, aconselho também a quem estiver interessado dar uma vista de olhos pela distribuição IPCop e ClearOS

    Responder
    1. Avatar de Carlos Costa
      Carlos Costa

      Concordo André Neves!!

      IPCop e ClearOS são distribuições excelentes. Instalei à pouco tempo com uns colegas, o ClearOS. Procedi a alguns testes para ver a eficácia no que consta aos mail’s, verifiquei grandes resultados na filtragem de conteúdos e anexos.

      Responder
  3. Avatar de jpng81
    jpng81

    Ainda não testei este a fundo, mas a partir do momento que o pfsense me usa apenas 128mb no virtualbox para funcionar perfeitamente, não me parece que vá usar este, mas irei testar futuramente.
    E quando digo a usar 128mb de ram é já mesmo o máximo pois o pfsense para funcionar no mínimo dos mínimos precisa apenas 64mb.
    Quanto ao ipfire alguém me sabe dizer qual é o mínimo de ram para o por a funcionar?

    Responder
    1. Avatar de jpng81
      jpng81

      Ok já me informei … o minimo dos minimos é 128mb de ram.

      Responder
      1. Avatar de Zé

        Boa tarde pessoal.

        jpng81, quando configuras na virtualbox a rede red (pelo que percebi é a que se liga à net), usas dhcp ou se é estático, dá-me um exemplo de ip’s que usas.

        Obrigado e parabéns pelo excelente post

        Responder
        1. Avatar de jpng81
          jpng81

          Devo dizer que ainda andei um bocado á luta com a configuração que fiz, pois minha ideia era a seguinte visto que ainda tenho o modem thomson antigo da ZON.
          Thomson modem > ligado placa de rede eth0 > pfsense > LAN na eth1
          Mas por algum motivo o modem quando ligado atribui um dhcp automaticamente, o que por vezes o pfsense conseguia detectar o ip do modem, mas quando me faltava a electricidade era o caos o pfsense fica completamente perdido pois acho que o modem thomson dava uma gama de ip completamente diferente da que tinha, e pelo que me tenho informado na net havia pessoas que também tinham o mesmo problema, mas penso eu que esta seria a melhor configuração a fazer pois visto que não queria usar o meu router smc para atribuir o ip para o pfsense, como isto não resultou, fiz a seguinte configuração:
          modem thomson > router smc (ip: 192.168.1.100 com DMZ) > pfsense eth0 (em vez de dhcp meti o ip 192.168.1.100) > LAN (na gama 192.168.2.1 estando a fazer DHCP para a rede).
          Isto para quem tem dos novos routers da ZON basta meter o router em ip fixo com DMZ e ligar ao eth0 do pfsense.
          Tenho o pfsense virtualizado no virtualbox com 128mb ram a bombar a fazer de proxy cache (squid) para a rede, e devo dizer que a velocidade com que acede ás páginas web é espectacular.

          Responder
  4. Avatar de Xavier Fernandes
    Xavier Fernandes

    Bom dia, tenho um router asus com dd-wrt instalado, será possível por este aplicação a correr numa pen inserida no router?? se alguém me poder explicar agradecia.

    Obrigado

    Responder
  5. Avatar de Ambrósio Santos
    Ambrósio Santos

    Aproveito para perguntar se há alguma solução opensource que permita efectuar o mesmo que o ISA server faz no que diz respeito a captar um URL e a reencaminhar para um respectivo servidor:porto

    Exemplo

    http://www.xpto1.com IN A 193.1.1.1
    http://www.xpto2.com IN A 193.1.1.1

    sendo o 193.1.1.1 a fw e depois internamente ele publicar e reencaminhar o pedido respectivamente:

    http://www.xpto1.com —> 172.16.1.1
    http://www.xpto2.com —> 172.16.1.2

    Com isto procurava poupar IP’s para publicação de sites para a internet.

    Obrigado,
    Kind regards

    Responder
    1. Avatar de Rui
      Rui

      Existe, chama-se MikroTik e está à venda em http://www.redespt.com.

      Responder
      1. Avatar de Ambrósio Santos
        Ambrósio Santos

        Concerteza Rui, a culpa foi minha, além de opensource (para se poder alterar caso surja uma necessidade especifica), também teria de ser gratuita…

        Responder
  6. Avatar de Nuno Antunes
    Nuno Antunes

    Boa tarde,
    alguem sabe-me indicar um plugin para o IPFire ou IPCop que faça monitorização, de preferência de forma visual, de quem está ligado e onde? Ou em alternativa uma aplicação (mesmo que comercial)
    O IPFire (e o IPCop) têm o iftop, mas este comando não é muito userfriendly e não funciona no browser tem de ser por linha de comando.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.