전용 방화벽 (새 탭에서 열림)은 인터넷 사이에 있으며 내부 네트워크로 유입되는 트래픽을 삭제합니다. 하나를 설정하는 것은 방화벽이 실행될 하드웨어를 조립하고 방화벽을 강화하는 소프트웨어를 구성하는 측면에서 관련된 프로세스입니다. 그러나 전용 방화벽을 쉽게 설정하는 데 도움이 되는 꽤 많은 Linux 방화벽 배포판 (새 탭에서 열림) 이 있습니다.
가장 오래되고 가장 인기 있고 포괄적인 방화벽 프로젝트 중 하나는 IPFire (새 탭에서 열림) 입니다 . 이 배포판은 NAT(Network Address Translation), 패킷 필터링 및 패킷 맹글링을 용이하게 하는 netfilter 유틸리티 위에 구축된 SPI(Stateful Packet Inspection) 방화벽을 사용합니다.
포트 포워딩에서 DMZ 생성에 이르기까지 모든 작업에 사용할 수 있습니다. 배포판의 커널은 grsecurity 패치 세트로 강화되어 제로 데이 익스플로잇을 저지하고 엄격한 액세스 제어를 제공합니다.
IPFire는 매우 겸손한 시스템 요구 사항을 가지고 있습니다. 사실 배포판을 사용하는 것은 하드웨어가 최신 운영 체제의 까다로운 요구 사항을 처리할 수 없는 오래된 컴퓨터를 업사이클링하는 가장 좋은 방법 중 하나입니다. 1GB RAM (새 탭에서 열림) , 2개의 네트워크 인터페이스 및 4GB 하드 디스크 (새 탭에서 열림) 공간이 있는 단일 코어 프로세서가 IPFire에 적합합니다. 더 큰 하드 디스크는 IPFire 설치에 더 많은 손재주를 제공합니다.
첫 번째 네트워크 어댑터를 인터넷 서비스 제공업체( ISP (새 탭에서 열림))의 r ( 새 탭에서 열림 ) /모뎀 경로 에 연결합니다 . 두 번째는 네트워크의 모든 컴퓨터에 서비스를 제공할 네트워크 스위치 (새 탭에서 열림) 에 연결합니다. IPFire를 설정한 후 네트워크의 모든 장치가 이 스위치에 연결되어 있는지 확인하십시오. 그러면 IPFire를 통해 네트워크의 컴퓨터에 IP 주소가 할당됩니다.
설치
방화벽 컴퓨터를 조립했으면 IPFire 설치 미디어 (새 탭에서 열림) 에서 부팅합니다 . 방화벽 배포판은 처음부터 작성되었으며 설치 프로세스가 간단합니다.
IPFire를 컴퓨터의 유일한 배포판으로 설치하는 기본 옵션을 사용하여 방화벽의 직관적인 설치 프로세스를 따르십시오. 설치 후 머신을 재부팅하면 루트 및 관리 사용자에 대한 비밀번호 세트를 묻는 메시지가 표시됩니다.
이제 방화벽 서버에서 네트워크 어댑터의 역할을 구성해야 하는 중요한 부분입니다. IPFire는 여러 가지 모드를 지원합니다. 녹색 + 빨간색으로 알려진 기본 모드는 두 개의 네트워크 어댑터가 있는 시스템용으로 설계되었습니다.
네트워크 구성 유형 옵션 에서 이 모드를 선택한 후 드라이버 및 카드 할당 옵션을 선택하여 NIC를 모드 중 하나에 할당합니다.
이 화면에서 ISP의 라우터 (새 탭에서 열림) 에 연결된 어댑터를 빨간색 인터페이스로 표시하고 스위치에 연결된 어댑터를 녹색 인터페이스로 표시해야 합니다 . MAC 주소를 통해 NIC를 식별할 수 있습니다.
그런 다음 주소 설정 옵션 까지 아래로 스크롤 하고 녹색 인터페이스를 구성합니다. 넷마스크가 255.255.255.0인 IP 주소로 10.0.0.1을 할당합니다. Red 인터페이스의 경우 DHCP 옵션을 선택하고 나머지 매개변수는 기본값으로 둡니다.
네트워크 설정을 완료하면 IPFire의 설정 마법사는 스위치를 통해 방화벽에 연결될 네트워크 내부의 모든 컴퓨터에 주소를 전달하는 DHCP 서버를 구성하는 옵션을 표시합니다.
