Endian Firewall in VMware Server

Dieses Thema: "Endian Firewall in VMware Server" im Forum "Firewalls" wurde erstellt von /root, 23.12.2007.

  1. /root

    /root Grünschnabel

    Dabei seit:
    23.12.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Hi, erstmal

    Ich versuhe momentan einen kleinen All in One Server à la c't Server zu erstellen. Ich versuche also einen Hostserver mit Samba usw. zu erstellen, der auch VMware am laufen hatt. Darin will ich eine Endian Firewall in einer virtuellen Maschine laufen lassen. In einer anderen virtuellen Maschine soll ein kleiner Webserver laufen nur für private Zwecke.

    Ich wollte jetzt fragen, ob jemand gute Anleitungen hat wegen dem Routing und al den Dingen für VMware. Ich blick da nicht ganz durch.

    P.S. Mir ist klar, dass mein Einfall Sicherheitstechnisch nicht das Beste ist, aber der Webserver z.B. wird nicht öffentlich werden.

    Ich danke für tolle Antworten :)
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Keruskerfürst, 23.12.2007
    Keruskerfürst

    Keruskerfürst Kaiser

    Dabei seit:
    12.02.2006
    Beiträge:
    1.366
    Zustimmungen:
    0
    Ich würde einen Firewall nicht auf dem Server selbst installieren.
     
  4. /root

    /root Grünschnabel

    Dabei seit:
    23.12.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Danke für die Antwort -.-*

    Mir ist schon klar (übrigens wie oben schon angedeutet), dass es sicherheitstechnisch nicht ratsam ist dies zu tun. Aus Hardwaremangel und Stromkosten will ich aber alles auf einem Rechner haben.

    Gibts irgendwelche anderen Erfahrungen?
     
  5. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.758
    Zustimmungen:
    0
    Ort:
    Wentorf
    Darf man fragen, was du mit der Firewall möchtest?

    Wenn keine Serverdienste laufen sind eh keine Ports auf. Und wenn dann reicht doch eigentlich iptables, fail2ban und so weiter....?
     
  6. #5 serverzeit.de, 24.12.2007
    serverzeit.de

    serverzeit.de Netzwerkarchäologe

    Dabei seit:
    24.05.2007
    Beiträge:
    227
    Zustimmungen:
    0
    Denk nochmal über dein Netzwerkdesign nach. Wer soll über die Firewall gesichert werden?
     
  7. /root

    /root Grünschnabel

    Dabei seit:
    23.12.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Danke für die grosse Hilfe, die ich hier bekomme...

    Ich kann ja noch 2-3 mal darauf hindeuten, dass mir selber bewusst ist, dass meine Lösung nicht die beste Lösung ist. Aber ich hätte es nunmal gerne so...
     
  8. #7 serverzeit.de, 24.12.2007
    serverzeit.de

    serverzeit.de Netzwerkarchäologe

    Dabei seit:
    24.05.2007
    Beiträge:
    227
    Zustimmungen:
    0
    Es geht nicht unbedingt um gut oder schlecht, eher um funktioniert oder nicht.

    Zudem solltest du bedenken, dass je nachdem was du da einrichtest, du das falsche schützt und dich in falscher Sicherheit wiegst.

    Wie du schon sagst, wir wollen nur helfen und auf eventuelle (!) Denkfehler hinweisen.
     
  9. #8 Jabo, 24.12.2007
    Zuletzt bearbeitet: 24.12.2007
    Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Du mußt wohl eine IP-Tables-Regel definieren, die alle Pakete vom externen Device auf das gewünschte (virtuelle) umleitet und sonst keine weiteren Regeln (Ports zu etc. - das soll ja dort entschieden werden..)

    Und das Ding als Standard-Gateway überall sonst einrichten.

    Wäre mein erster Gedanke dazu, aber gebaut habe ich sowas noch nicht.

    [Edit]
    @Webserver....

    Du hast ja dann die Situation, daß dein Rechner im Netz *vor* seiner Firewall steht, was definiziöser Unsinn ist, aber du sagst ja, daß du das weißt....

    Also wenn auf Port 80 eine Abfrage kommt, wird die an die VM weiter geleitet. Die soll das erlauben, aber sagen wir der Webserver läuft auf dem Host, nicht der VM. Dann muß die VM diese Pakete zurück schicken, aber eben nicht nach 80, weil sie von dort auf die VM zurück geschickt werden und das geht im Kreis. Oder du regelst Redirects über die lokale IP eines anderen Interfaces, das die IP-Tables-Regel nicht triggert.

    Anschließend muß dieser Webserver mit der Antwort raus, dazu habe ich noch keine Idee. Evtl. die Firewall als Proxy nutzen, aber wie geht die VM ins Internet?? k.a. ob das geht... Nur Brainstorming gerade..
     
Thema:

Endian Firewall in VMware Server

Die Seite wird geladen...

Endian Firewall in VMware Server - Ähnliche Themen

  1. Endian Firewall: Version 3.0 veröffentlicht

    Endian Firewall: Version 3.0 veröffentlicht: Das Südtiroler Unternehmen Endian hat die gleichnamige Router-, Firewall- und Gateway-Lösung in der Version 3.0 veröffentlicht. Das Produkt steht...
  2. Endian Firewall DMZ Problem

    Endian Firewall DMZ Problem: Hallo, ich habe mir zwei ESXi mit jeweils 3 NICs aufgebaut. Auf des ersten ESXi gibt es eine Nic für Extern, