开源Linux软件防火墙IPFire在虚拟机环境下的部署

Posted adorable-boy

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了开源Linux软件防火墙IPFire在虚拟机环境下的部署相关的知识,希望对你有一定的参考价值。

Part.1 写在前面

首先来了解一下IPFire是什么。下面引用维基百科的一句话来介绍:IPFire是一个强化的开源Linux发行版,主要用作路由器和防火墙;独立防火墙系统,带有基于Web的管理控制台,用于配置[1]

简单来说,IPFire就是一款拥有Linux内核的软件防火墙。由于使用Linux作为内核,所以其稳定性很好、硬件要求较低。那么如何部署这样一款软件防火墙呢,因为条件有限,所以只能在自家本本的VMware Workstation Pro 14版本虚拟机软件上尝试安装了。

在这里,先给出IPFire iso镜像的官网下载地址,文件大小只有200多兆,大家可以根据自己的需要下载和学习[2]

IPFire根据以颜色组织的安全风险将网络分为不同的部分。连接到LAN的普通客户端表示为绿色,Internet表示为红色,可选DMZ表示为橙色,可选的无线网络表示为蓝色。除非通过防火墙规则明确允许,否则没有流量可以在段之间流动。

据此,笔者选择了一个绿色+红色+橙色+蓝色的部署方案,因此总共用到了四块网卡。这四块网卡的编号、接口、IP地址以 及对应的网络区域如下表所示:

网卡编号 代表接口 IP地址 网络区域
网卡1 red0 通过DHCP获取 Internet
网卡2 orange0 192.168.102.1 DMZ
网卡3 blue0 192.168.101.1 无线网络
网卡2 green0 192.168.100.1 LAN

接下来,让我们一起开始我们的学习之旅吧!

Part.2 安装部署

Step1.新建Linux虚拟机

1.选择配置类型

技术图片

2.浏览选择iso镜像

技术图片

3.选择客户机操作系统

技术图片

4.虚拟机命名

技术图片

5.指定磁盘容量

技术图片

6.添加网卡并设置桥接

技术图片

7.已准备好创建虚拟机

技术图片

Step2. 启动虚拟机

1.Install IPFire 2.13 - Core 73

技术图片

2.选择安装语言

技术图片

3.安装程序重启

技术图片

4.接受许可协议(可按空格选中)

技术图片

5.选择硬盘分区文件系统

技术图片

6.这里选择Ext4文件系统

技术图片

7.硬盘分区格式化

技术图片

8.开始安装文件

技术图片

9.安装完成,确认重启

技术图片

Step3.重启进入IPFire初始配置

1.选择IPFire系统

技术图片

2.设置键盘语言为中文

技术图片

3.设置时区为亚州上海

技术图片

4.设置主机名

技术图片

5.设置域名,其命名规则与DNS域名类似

技术图片

6.设置root用户密码,隐藏字符输入

技术图片

7.设置admin用户密码,用于web登录

技术图片

Step4.选择网络配置类型

1.选择网络配置类型

技术图片

2.选择 GREEN + RED + ORANGE + BLUE

技术图片

Step5. 关联四块网卡到相应的区域接口

1.驱动和网卡分派

技术图片

因为红色对应了第一块网卡,下面仅以红色为例,其它区域操作类似:

2.选择 RED

技术图片

3.关联到第一块网卡

技术图片

若不清楚哪块网卡对应着哪个区域,可以通过“网络适配器高级设置”来查看网卡的MAC地址。

网络适配器高级设置:

技术图片

以下是四块网卡分派完成的结果:

技术图片

Step6.为每块网卡指定IP地址和子网掩码信息

1.选择IP地址设置

技术图片

2.GREEN区域IP地址设置

技术图片

3.WARNING 直接跳过

技术图片

4.设置GREEN区域IP地址和掩码

技术图片

5.BLUE区域IP地址设置

技术图片

6.设置BLUE区域IP地址和掩码

技术图片

7.ORANGE区域IP地址设置

技术图片

8.设置ORANGE区域IP地址和掩码

技术图片

9.RED区域IP地址设置

技术图片

10.设置RED区域IP为DHCP获取方式

技术图片

Step7.设置主机DNS服务器和默认网关地址

1.选择 DNS和网关设置

技术图片

2.设置DNS和默认网关

技术图片

Step8. 配置内网DHCP服务器

技术图片

Step9. 配置完成

1.安装进程完成

技术图片

2.使用root帐户登录Linux命令行界面

技术图片

Step10. 通过网页端访问IPfire防火墙

接下来,笔者用windows xp虚拟机模拟内网用户,从IPFire DHCP服务器处获取IP地址,并登录web管理控制台:

1.获取IP地址信息成功

技术图片

在客户端浏览器的地址栏输入以下网址:https://192.168.100.1:444/, 并输入帐户密码去访问防火墙系统。这里输入的地址192.168.100.1即IPFire关联到绿色区域的网卡地址,默认使用444端口。

技术图片

2.IPFire web home

技术图片

3.IPFire status

技术图片

4.Network configuration

技术图片

5.Firewall rules configuration

技术图片

至此,IPFire防火墙的部署就顺利完成咯,我们可以根据自己的需要添加防火墙规则、设置web代理、查看防火墙运行状态和日志等。

以上是关于开源Linux软件防火墙IPFire在虚拟机环境下的部署的主要内容,如果未能解决你的问题,请参考以下文章

Linux系统下KVM虚拟机的基本管理和操作

linux环境准备

linux环境准备

Linux虚拟机配置防火墙和软件安装限制

Window下通过CuteFTP与Linux虚拟机连接失败的原因总结及解决方法

使用vagrant快速搭建linux实验环境