Search found 70 matches
- May 23rd, 2019, 9:35 pm
- Forum: IPFire in General
- Topic: Blocking External IPs manually
- Replies: 9
- Views: 2034
Re: Blocking External IPs manually
I dont think that makes any sense, cause attackers will switch to another ip. But if you want to do it either, just put the block-rule before your port-forwarding rule (or input-rule, if this is a service hosted on ipfire). If you want to use a simple ip-block rule: source ip = attackers ip, destina...
- May 22nd, 2019, 10:57 am
- Forum: Generelle Fragen
- Topic: Guardian + IPS
- Replies: 12
- Views: 2038
Re: Guardian + IPS
Wurde in der englischen Sektion glaube ich schon angesprochen, dass Suricata tatsächlich nicht auf IP-Basis blockt (bzw. wie Guardian/Snort eine temporäre IP-Blockliste anlegt), sondern wohl einfach bei einem Treffer direkt das Paket blockt. Ich bin mir auch noch nicht sicher, ob das jetzt wirklich ...
- May 22nd, 2019, 8:26 am
- Forum: Generelle Fragen
- Topic: Guardian + IPS
- Replies: 12
- Views: 2038
Re: Guardian + IPS
Glaube Guardian ist nur noch für die IPFire-internen Dienste, also das Webinterface (Port 444 nicht 443) und den SSH-Service. Das bedeutet aber auch, dass du auf dem roten Interface nicht wirklich weiter kommst, Webinterface und SSH-Service laufen ja nur auf dem grünen Interface.
- April 16th, 2019, 11:11 pm
- Forum: IPFire in General
- Topic: Import Windows local-domain trust-anchor into Unbound/IPfire?
- Replies: 0
- Views: 611
Import Windows local-domain trust-anchor into Unbound/IPfire?
Hi, i'm looking for a solution to import the trust anchor of a local domain (e.g. "domain.local") created by a DNSSEC-activated Windows DNS-Server into unbound. I already switched from a forwarding-zone (disabled it in web-interface) to a stub-zone for the local-domain by creating the config manuall...
- March 18th, 2019, 3:20 pm
- Forum: Addons
- Topic: libvirt Win2k12-Server Shutdown
- Replies: 1
- Views: 933
Re: libvirt Win2k12-Server Shutdown
Ok, Problem gelöst. Folgende GPOs sind notwendig, damit das ACPI-Signal von einem libvirt-virtualisierten Windows-Server verarbeitet wird:

Bei mir hatte das Deaktivieren der Displayabschaltung gefehlt.

Bei mir hatte das Deaktivieren der Displayabschaltung gefehlt.
- March 17th, 2019, 3:08 am
- Forum: Addons
- Topic: libvirt Win2k12-Server Shutdown
- Replies: 1
- Views: 933
libvirt Win2k12-Server Shutdown
Hallo zusammen, ich weiß nicht, ob hier das richtige Forum dafür ist, aber ich hab ein Problem mit einer Windows Server 2012-VM, die unter libvirt auf einem IPFire läuft. Per Virt-Manager von einem Ubuntu-Client aus kann ich die VM normal administrieren, Hoch- oder Runterfahren sind seit dem letzten...
- February 5th, 2019, 12:13 pm
- Forum: Konfiguration
- Topic: Verständnis-Problem FritzBox/IPfire/L3-Switch mit VLANs
- Replies: 7
- Views: 1692
Re: Verständnis-Problem FritzBox/IPfire/L3-Switch mit VLANs
NEIN - NAT wird nicht abgeschaltet, es wird nur das Maskieren abgeschaltet; Masquerade heisst nix anders daß der ausgehend nicht die Originalquell-IP verwendet sondern die ROTe IP https://unix.stackexchange.com/questions/21967/difference-between-snat-and-masquerade Letztendlich wird bei beiden Meth...
- February 5th, 2019, 1:15 am
- Forum: Konfiguration
- Topic: Verständnis-Problem FritzBox/IPfire/L3-Switch mit VLANs
- Replies: 7
- Views: 1692
Re: Verständnis-Problem FritzBox/IPfire/L3-Switch mit VLANs
Denke ich habe meine Antwort gefunden: # Outgoing masquerading (don't masqerade IPSEC (mark 50)) iptables -t nat -A REDNAT -m mark --mark 50 -o $IFACE -j RETURN if [ "${IFACE}" = "${GREEN_DEV}" ]; then iptables -t nat -A REDNAT -i "${GREEN_DEV}" -o "${IFACE}" -j RETURN fi local NO_MASQ_NETWORKS if [...