DHCP 서버를 활성화하고 시작 주소 필드에 10.0.0.10을 입력하고 종료 주소 필드에 10.0.0.30을 입력합니다. 이렇게 하면 방화벽 서버가 이 두 값 사이의 주소를 방화벽 서버에 연결된 시스템에 전달하도록 지시합니다. 네트워크의 컴퓨터 수에 따라 이 번호를 사용자 정의할 수 있습니다.
그게 다야. 설정을 저장하고 IPFire가 로그인 프롬프트로 부팅되도록 허용합니다.
초기 구성
이제 스위치에 연결된 내부 네트워크의 다른 컴퓨터에서 https://10.0.0.1:444 로 이동하면 IPFire의 웹 기반 관리 패널에 액세스할 수 있습니다. admin을 사용자로 사용 하고 이전에 IPFire를 설정하는 동안 할당한 비밀번호를 사용합니다.
관리 인터페이스에는 페이지 상단에 나열된 탭 아래에 그룹화된 방화벽 서버의 다양한 측면이 포함된 간단하고 탐색하기 쉬운 레이아웃이 있습니다. 논리적으로 배열되고 명확하게 표시되어 방화벽의 다양한 측면과 다양한 구성 요소를 설정하는 프로세스를 크게 단순화합니다.
인터페이스에는 페이지 상단에 나열된 탭 아래에 그룹화된 방화벽 서버의 다양한 측면이 포함된 간단하고 탐색하기 쉬운 레이아웃이 있습니다.
시스템 탭 에는 전체 설치에 영향을 미치는 옵션이 있습니다. 여기에서 SSH 액세스를 활성화하고 로그 파일이 있거나 없는 설치의 백업 (새 탭에서 열림) ISO 이미지 를 만드는 옵션을 찾을 수 있습니다 . GUI 설정 옵션을 사용하면 IPFire 관리 콘솔의 테마 및 기타 측면을 사용자 정의할 수 있습니다.
그런 다음 방화벽의 다양한 구성 요소에 대한 개요를 제공하는 상태 탭이 있습니다 . 여기에서 서버의 CPU 및 메모리 사용량에 대한 정보를 얻을 수 있습니다. 메뉴에는 서버를 통과하는 인터넷 트래픽의 대역폭과 모든 OpenVPN (새 탭에서 열기) 게이트웨이를 모니터링하는 옵션도 있습니다.
또 다른 범용 탭은 방화벽 외에 개별 서비스를 활성화하고 구성할 수 있는 서비스 탭입니다. 동적 DNS 및 침입 감지에 대한 옵션은 이 메뉴에서 사용할 수 있는 다양한 옵션을 사용하여 쉽게 구성할 수 있습니다.
설치 직후에는 이미 완벽하게 작동하는 방화벽이 있습니다. 이는 IPFire가 기본적으로 몇 가지 합리적인 기본값을 구현하기 때문입니다. 이것은 요구 사항에 따라 IPFire를 구축하고 사용자 정의할 수 있는 좋은 출발점입니다.
결론
IPFire는 URL 필터, 캐싱 이름 서버, 업데이트 가속기 등으로 사용할 수 있습니다. 여기에는 Squid가 포함되어 있으며 웹 프록시로 쉽게 두 배로 확장할 수 있으며 이를 사용하여 IPsec 및 OpenVPN을 모두 사용하여 VPN (새 탭에서 열림) 서버를 생성할 수도 있습니다. 방화벽 기능 외에도 IPFire를 사용하여 Snort와 Guardian이라는 애드온의 조합을 사용하여 침입을 감지하고 방지할 수 있습니다.
IPFire는 Pakfire와 함께 제공되며, 이는 기본 설치를 상당히 간단하게 만들어주는 광범위한 패키지 관리 유틸리티입니다. ClamAV 바이러스 백신 (새 탭에서 열림) 스캐너, Bacula 백업, miniDLNA 스트리밍 서버 (새 탭에서 열림) 등과 같은 몇 가지 유용한 추가 기능이 있습니다 . Pakfire 패키지 관리자를 사용하여 배포판 자체에 사용 가능한 업데이트를 확인하고 설치할 수도 있습니다.
IPFire는 형태와 기능 사이의 줄타기를 관리합니다. 접근하기 쉬운 관리 인터페이스가 있고 기능이 부족하지 않으며 애드온으로 확장할 수 있고 사용자의 활기찬 커뮤니티 (새 탭에서 열림) 와 충분한 문서 (새 탭에서 열림) 가 있어 이상적인 선택입니다. 다양한 사용자를 위해.