IPFire 2.9 Первое знакомствоКак и было обещано мы продолжаем публиковать статьи о Linux дистрибутиве-файерволе IPFire 2.9. В этой статье знакомство с веб-интерфейсом, а так же обзор основных возможностей.

После установки IPFire 2.9 (описанной в статье Устанавливаем IPFire 2.9 Core 45) его необходимо настроить. По умолчанию все основные сервисы, которые необходимы любому шлюзу между локальной сетью и интернетом отключены. Возможно в рамках этой статьи мы не будем настраивать наш шлюз, а всего лишь познакомимся с тем как им управлять, как это выглядит, а так же что он может.
Как мы помним устанавливая IPFire 2.9 мы задали на его внутреннем сетевом интерфейсе адрес 192.168.244.15. Введем этот адрес в нашем браузере и зайдем на сервер.

https://192.168.244.14:444

IPFire 2.9 Первое знакомство
Не удивляйтесь неправильности сертификата, смело жмите «продолжить»
Потом введем логин и пароль. При установке был создан только один веб-поьзователь «admin»
IPFire 2.9 Первое знакомство
На первой («домашней») странице интерфейса IPFire 2.9 указаны существующие сетевые интерфейсы и их настройки.
IPFire 2.9 Первое знакомство
Мы не будем показывать все страницы, а становимся лишь на самых интересных.
Далее интересная закладка «SSH Access». На которой можно настроить порты работы демона ssh (в IPFire по умолчанию используется 222 порт, его можно сменить на стандартный 22). Разрешить tcp-forwarding для ssh соединений. Остановить демон SSHD.
IPFire 2.9 Первое знакомство
Так же интересная закладка «backup». Тут мы можем сохранить и скачать текущие настройки системы. Тут интересная функция «Generate ISO» которая создаст инсталляционный диск который уже включает текущие настройки. То есть после инсталляции нам не придется ничего настраивать. Эта функция интересна если планируется перенести наш шлюз на другой сервер.
IPFire 2.9 Первое знакомство
Естественно тут же находится и функция восстановления сохраненных настроек.
Во вкладке GUI Settings нам показалась интересной функция включения отображения имени хоста в браузере.
IPFire 2.9 Первое знакомство

Вся статистика работы сервера отображена в разделе «Status». Тут и нагрузка на процессор и статистика выделения памяти и использования жесткого диска. Тут же и загрузка сетевых интерфейсов.
IPFire 2.9 Первое знакомство
IPFire 2.9 Первое знакомство
IPFire 2.9 Первое знакомство
IPFire 2.9 Первое знакомство

Так же можно посмотреть на открытые сетевые соединения
IPFire 2.9 Первое знакомство

Раздел «network». В этом разделе собраны настройки сетевых сервисов. Например тут настраивается proxy server и dhcp server.
IPFire 2.9 Первое знакомство
IPFire 2.9 Первое знакомство
IPFire 2.9 Первое знакомство
Здесь же можно настроить внешний используемый DNS и изменить mac адрес интерфейса
IPFire 2.9 Первое знакомство
IPFire 2.9 Первое знакомство
IPFire 2.9 Первое знакомство

В разделе «Services» можно настроить такие сервисы как OpenVPN (и создать сертификаты для клиентов).
IPFire 2.9 Первое знакомство
IPFire 2.9 Первое знакомство
Настроить использование DynDNS и NTP-сервера
IPFire 2.9 Первое знакомство
IPFire 2.9 Первое знакомство
Задать правила QoS, с указанием скорости Upload и Download
IPFire 2.9 Первое знакомство
А так же запустить сервис обнаружения атак :)
IPFire 2.9 Первое знакомство

В разделе «FireWall» собраны все настройки связанные с работой Firewall Iptables.
IPFire 2.9 Первое знакомство
IPFire 2.9 Первое знакомство
IPFire 2.9 Первое знакомство
IPFire 2.9 Первое знакомство
IPFire 2.9 Первое знакомство

В разделе «ipfire» можно установить дополнения или обновить систему
IPFire 2.9 Первое знакомство

Для просмотра логов работы сервера и запущенных сервисов предназначен раздел «Logs»
IPFire 2.9 Первое знакомство

Вот и все :)
О том как настроить систему и сделать наш сетевой шлюз работающим, защищенным и безопасным :)

Similar Posts:

    None Found

Теги:
 

6 Responses to IPFire 2.9 Первое знакомство

  1. Alexvin:

    Доброго времени суток. Подскажите пожалуйста как настроить веб-интерфейс.
    модем: 192.168.1.1
    Red: 192.168.1.2
    Green: 192.168.0.1
    Если нетрудно, скинте на мыло:sany84@meta.ua

  2. admin:

    веб gui должно быть доступно по адресу https://ip_of_server:444/
    в вашем случае надо заходить на https://192.168.0.1:444/

  3. shol:

    Добрый

  4. shol:

    Добрый день!
    Подскажите как сделать вторую подсеть? Схема сети:
    Red x.x.x.x
    1. Green 192.168.1.0
    2. Green 192.168.2.0

    shol@yandex.ru

  5. admin:

    я бы посоветовал задать сложные вопросы на форуме поддержки http://forum.ipfire.org/

  6. Серега:

    Подскажите, как ограничить скорость для каждого пользователя зеленого интерфейса в IPFIRE?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>