AVG7.de | Vergleichsportal, Ratgeber & mehr
  • Kontakt
  • Übersicht
    Preis-Vergleich Ratgeber & Lexikon Kredit-Vergleich B2B & Karriere
  • Ratgeber
    • Umweltbewusst leben & Geld sparen
    • Lexikon als Buch bestellen
    • Regionalen Honig kaufen & Bienen helfen
    • Sicherheitsorientiertes Linux-Betriebssystem
    • P2P-Messenger & Mesh-Netzwerke
    • Sicher kommunizieren
    • Gesundheitszustand beeinflussen
    • PGP: Signieren, verschlüsseln & zertifizieren
    • Herzfrequenz-Zonen und Trainingsziele
    • IPfire-Firewall einrichten
    • Mahlzeitenhäufigkeit, Kohlenhydrate & Blutzuckeranstieg
    • Lebensziele erkennen und erreichen (Zeitmanagement)
    • Lernmethoden und Leistungsfähigkeit
    • Anonym surfen mit Tor
    • XPrivacy-Android-Datenschutz & Bloatware löschen
    • Fitness & Muskelaufbau
    • Optimaler Lebensraum & Arbeitsplatz
    • Psychosomatische Probleme lösen
    • Protein-Bedarf (Eiweiß-Bedarf) - Zufuhrempfehlungen
    • Ernährungsweise und Nährstoffbedarf
    • Suchthilfe-Ratgeber: Suchtkrankheiten, Drogenkonsum & -Entzug
    • Vitamine und Mineralstoffe: Lager- und Kochverlust etc.
    • Wechselwirkungen - Vitamine & Mineralstoffe
    • Fett (Fettsäuren) Bedarf
    • Grundnährstoff- & Kalorienbedarf
    • Nutzungsbedingungen: Lexikon, Ratgeber & Forum
  • Ratgeber
    • Umweltbewusst leben & Geld sparen
    • Lexikon als Buch bestellen
    • Regionalen Honig kaufen & Bienen helfen
    • Sicherheitsorientiertes Linux-Betriebssystem
    • P2P-Messenger & Mesh-Netzwerke
    • Sicher kommunizieren
    • Gesundheitszustand beeinflussen
    • PGP: Signieren, verschlüsseln & zertifizieren
    • Herzfrequenz-Zonen und Trainingsziele
    • IPfire-Firewall einrichten
    • Mahlzeitenhäufigkeit, Kohlenhydrate & Blutzuckeranstieg
    • Lebensziele erkennen und erreichen (Zeitmanagement)
    • Lernmethoden und Leistungsfähigkeit
    • Anonym surfen mit Tor
    • XPrivacy-Android-Datenschutz & Bloatware löschen
    • Fitness & Muskelaufbau
    • Optimaler Lebensraum & Arbeitsplatz
    • Psychosomatische Probleme lösen
    • Protein-Bedarf (Eiweiß-Bedarf) - Zufuhrempfehlungen
    • Ernährungsweise und Nährstoffbedarf
    • Suchthilfe-Ratgeber: Suchtkrankheiten, Drogenkonsum & -Entzug
    • Vitamine und Mineralstoffe: Lager- und Kochverlust etc.
    • Wechselwirkungen - Vitamine & Mineralstoffe
    • Fett (Fettsäuren) Bedarf
    • Grundnährstoff- & Kalorienbedarf
    • Nutzungsbedingungen: Lexikon, Ratgeber & Forum

IPfire-Firewall einrichten

Führen Sie zuerst Schritt 1, 2, 3 und 4 von der Anleitung auf folgender Website durch:
https://wiki.ipfire.org/installation/start

Übersicht

AVG7-Lexikon & -Ratgeber-Inhalts-Übersicht
Ipfire-Network-Setup
Firewall-Regeln & Service-Gruppen
IPFire-Add-ons


Ipfire-Network-Setup

IPFire an ein Modem oder einen Router anschließen (siehe auch https://wiki.ipfire.org/installation/step5 )

