Vor einem Monat erklärte Michael Tremer, Hauptentwickler der Open-Source-Firewall-Distribution IPFire, das Core Update 182 als bereit zum Testen. Jetzt wurde die Testversion als stabil erklärt.
Neue Richtlinie gegen Spammer
IPFire 2.27 Core Update 182 führt bei neuen Installationen eine wichtige Änderung in der Standard-Firewall-Richtlinie ein, um ausgehenden SMTP-Verkehr aus internen Netzwerken standardmäßig zu blockieren. Diese neue Regel resultiert daraus, dass in letzter Zeit vermehrt festgestellt wurde, dass einige Installationen Systeme infiziert haben, die große Mengen an Spam versenden. Das kann dazu führen, dass die Firewall auf schwarzen Listen landet.
Nur für neue Installationen
Die Entwickler glauben, dass diese Änderung, die alle ausgehenden Verbindungen über Port 25 (TCP) blockiert, dieses Problem beseitigt, da dieser Port nur für die Kommunikation zwischen Mailservern verwendet wird. Das Client-System wird stattdessen die Übermittlung über Port 578 oder 465 nutzen. Daher sollte diese Änderung für Benutzer keine Probleme verursachen, aber Spam im Internet blockieren. Bestehende Installationen werden diese Änderung nicht übernehmen.
Ferner wurde der GRUB-Bootloader auf v2.12 RC1 angehoben und die CA-Certificates aktualisiert. Weitere Paket-Updates der Anwendung und der Add-Ons sind der Ankündigung zu entnehmen.
Zweischneidiges Schwert:
Der unwissende Endanwender wird sich wohl kaum eine Firewall installieren. Hierbei den Admin zu bevormunden und Port 25 SMTP standardmäßig zu sperren, heiße ich nicht gut. Wie viel Stunden das die Admins wieder kosten wird das herauszufinden…
Naja, ich weis nicht wie weit verbreitet diese IPTables FW ist aber generell ist eine FW ja komplett gesperrt und man muss erst alles was man braucht freigeben. Da sehe ich nicht das Problem. Ich selbst nehme aber bei mir eine Opensense. … IPTables finde ich auch fuer den normalen Endanwender, der oft ins Netz geht, nicht schlecht, da leichter verstaendlich.