摘要:IPFire 是一个基于 Linux 的开源、强化型防火墙发行版,专为保护网络环境设计。它支持部署为专用的防火墙/路由器系统,提供全面的网络安全功能,包括防火墙、NAT、VPN(IPsec/OpenVPN)、 WAN 负载均衡、带宽管理、DNS/DHCP 服务
IPFire 是一个基于 Linux 的开源、强化型防火墙发行版,专为保护网络环境设计。它支持部署为专用的防火墙/路由器系统,提供全面的网络安全功能,包括防火墙、NAT、VPN(IPsec/OpenVPN)、 WAN 负载均衡、带宽管理、DNS/DHCP 服务等。
IPFire 的特点是高度安全、性能稳定且功能丰富,同时提供直观的 Web 管理界面(Pakfire),便于用户配置和监控网络。它适合用于企业、分支 offices 以及对网络安全性要求较高的场景。用户可以通过其官网免费下载,支持 x86_64 和 ARM64 等主流硬件架构。
IPFire,一款基于 Linux 的开源、强化型防火墙系统,专为保护网络环境而设计,现已发布 IPFire 2.29 — 核心更新 194,搭载 6.12.23 LTS 版本内核。
此次更新对 Pakfire 管理界面进行了大幅优化,使其更加清晰直观。界面控件经过重新组织,用户体验得到显著提升,多语言翻译也更加精准。
此外,该更新解决了关键网络行为问题。利用别名 IP 地址的外出连接将不再经过默认 RED 接口 IP 地址的网络地址转换,从而消除了日志解析中的混淆,确保了网络流量监控的准确性。
IPFire 在处理 IPsec 证书方面的表现也得到了进一步提升。证书续订流程已修复,确保内部文件正确更新,避免因证书过期导致的服务中断。
在幕后,IPFire 已全面从 libidn 迁移到 libidn2,以支持现代化的 IDNA2008 规范。此外,BIND 已升级至 9.20.8 版本,带来了重要的 DNSSEC 增强。
Expat 更新至 2.7.1 解决了关键的 XML 解析漏洞,而 xz 5.8.1 修复了重要的安全问题。Suricata 升级至 7.0.10,新增对 HTTP/3 的高级检测能力和改进的 TLS 指纹识别功能。
管理员需注意,Zabbix 已升级至新的长期支持版本 7.0.11。虽然该版本在性能和稳定性方面有了显著提升,但与 Zabbix Server 6.x 的向后兼容性已被打破,因此用户需谨慎规划迁移,避免服务中断。
最后,IPFire 丰富的插件生态系统也获得了重要更新,包括 Bacula 15.0.2、FFmpeg 7.1.1、Git 2.49 和 Samba 4.22 等组件的升级。
看点总结:
IPFire 核心升级: 内核升级至 6.12.23 LTS,带来更稳定和安全的网络性能。Pakfire 界面优化: 界面更加清晰直观,多语言支持更完善。网络行为修正: 解决了别名 IP 的网络地址转换问题,提升日志准确性。安全增强: Expat、xz 等组件的安全性得到提升,Suricata 支持 HTTP/3 和改进的 TLS 检测。IPsec 优化: 解决证书过期问题,避免服务中断。Zabbix 兼容性变化: 7.0.11 版本虽然带来性能提升,但与 6.x 不兼容,需谨慎迁移。插件生态升级: 包括 Bacula、FFmpeg、Git、Samba 等组件的更新,丰富了系统的功能。来源:linux运维菜一点号1
