IPFire 自带动态 DNS 功能，可以在公网 IP 变化后自动更新域名解析记录。不过在默认支持的服务商列表中，并没有 Cloudflare、阿里云和腾讯云 DNSPod。对于国内网络环境，阿里云和腾讯云 DNSPod 使用非常普遍；而 Cloudflare 也是很多站点常用的 DNS 托管服务。…

为了解决 IPFire 在日常使用和功能扩展方面的一些痛点，我借助 Codex 开发并维护了一系列第三方插件，旨在降低部署和运维门槛，让常用网络服务能够像原生功能一样方便地安装和管理。 这是一组面向 IPFire 防火墙平台的增强插件集合，致力于为 IPFire 提供更加丰富的网络服务能力和更友好的…

本文介绍如何在 IPFire 防火墙上部署 SSL 证书，实现通过域名安全远程访问 Web 管理界面。 前提条件 开始之前，请确保满足以下条件： IPFire 的 WAN（红色）接口拥有公网 IP 地址； 已安装 Lucky for IPFire 插件； 已拥有可用的域名，并能正常解析到公网 IP；…

最近折腾了一次 IPFire 2.x 的定制编译，制作一个对中文用户更友好的安装镜像。从安装器启动、语言选择、安装流程、首次 setup，到安装后的默认语言和时区，都尽量让中文环境开箱可用。IPFire 本身是一套从源码完整构建的防火墙发行版。它的安装器运行在 initramfs 里的文本控制台环境…

IPFire是一款基于Linux开发的防火墙，其强大的防火墙引擎和入侵防御系统可保护网络免受来自Internet的攻击和拒绝服务攻击。在默认配置中，IPFire将网络划分为具有不同安全策略的各个区域，例如LAN和DMZ，以管理网络内部的风险，并针对网络各部分的特定需求进行自定义配置。 IPFire可…

ZeroTier 是一个建立在加密安全全球对等网络之上的分布式网络虚拟化平台。它提供了接近企业级 SDN 交换机的高级网络虚拟化与管理能力，可跨越局域网与广域网，将各种设备与应用安全地连接在一起。 目前，IPFire 官方目前不支持 ZeroTier。借助 ChatGPT 辅助开发，编写了适用于 I…

在家庭网络或企业环境中，远程访问一直是一个刚需。相比传统的端口映射或复杂的 VPN 配置，Tailscale 提供了一种更简单、安全的解决方案。本文介绍如何在 IPFire 上安装并使用自制的 Tailscale 插件，实现可视化管理与远程连接。 功能简介 Tailscale 是一个基于 WireG…

IPFire的邮件通知功能通常用于向管理员发送系统状态、警告或安全事件等信息。邮件通知的内容具体取决于启用的功能模块。 通知内容 通知内容可分为以下几类： 1、系统常规通知 包括系统启动/关闭、更新通知、系统负载或资源警报、硬盘或RAID状态、UPS通知、NTP同步失败通知。 2、防火墙与安全相关通…

WireGuard是一种现代开源VPN协议，与其他VPN解决方案不同，WireGuard非常轻量，易于配置并与众多系统兼容。IPFire集成了WireGuard，通过简单的操作，即可实现远程连接。下面以远程访问防火墙为例，介绍WireGurard的配置过程。 初始设置 导航到服务>WireGu…

在IPFire中，通过别名，可以将同一接口的多个WAN地址用于端口转发等应用。 举例来说，我们假设你从运营商获得了五个静态 IP 地址： xxx.xxx.xxx.100 xxx.xxx.xxx.101 xxx.xxx.xxx.102 xxx.xxx.xxx.103 xxx.xxx.xxx.104 首…