开源Linux软件防火墙IPFire在虚拟机环境下的部署

Part.1 写在前面

首先来了解一下IPFire是什么。下面引用维基百科的一句话来介绍：IPFire是一个强化的开源Linux发行版，主要用作路由器和防火墙；独立防火墙系统，带有基于Web的管理控制台，用于配置^[1]。

简单来说，IPFire就是一款拥有Linux内核的软件防火墙。由于使用Linux作为内核，所以其稳定性很好、硬件要求较低。那么如何部署这样一款软件防火墙呢，因为条件有限，所以只能在自家本本的VMware Workstation Pro 14版本虚拟机软件上尝试安装了。

在这里，先给出IPFire iso镜像的官网下载地址，文件大小只有200多兆，大家可以根据自己的需要下载和学习^[2] 。

IPFire根据以颜色组织的安全风险将网络分为不同的部分。连接到LAN的普通客户端表示为绿色，Internet表示为红色，可选DMZ表示为橙色，可选的无线网络表示为蓝色。除非通过防火墙规则明确允许，否则没有流量可以在段之间流动。

据此，笔者选择了一个绿色+红色+橙色+蓝色的部署方案，因此总共用到了四块网卡。这四块网卡的编号、接口、IP地址以 及对应的网络区域如下表所示：

网卡编号	代表接口	IP地址	网络区域
网卡1	red0	通过DHCP获取	Internet
网卡2	orange0	192.168.102.1	DMZ
网卡3	blue0	192.168.101.1	无线网络
网卡2	green0	192.168.100.1	LAN

接下来，让我们一起开始我们的学习之旅吧！

Part.2 安装部署

Step1.新建Linux虚拟机

1.选择配置类型

2.浏览选择iso镜像

3.选择客户机操作系统

4.虚拟机命名

5.指定磁盘容量

6.添加网卡并设置桥接

7.已准备好创建虚拟机

Step2. 启动虚拟机

1.Install IPFire 2.13 - Core 73

2.选择安装语言

3.安装程序重启

4.接受许可协议（可按空格选中）

5.选择硬盘分区文件系统

6.这里选择Ext4文件系统

7.硬盘分区格式化

8.开始安装文件

9.安装完成，确认重启

Step3.重启进入IPFire初始配置

1.选择IPFire系统

2.设置键盘语言为中文

3.设置时区为亚州上海

4.设置主机名

5.设置域名，其命名规则与DNS域名类似

6.设置root用户密码，隐藏字符输入

7.设置admin用户密码，用于web登录

Step4.选择网络配置类型

1.选择网络配置类型

2.选择 GREEN + RED + ORANGE + BLUE

Step5. 关联四块网卡到相应的区域接口

1.驱动和网卡分派

因为红色对应了第一块网卡，下面仅以红色为例，其它区域操作类似：

2.选择 RED

3.关联到第一块网卡

若不清楚哪块网卡对应着哪个区域，可以通过“网络适配器高级设置”来查看网卡的MAC地址。

网络适配器高级设置：

以下是四块网卡分派完成的结果：

Step6.为每块网卡指定IP地址和子网掩码信息

1.选择IP地址设置

2.GREEN区域IP地址设置

3.WARNING 直接跳过

4.设置GREEN区域IP地址和掩码

5.BLUE区域IP地址设置

6.设置BLUE区域IP地址和掩码

7.ORANGE区域IP地址设置

8.设置ORANGE区域IP地址和掩码

9.RED区域IP地址设置

10.设置RED区域IP为DHCP获取方式

Step7.设置主机DNS服务器和默认网关地址

1.选择 DNS和网关设置

2.设置DNS和默认网关

Step8. 配置内网DHCP服务器

Step9. 配置完成

1.安装进程完成

2.使用root帐户登录Linux命令行界面

Step10. 通过网页端访问IPfire防火墙

接下来，笔者用windows xp虚拟机模拟内网用户，从IPFire DHCP服务器处获取IP地址，并登录web管理控制台：

1.获取IP地址信息成功

在客户端浏览器的地址栏输入以下网址：https://192.168.100.1:444/， 并输入帐户密码去访问防火墙系统。这里输入的地址192.168.100.1即IPFire关联到绿色区域的网卡地址，默认使用444端口。

2.IPFire web home

3.IPFire status

4.Network configuration

5.Firewall rules configuration

至此，IPFire防火墙的部署就顺利完成咯，我们可以根据自己的需要添加防火墙规则、设置web代理、查看防火墙运行状态和日志等。