Network-Setup
Anmerkung: Die Werte nach dem dritten Punkt (also der letzte Wert) in den folgenden IP-Adressen sollte nicht 0 oder 255 betragen. Siehe auch: https://www.elektronik-kompendium.de/sites/net/0907201.html
RED-Interface: GREEN-Interface:
IP-Adresse: z. B. 192.168.1.2 IP-Adresse: z. B. 192.168.0.1
(Static oder DHCP auswählen & probieren was von beiden funktioniert) (Sollte eine private IP-Adresse sein siehe: https://www.kaspersky.de/blog/public-ip-dangers/18153/ )
Wenn „Static“ ausgewählt wurde: Die IP-Adresse muss in dem Subnet-Bereich von der IP-Adresse des Routers oder dem Modem wo die IPFire angeschlossen wird liegen also wenn der Router die IP-Adresse 192.168.1.1 hat können wir die IP-Adresse 192.168.1.2 nehmen. Die IP-Adresse darf nicht in dem Subnet-Bereich von der IP-Adresse des RED-Interface liegen, also wenn RED die IP-Adresse 192.168.1.2 hat können wir nicht die IP-Adresse 192.168.1.3 nehmen. Wir können z. B. die IP-Adresse 192.168.0.1 nehmen.
Anmerkung:
Die IP-Adressen sollen nicht im gleichen Subnet-Bereich (Wert nach dem zweiten Punkt) liegen. Also z. B. wenn die IP-Adresse von RED 192.168.1.2 ist dann darf die IP-Adresse von GREEN nicht 192.168.1.3 sein.
RED & GREEN-Interface:
Network Mask (Standard): 255.255.255.0
DNS-Gateway-Settings
Primary DNS: z. B. 46.182.19.48, Secondary DNS: z. B. 89.233.43.71 (öffentliche DNS-Server mit DNS über TLS und DNSSEC: https://wiki.ipfire.org/dns/public-servers )
Default Gateway: z. B. 192.168.1.1 (Muss die IP-Adresse von dem Router oder Modem sein).
DHCP Server Configuration
„Enabled“ ist ausgewählt
Start Adress: z. B. 192.168.0.2 (Muss im Subnet-Bereich von der IP-Adresse des GREEN-Interface liegen. Wenn die IP-Adresse von GREEN 192.168.0.1 ist könnte die „Start Adress“ 192.168.0.2 lauten)
End Adress: z. B. 192.168.0.254 (Muss im Subnet-Bereich von der IP-Adresse des GREEN-Interface liegen. Wenn die IP-Adresse von GREEN 192.168.0.1 ist könnte die „End Adress“ 192.168.0.254 lauten)

Firewall-Regeln & Service-Gruppen

Firewall-Regeln & Service-Gruppen erstellen sowie Firewall-Optionen anpassen (Beispiele). (Weitere Informationen: https://wiki.ipfire.org/optimization/start/security_hardening%20# )
Zwei Service-Gruppen erstellen: Die erste Service-Gruppe welche wir „INTERNET“ nennen enthält folgende Services: HTTPS, HTTP und NTP
Die zweite Service-Gruppe welche wir „DNS“ nennen enthält folgende Services: DNS (TCP), DNS (UDP) und NTP

Sollen Mailprogramme Zugang zum Internet haben fügen Sie den Service-Gruppen z. B. IMAP und POP hinzu. Wenn Sie zum ersten mal Pakfire benutzen müssen Sie den TCP-Port 11371 zu der Service-Gruppe „DNS“ hinzufügen.


Firewall-Regeln erstellen:

Firewall-Regel 1:
Source = Standard-Network-GREEN oder Mac-Adresse oder IP-Adresse von dem PC der Zugang zum Internet erhalten soll (MAC-Adresse in diesem Format: z. B.: 9k:2w:m2:2s:5f)
Destination= Standard-Network = RED
Protocol = Preset = Service-Groups = internet
ACCEPT wird ausgewählt
Additional settings: Activate Rule und Log Rule werden ausgewählt
Firewall-Regel 2:
Source = Firewall RED
Destination = Standard-Network = RED
Protocol = Preset = Service Groups = internet,
ACCEPT wird ausgewählt
Additional settings: „Activate Rule“ und „Log Rule“ werden ausgewählt
Firewall-Regel 3:
Source = Firewall RED
Destination = Standard-Network = RED
Protocol = Preset = Service Groups = DNS
ACCEPT wird ausgewählt
Additional settings: „Activate Rule“ und „Log Rule“ werden ausgewählt
Firewall-Optionen:
FORWARD = Blocked
OUTGOING = Blocked
Application Layer Gateways: OFF = FTP, H.323, IRC, PPTP, SIP and TFTP

Tipps:
Ipfire für Raspberry Pi und andere Open-Source-Einplatinen-PCs mit ARM-Prozessor:
https://wiki.ipfire.org/hardware/arm/start


IPFire-Add-ons Empfehlungen

Guardian: https://wiki.ipfire.org/addons/guardian/start

Tor:
https://wiki.ipfire.org/addons/tor/start
Anmerkung:
https://www.golem.de/news/anonymisierung-zur-sicherheit-den-eigenen-tor-knoten-betreiben-1506-114438.html

Übersicht der verfügbaren IPFire-Add-ons:
https://wiki.ipfire.org/addons/start


Herzfrequenz-Zonen und Trainingsziele Mahlzeitenhäufigkeit, Kohlenhydrate & Blutzuckeranstieg

KONTAKT DATENSCHUTZ IMPRESSUM
© 2023 AVG7.de