forum.ipfire.org

NEIN - NAT wird nicht abgeschaltet, es wird nur das Maskieren abgeschaltet; Masquerade heisst nix anders daß der ausgehend nicht die Originalquell-IP verwendet sondern die ROTe IP https://unix.stackexchange.com/questions/21967/difference-between-snat-and-masquerade Letztendlich wird bei beiden Meth...

Denke ich habe meine Antwort gefunden: # Outgoing masquerading (don't masqerade IPSEC (mark 50)) iptables -t nat -A REDNAT -m mark --mark 50 -o $IFACE -j RETURN if [ "${IFACE}" = "${GREEN_DEV}" ]; then iptables -t nat -A REDNAT -i "${GREEN_DEV}" -o "${IFACE}" -j RETURN fi local NO_MASQ_NETWORKS if [...

du hast die IPFire-Software umgeschrieben, daß an ROT(out) kein NAT mehr stattfindet ? ... WOW ! Wieso umchreiben, die Option ist doch in der Firewall-Options-GUI? Eigentlich habe ich die Option genau so verstanden, dass wenn ein Paket vom Grünen/Blauen/Orange-Netz kommt, dann eben kein (Source-)NA...

Hallo zusammen, hab hier ein Verständnis-Problem. Und zwar kann ich die Frage gleich mal vorweg stellen: Warum brauch ich in der FritzBox keine statischen Routen für die einzelnen VLANs am L3-Switch anlegen, obwohl NAT im IPFire deaktiviert ist? Und zwar muss ich dazu sagen, dass ich das NAT im IPFi...

Worked 4 me too, but after a reboot i got the same problem again. Perhaps a timing problem with certain configurations?

Ich befürchte. Natürlich blöd, dass der nginx-connector noch experimentell ist, aber ich denke Versuch ist es wert. Oder halt mit dem verlinkten Patch die 2.9er Version bauen. Nur keine Ahnung, ob der Patch noch so problemlos funktioniert, ist ja auch schon wieder 3 Jahre alt :x. Die neue 3er Versio...

Nur kurze Rückmeldung über meine Erkenntnisse bisher: Die Probleme bestehen auch mit einem einfachen nginx-vhost. Und zwar gibt es wohl schon länger ein Problem von modsecurity mit multiuser-Webservern wie apache2 oder nginx, aber die modsecurity-Macher bauen schon von Dritt-Usern erstellte Patches ...

Mit Quad-LAN Netzwerkkarten, bin ich etwas vorsichtig und habe meine Bedenken . Da die Kommunikation durch IPFire überwacht wird, kann es dort zu einem Nadelöhr kommen . Eventuell besser verteilen, oder 2x Dual-LAN Netzwerkkarten nutzen, wenn keine PCI-e Steckplätze mehr frei sind . Habe die hier r...

Hallo zusammen, ich wollt unsern 32bit IPFire auf Basis eines alten Core2-DualPentium mit 2.8GHz (der im Idle viel zu viel Strom frisst) auf einen neuen Unterbau und 64bit umstellen. Intention ist mehr Rechenpower für zukünftige höhere Internetgeschwindigkeiten und weniger Stromverbrauch (wobei es m...

Läuft leider noch nicht so, die Worker-Prozesse beenden sich immer: /var/log/nginx/error.log: 2017/11/18 00:09:17 [alert] 21104#0: worker process 21240 exited on signal 11 2017/11/18 00:09:17 [alert] 21241#0: *64 ignoring stale global SSL error (SSL: error:26078067:engine routines:ENGINE_LIST_ADD:co...

/etc/logrotate.de/nginx: du hast aus Versehen den Log-Pfad von tor erwischt . Bin gerade am basteln/testen, bisher läuft alles wie gewünscht :>. Melde mich nochmal für ne detailiertere Rückmeldung.

Hab es mittlerweile anders gelöst: https://blog.westmonroepartners.com/secure-nbt-ns-poisoning-attacks/ 2. Methode über ein Script, welches NetBIOS über TCP/IP komplett deaktiviert: http://www.gregorystrike.com/2013/02/25/configure-netbios-over-tcpip-group-policy/ Ein extra Script, welches alle Netz...

Wow, hoffe dat läuft :>. Die OWASP-CRS haben wohl auch einige Voraussetzungen: CRS is designed to be used with ModSecurity (although many other projects also use the provided rules). CRS version 3.x is designed for ModSecurity 2.8 or above. CRS version 3.x makes use of libinjection and libXML2. Fail...

Hey ummeegge, ist 32bit. Gleich noch ne Frage hinterher: Ihr bietet ja jetzt standardmäßig die 64bit-Version zum Download an (was ich gut finde). Sind die ganzen Addons denn auch für 64bit lauffähig? Ich denke da so an wio, htop, apcupsd, guardian, tor aber auch der nginx natürlich. Habe in der Über...

Auch von mir ein dickes Dankeschön. Hab den neuen nginx ebenfalls als Reverse-Proxy vor einem Exchange-Server laufen und konnte bisher keinerlei Probleme feststellen. Hab noch ein Letsencrypt-Zertifikat per "acme.sh" eingebunden, damit man nicht irgendwelche Zertifikatsfehlermeldungen sieht. Mir feh...