IPFire: Firewall auf dem Raspberry Pi

class: center, middle

![img33l](feuerpinguin.webp)
## IPFire: Firewall auf dem Raspberry Pi
### Hauke Goos-Habermann
#### https://weisheit.goos-habermann.de
---

### Über mich

- Entwickler des <a href="https://m23.sourceforge.io">Softwareverteilungssystems m23</a>

- Organisator der <a href="https://kielux.de">Kieler Open Source und Linux Tage</a>

- <a href="https://goos-habermann.de/">Dienstleister zu m23, Linux und Freier Software</a>

- Softwareentwicklung (PHP, BASH, C/C++, JS, Python und was sonst so gebraucht wird...)
  - Administration
  - Schulungen
  - Support
  - Beratung
  - quasi **alles**, *was mit Linux zu tun hat*

- Wöchentlicher Livestream *"Jean und Hauke Show"* auf https://www.youtube.com/c/LinuxGuides

- *"Nicht der Weisheit letzter Schluß"* mit **beruflichen** oder **privaten Projekten** auf <a href="https://tube.tchncs.de/c/ndwls">tube.tchncs.de/c/ndwls</a> und <a href="https://youtube.com/@nichtderweisheit">youtube.com/@nichtderweisheit</a>

- Sucht nach einer Firewall-Lösung für ein Testnetzwerk
---

### IPFire

* Entwickler: IPFire-Team
* Lizenz: GPL
* Basis: Linux From Scratch
* Architekturen: armv6l, aarch64 und amd64
* Download: https://www.ipfire.org/download
---

### Installation auf RasPi

* Image schreiben (z.B. auf /dev/sdb)
```bash
xzcat -d ipfire-2.27-core172-aarch64.img.xz | dd bs=1M of=/dev/sdb
```

* Konfigurieren: https://wiki.ipfire.org/hardware/arm/rpi/three
	* SD-Karte mounten
	* Auf /dev/sdb1 *config.txt* editieren: enable_uart=1 ⇒ enable_uart=0
	* Auf /dev/sdb1 *uEnv.txt* editieren: SERIAL-CONSOLE=ON ⇒ SERIAL-CONSOLE=OFF

* Startvorbereitungen
	* Karte in RasPi einlegen
	* TFT + Tastatur + USB-Netzwerkkarte anschließen
	* Booten

* Konfigurieren: https://wiki.ipfire.org/installation/step4
---

### BONUS: Weboberfläche über Internet

Wenn Ihr die Weboberfläche aus einem **sehr gewichtigen Grund** (an **sicheres Paßwort** denken) über das Internet freigeben möchtet, dann erstellt eine Portweiterleitungsregel nach folgendem Schema:

![img50](portforward-webui-de+schrift.png)

⇒ <a href="portforward-webui-de+schrift.png">Vergrößern</a> ⇐

Die Weboberfläche ist anschließend über https://[Hostname/IP]:444 erreichbar.
---

### BONUS: Weboberfläche über Internet

Wenn Ihr den Zugriff auf bestimmte IP-Adreßbereiche verbieten möchtet, dann erstellt eine Firewallregel nach folgendem Schema:

![img50](KeinZugriffAuf192.168.1.XXX.png)

⇒ <a href="KeinZugriffAuf192.168.1.XXX.png">Vergrößern</a> ⇐
---

class: center, middle
### Informationen zu mir und meinen Dienstleistungen, m23, ...
### https://goos-habermann.de