- February 3rd, 2019, 12:59 pm
- Forum: Konfiguration
- Topic: Verständnis-Problem FritzBox/IPfire/L3-Switch mit VLANs
- Replies: 7
- Views: 1692
Re: Verständnis-Problem FritzBox/IPfire/L3-Switch mit VLANs
du hast die IPFire-Software umgeschrieben, daß an ROT(out) kein NAT mehr stattfindet ? ... WOW ! Wieso umchreiben, die Option ist doch in der Firewall-Options-GUI? Eigentlich habe ich die Option genau so verstanden, dass wenn ein Paket vom Grünen/Blauen/Orange-Netz kommt, dann eben kein (Source-)NA...
- February 2nd, 2019, 5:21 pm
- Forum: Konfiguration
- Topic: Verständnis-Problem FritzBox/IPfire/L3-Switch mit VLANs
- Replies: 7
- Views: 1692
Verständnis-Problem FritzBox/IPfire/L3-Switch mit VLANs
Hallo zusammen, hab hier ein Verständnis-Problem. Und zwar kann ich die Frage gleich mal vorweg stellen: Warum brauch ich in der FritzBox keine statischen Routen für die einzelnen VLANs am L3-Switch anlegen, obwohl NAT im IPFire deaktiviert ist? Und zwar muss ich dazu sagen, dass ich das NAT im IPFi...
- December 31st, 2018, 8:58 am
- Forum: Addons
- Topic: Problems update Guardian 2.0.2
- Replies: 28
- Views: 14839
Re: Problems update Guardian 2.0.2
Worked 4 me too, but after a reboot i got the same problem again. Perhaps a timing problem with certain configurations?
- December 1st, 2017, 12:14 am
- Forum: Diverses
- Topic: gelöst: nginx als reverse-proxy für MS Exchange
- Replies: 23
- Views: 8327
Re: gelöst: nginx als reverse-proxy für MS Exchange
Ich befürchte. Natürlich blöd, dass der nginx-connector noch experimentell ist, aber ich denke Versuch ist es wert. Oder halt mit dem verlinkten Patch die 2.9er Version bauen. Nur keine Ahnung, ob der Patch noch so problemlos funktioniert, ist ja auch schon wieder 3 Jahre alt :x. Die neue 3er Versio...
- November 29th, 2017, 7:21 pm
- Forum: Diverses
- Topic: gelöst: nginx als reverse-proxy für MS Exchange
- Replies: 23
- Views: 8327
Re: gelöst: nginx als reverse-proxy für MS Exchange
Nur kurze Rückmeldung über meine Erkenntnisse bisher: Die Probleme bestehen auch mit einem einfachen nginx-vhost. Und zwar gibt es wohl schon länger ein Problem von modsecurity mit multiuser-Webservern wie apache2 oder nginx, aber die modsecurity-Macher bauen schon von Dritt-Usern erstellte Patches ...
- November 29th, 2017, 3:30 pm
- Forum: Hardware
- Topic: potenter 64bit-IPFire mit i3-8100?
- Replies: 2
- Views: 1601
Re: potenter 64bit-IPFire mit i3-8100?
Mit Quad-LAN Netzwerkkarten, bin ich etwas vorsichtig und habe meine Bedenken . Da die Kommunikation durch IPFire überwacht wird, kann es dort zu einem Nadelöhr kommen . Eventuell besser verteilen, oder 2x Dual-LAN Netzwerkkarten nutzen, wenn keine PCI-e Steckplätze mehr frei sind . Habe die hier r...
- November 28th, 2017, 9:37 pm
- Forum: Hardware
- Topic: potenter 64bit-IPFire mit i3-8100?
- Replies: 2
- Views: 1601
potenter 64bit-IPFire mit i3-8100?
Hallo zusammen, ich wollt unsern 32bit IPFire auf Basis eines alten Core2-DualPentium mit 2.8GHz (der im Idle viel zu viel Strom frisst) auf einen neuen Unterbau und 64bit umstellen. Intention ist mehr Rechenpower für zukünftige höhere Internetgeschwindigkeiten und weniger Stromverbrauch (wobei es m...