forum.ipfire.org

I dont think that makes any sense, cause attackers will switch to another ip. But if you want to do it either, just put the block-rule before your port-forwarding rule (or input-rule, if this is a service hosted on ipfire). If you want to use a simple ip-block rule: source ip = attackers ip, destina...

Wurde in der englischen Sektion glaube ich schon angesprochen, dass Suricata tatsächlich nicht auf IP-Basis blockt (bzw. wie Guardian/Snort eine temporäre IP-Blockliste anlegt), sondern wohl einfach bei einem Treffer direkt das Paket blockt. Ich bin mir auch noch nicht sicher, ob das jetzt wirklich ...

Glaube Guardian ist nur noch für die IPFire-internen Dienste, also das Webinterface (Port 444 nicht 443) und den SSH-Service. Das bedeutet aber auch, dass du auf dem roten Interface nicht wirklich weiter kommst, Webinterface und SSH-Service laufen ja nur auf dem grünen Interface.

Hi, i'm looking for a solution to import the trust anchor of a local domain (e.g. "domain.local") created by a DNSSEC-activated Windows DNS-Server into unbound. I already switched from a forwarding-zone (disabled it in web-interface) to a stub-zone for the local-domain by creating the config manuall...

Ok, Problem gelöst. Folgende GPOs sind notwendig, damit das ACPI-Signal von einem libvirt-virtualisierten Windows-Server verarbeitet wird:



Bei mir hatte das Deaktivieren der Displayabschaltung gefehlt.

Hallo zusammen, ich weiß nicht, ob hier das richtige Forum dafür ist, aber ich hab ein Problem mit einer Windows Server 2012-VM, die unter libvirt auf einem IPFire läuft. Per Virt-Manager von einem Ubuntu-Client aus kann ich die VM normal administrieren, Hoch- oder Runterfahren sind seit dem letzten...

NEIN - NAT wird nicht abgeschaltet, es wird nur das Maskieren abgeschaltet; Masquerade heisst nix anders daß der ausgehend nicht die Originalquell-IP verwendet sondern die ROTe IP https://unix.stackexchange.com/questions/21967/difference-between-snat-and-masquerade Letztendlich wird bei beiden Meth...

Denke ich habe meine Antwort gefunden: # Outgoing masquerading (don't masqerade IPSEC (mark 50)) iptables -t nat -A REDNAT -m mark --mark 50 -o $IFACE -j RETURN if [ "${IFACE}" = "${GREEN_DEV}" ]; then iptables -t nat -A REDNAT -i "${GREEN_DEV}" -o "${IFACE}" -j RETURN fi local NO_MASQ_NETWORKS if [...

du hast die IPFire-Software umgeschrieben, daß an ROT(out) kein NAT mehr stattfindet ? ... WOW ! Wieso umchreiben, die Option ist doch in der Firewall-Options-GUI? Eigentlich habe ich die Option genau so verstanden, dass wenn ein Paket vom Grünen/Blauen/Orange-Netz kommt, dann eben kein (Source-)NA...

Hallo zusammen, hab hier ein Verständnis-Problem. Und zwar kann ich die Frage gleich mal vorweg stellen: Warum brauch ich in der FritzBox keine statischen Routen für die einzelnen VLANs am L3-Switch anlegen, obwohl NAT im IPFire deaktiviert ist? Und zwar muss ich dazu sagen, dass ich das NAT im IPFi...

Worked 4 me too, but after a reboot i got the same problem again. Perhaps a timing problem with certain configurations?

Ich befürchte. Natürlich blöd, dass der nginx-connector noch experimentell ist, aber ich denke Versuch ist es wert. Oder halt mit dem verlinkten Patch die 2.9er Version bauen. Nur keine Ahnung, ob der Patch noch so problemlos funktioniert, ist ja auch schon wieder 3 Jahre alt :x. Die neue 3er Versio...

Nur kurze Rückmeldung über meine Erkenntnisse bisher: Die Probleme bestehen auch mit einem einfachen nginx-vhost. Und zwar gibt es wohl schon länger ein Problem von modsecurity mit multiuser-Webservern wie apache2 oder nginx, aber die modsecurity-Macher bauen schon von Dritt-Usern erstellte Patches ...

Mit Quad-LAN Netzwerkkarten, bin ich etwas vorsichtig und habe meine Bedenken . Da die Kommunikation durch IPFire überwacht wird, kann es dort zu einem Nadelöhr kommen . Eventuell besser verteilen, oder 2x Dual-LAN Netzwerkkarten nutzen, wenn keine PCI-e Steckplätze mehr frei sind . Habe die hier r...

Hallo zusammen, ich wollt unsern 32bit IPFire auf Basis eines alten Core2-DualPentium mit 2.8GHz (der im Idle viel zu viel Strom frisst) auf einen neuen Unterbau und 64bit umstellen. Intention ist mehr Rechenpower für zukünftige höhere Internetgeschwindigkeiten und weniger Stromverbrauch (wobei es m...