Hallo
Welches Linux System ist für ne Firewall am geeignetsten?
danke
grüsse
Marc
Hallo
Welches Linux System ist für ne Firewall am geeignetsten?
danke
grüsse
Marc
Hi
Im Prinzip kannst du aus jedem ordentlich administrierten Linuxsystem mit den passenden Packetfilterregel eine Firewall aufbauen. Es gibt aber Distributionen, die speziel für den Einsatz als Firewallsystem konzipiert wurden. So zum Beispiel Smoothwall => http://www.smoothwall.org/
Cu
André
C und C++
Kommt halt sehr auf den Einsatzbereich an, was empfehlenswert ist.
Von Smoothwall hab ich aber bisher viel positives [edit: ääh, ich meinte negatives (Fremdwörter sind halt Glückssache)[/edit] gehört.
MfG Peschmä
Geändert von peschmae (26-11-2003 um 17:30 Uhr)
The greatest trick the Devil ever pulled was convincing the world he didn't exist. -- The Usual Suspects (1995)
Hey, I feel their pain. It's irritating as hell when people act like they have rights. The great old one (2006)
Hallo,
im professionellen Bereich werden auch gerne, wegen der besonderen Stabilität,
gerne BSD Derivate verwendet. Dazu fällt mir z.B. NetBsd ein.
Viele Grüße
Eicke
Smoothwall hat tatsächlich einen Schlechten Ruf. Der Haupt-Entwickler hat etwas spezielle Ansichten. Eine Alternative dazu währe IPCop.
Für kommerzielle Anwendungen empfehle ich spezielle Lösungen, wie z.B. die Astaro Firewall. Für kleinere Anwendungen, welche selbst entwickelt werden sollen (das Rad neu erfinden *g*), kann eine Distribution verwendet werden, bei der security-Updates einfach und rasch verfügbar sind. Am besten nimmt man gleich eine, bei der die Pakete und Updates signiert sind.
Private betreibe ich eine Firewall auf Debian-Basis. Grundlage war ein minimales Debian, das ich von nicht benötigten SuID/SGID Binaries gesäubert habe. Sämmtliche Dienste bis auf ssh wurden deaktiviert. Für das Interne Netz läuft - eigentlich nicht auf eine Firewall gehörend - ein BIND in einer chroot-Umgebung.
Gruss, Andy
und was meint ihr zu http://www.shorewall.net/ ?
greetz
marc
Ich hatte in etwas en vergleichbares Setup und hab jetzt auf Adamantix "upgegraded".Original geschrieben von RapidMax
Private betreibe ich eine Firewall auf Debian-Basis. Grundlage war ein minimales Debian, das ich von nicht benötigten SuID/SGID Binaries gesäubert habe. Sämmtliche Dienste bis auf ssh wurden deaktiviert. Für das Interne Netz läuft - eigentlich nicht auf eine Firewall gehörend - ein BIND in einer chroot-Umgebung.
Ist Softwaremäßig fast identisch, nur halt mit zusätzlichen Nettigkeiten in Kernel und Pakete einkompiliert und hat signierte Pakete.
Ciao,
_
Qt/KDE Entwickler
Debian Benutzer
Das habe ich mir auch schon überlegt einzusetzen. Allerdings will ich einen "Lernfaktor", mit Effizientz hat das also nichts zu tun *g*Original geschrieben von anda_skoa
Ich hatte in etwas en vergleichbares Setup und hab jetzt auf Adamantix "upgegraded".
Ist Softwaremäßig fast identisch, nur halt mit zusätzlichen Nettigkeiten in Kernel und Pakete einkompiliert und hat signierte Pakete.
Gruss, Andy
Schau Dir am besten mal, wie schon oben erwähnt, Smoothwall oder IP-Cop an. Zusätzlich gibt es eigene Distris von Linux, die sich mehr auf die Geschichte mit IT-Security beschäftigen.
http://www.tecchannel.de/betriebssysteme/695/index.html
Dort gab es auch mal eine Vorstellung aller dieser Linux-Distris... leider finde ich das gerade nicht
also ich habe seit jeher fli4l benutzt. außerdem auch meine erste vollständige linux-installation, die sich über jahre gehalten hat...
LINUX
es kommt immer auf die Anforderungen drauf an. Und so. Und dazu hat er immer noch nix gesagt
Fli4l kann mittlerweile schön viel. War ganz überrascht, als ich das gesehen habe.
MfG Peschmä
The greatest trick the Devil ever pulled was convincing the world he didn't exist. -- The Usual Suspects (1995)
Hey, I feel their pain. It's irritating as hell when people act like they have rights. The great old one (2006)
hi all
ich hab mal auf meinem Rechner NetBsd 1.6 installiert!
Hab im moment nur gutes gehört...
Leider habe ich ein kleines Problem bei der installation. Zu beheben sollte dies trotzdem sein...
Nun, kann mir jemand mehr über Linux derivat BSD erzählen?? weiss leider zuwenig drüber...
danke
greetz
marc
Linux != BSD. Das jetzt weiter zu vertiefen wäre wieder nur Ansporn für eine Endlosdiskusion. Am besten befragst du mal google, schaust auf www.linuxforen.de, www.bsdforen.de und auf www.bsdforen.org vorbei.Nun, kann mir jemand mehr über Linux derivat BSD erzählen?? weiss leider zuwenig drüber...
Cu
André
C und C++
http://www.netbsd.org/guide/en/
die BSDs scheinen alle so tolle Handbücher zu haben.
Aber die xBSDs sind dann eben Unices. (Wobei man sich sogar darüber streiten kann, aber sie stammen zumindest davon ab.)
MfG Peschmä
The greatest trick the Devil ever pulled was convincing the world he didn't exist. -- The Usual Suspects (1995)
Hey, I feel their pain. It's irritating as hell when people act like they have rights. The great old one (2006)
Wenn du was krasses willst dann nimm doch OpenBsd .
Ich persönlich bevorzuge adamatix als os für firewalls.
Member of : http://webfrap.de
Lesezeichen