# 🔥 آموزش نصب IPFire – توزیع لینوکس رایگان برای فایروال و امنیت شبکه
**How to Install ‘IPFire’ Free Firewall Linux Distribution**
---
## 📌 IPFire چیست؟
**IPFire** یک توزیع لینوکس متمرکز بر امنیت است که برای راهاندازی یک **فایروال، روتر، VPN Gateway** یا حتی **سیستم تشخیص نفوذ** (IDS) استفاده میشود. این سیستمعامل سبک و ماژولار بوده و یکی از انتخابهای محبوب برای کسبوکارها، سازمانها و کاربران حرفهای شبکه است.
---
## ✅ ویژگیهای کلیدی IPFire
* فایروال قوی مبتنی بر Netfilter
* رابط وب برای مدیریت آسان
* پشتیبانی از IDS/IPS (Suricata)
* پشتیبانی از VPN (IPSec، OpenVPN)
* مدیریت پهنای باند و QOS
* بهروزرسانی مداوم از طریق بستههای رسمی
---
## 🧰 پیشنیازها
| مورد | مشخصات پیشنهادی |
| --------- | ----------------------------------------------------------- |
| پردازنده | 1 GHz یا بیشتر |
| رم | حداقل 1GB |
| فضای دیسک | حداقل 10GB |
| کارت شبکه | حداقل ۲ عدد (برای LAN و WAN) |
| فایل ISO | از [ipfire.org](https://www.ipfire.org/download) دریافت شود |
---
## 🛠️ مراحل نصب IPFire
### 1. دانلود فایل ISO
به لینک زیر مراجعه کنید و نسخه مناسب را دانلود کنید:
🔗 [https://www.ipfire.org/download](https://www.ipfire.org/download)
### 2. تهیه فلش یا دیسک بوتابل
میتوانید از ابزارهایی مانند **Rufus** یا **Etcher** استفاده کنید تا فایل ISO را روی USB بوتابل کنید.
### 3. بوت از روی فلش و شروع نصب
سیستم را از فلش بوت کرده و مراحل نصب را طی کنید:
* انتخاب زبان و کیبورد
* تأیید مجوز نصب
* انتخاب دیسک نصب
* پارتیشنبندی خودکار یا دستی
* تنظیم رمز عبور Admin و Root
* تعیین نقش اینترفیسها:
* **Green** (LAN)
* **Red** (WAN/Internet)
* (در صورت نیاز: **Blue** برای WiFi و **Orange** برای DMZ)
---
## 🌐 پیکربندی اولیه بعد از نصب
بعد از نصب، IPFire یک رابط وب مدیریتی ارائه میدهد که از طریق آدرس LAN در مرورگر قابل دسترسی است:
```plaintext
https://[آدرس IP شبکه سبز شما]:444
```
### ورود:
* **Username:** `admin`
* **Password:** همان رمزی که در نصب وارد کردهاید
---
## ⚙️ امکانات قابل پیکربندی از رابط وب
| بخش | کاربرد |
| ---------------------- | ------------------------------- |
| **Firewall Rules** | تنظیم قوانین دسترسی بین LAN/WAN |
| **VPN** | ساخت Tunnel با IPSec یا OpenVPN |
| **Logs** | مشاهده لاگها و مانیتورینگ |
| **Proxy/Web Filter** | فیلتر ترافیک و محتوای وب |
| **IDS/IPS (Suricata)** | فعالسازی سیستم تشخیص نفوذ |
| **Pakfire** | نصب بستههای افزونه و آپدیتها |
---
## 🛡️ نمونه سناریو: فایروال ساده برای شبکه شرکتی
* کارت شبکه RED به مودم اینترنت متصل است.
* کارت شبکه GREEN به سوئیچ داخلی شرکت متصل است.
* از طریق رابط وب، دسترسی کاربران به برخی پورتها محدود میشود و VPN داخلی فعال میگردد.
---
## 💡 نکات امنیتی و بهینهسازی
* از رمزهای قوی برای ادمین استفاده کنید.
* همیشه سیستم را بهروز نگه دارید (از طریق Pakfire)
* ماژول IDS/IPS را برای بررسی ترافیک فعال کنید.
* نسخه پشتیبان از تنظیمات بگیرید (System > Backup)
---
## 📝 نتیجهگیری
**IPFire** یک توزیع سبک، امن و قابلاعتماد برای فایروال و امنیت شبکه است که هم برای کاربران تازهکار و هم برای مدیران حرفهای شبکه مناسب میباشد. رابط تحت وب آن، پیکربندی و نظارت را بسیار ساده کرده و امکانات پیشرفتهای را در اختیار شما قرار میدهد.
