PVE系列-防火墙的免费安静之旅IPfire

Ventoy一款引导盘可以引导各种启动盘安装盘的工具https://www.ventoy.net/cn/index.html

在它的兼容iso的列表 中发现了Ipfirehttps://wiki.ipfire.org/

,本来用着openwrt也挺好,忍不住的虚拟机尝了尝鲜,发现的功能有2,

  1. 安全吧,应该是专用的防护的。可以在里面安装werkshark,pak包管理。
  2. 可以启动 IPS一个防护功能,规则自动更新,据说社区版,虽然不能拦截,但是可以记录。个人用挺合适,不要钱。

目前的使用,最基本的我在调节端口转发,目前还是失败状态,更新了,原来失败的原因是端口7转8转,我已经把Openwrt移动到IPfire的内部,并分配了原来内部的地址,造成在原来Openwrt之下的服务器地址不可抵达,而我又认为它是可达的,这一步我还没有去验证。而我本意是让IPfire直达服务端口转发。

这里介绍了在他里面的反代,也许以后可以用他反代,一些服务。但是这也太老的应用了,还不如启动一个ngnix了吧。
https://blog.pulipuli.info/search?updated-max=2011-10-24T06:33:00-07:00&max-results=13&reverse-paginate=true

这是一个很久,很精致,还在更新的成熟老软件,喜欢这种默默无闻。感觉用上它比openwrt快了很多,也知道是不是错觉。

一直以来很想看看访问记录,但是我感觉还是很难看到,但是应该能发现攻击记录,如有的话。它里面有个purd的方向代理,但是我还是不能舍弃cardy。

webproxy据说很好用,还有url filter功能,但是我应该就不会用的吧。

作为一个防火墙,挺节省资源的,树莓派老PC,工控机,小主机都能用,15G的空间就够了。需要两个网卡。大家可以平喜欢认领

后续用起来了还会有更新的

相关推荐
beyoundout1 小时前
HAproxy
linux·运维·服务器
盖雅工场2 小时前
零工合规挑战:盖雅以智能安全体系重构企业用工风控
网络·安全·重构
厦门辰迈智慧科技有限公司3 小时前
排水管网实时监测筑牢城市安全防线
网络·物联网·安全·自动化·监测
Jie_174 小时前
【linux】高可用集群Keepalived
linux·运维·服务器
aiprtem4 小时前
LVGL + ESP-Brookesia 嵌入式模拟桌面应用开发
linux·c语言·物联网
xx.ii6 小时前
4.Linux 应用程序的安装和管理
linux·服务器·网络
奋斗的蛋黄7 小时前
解析分区、挂载与块设备:Linux 存储管理核心命令详解
linux·服务器·网络
墨迹的陌离7 小时前
【Linux】重生之从零开始学习运维之Mysql
linux·运维·服务器·数据库·学习·mysql
Ray Song7 小时前
Linux DNS解析1--终端通过网关或者路由器进行域名解析的原理
linux·运维·服务器·dns解析
Zero .8 小时前
macbook安装homebrew
linux·运维·服务器