标签：IPFire

IPFire 是一款基于 Linux 开发的防火墙，其强大的防火墙引擎和入侵防御系统可保护网络免受来自 Internet 的攻击和拒绝服务攻击。在默认配置中，IPFire 将网络划分为具有不同安全策略的各个区域（例如 LAN 和 DMZ），...

IPFire 的邮件通知功能通常用于向管理员发送系统状态、警告或安全事件等信息。邮件通知的内容具体取决于启用的功能模块。 通知内容 通知内容可分为以下几类： 系统常规通知 包括系统启动/关闭、更新通知、系统负载或资源警报、硬盘或RAID状态...

WireGuard 是一种现代开源VPN协议，与其他VPN解决方案不同，WireGuard 非常轻量，易于配置并与众多系统兼容。IPFire 集成了 WireGuard，通过简单的操作，即可实现远程连接。下面以远程访问防火墙为例，介绍 Wi...

IPFire 防火墙 SSL 证书安装与远程访问 本教程以设置 xxx.pfchina.org 域名访问为例，介绍在 IPFire 防火墙安装 SSL 证书并通过外网远程访问的方法。 前提条件： WAN 接口必须拥有公网 IP。 修改默认端...

网络到网络连接是IPsec最常见的连接类型。它们通过互联网将两个网络安全且透明地连接在一起。IPFire支持IPsec以下功能： 使用证书和 PSK 进行身份验证 使用 GRE/VTI 的传统 IPsec 和路由连接 隧道和传输模式 以上功...

端口转发是目标 NAT 的另一种术语，主要用于通过外网访问内网服务。 下面以通过外网访问内部 NAS 为例，介绍在 IPFire 防火墙上配置端口转发的过程。 NAS IP 地址：192.168.101.15 添加规则 导航到 > 防...

OpenVPN是一种VPN服务，允许远程网络通过VPN连接到IPFire。相对IPSec，OpenVPN更易于设置和配置，不太可能被中间路由器阻止，更适合站点到站点的连接，能够进行以太网层隧道传输（IPSec 无法实现），连接更稳定，故障排...

在 IPFire 中，通过别名，可以将同一接口的多个 WAN 地址用于端口转发等应用。 举例来说，我们假设你从运营商获得了五个静态 IP 地址： xxx.xxx.xxx.100 xxx.xxx.xxx.101 xxx.xxx.xxx.102...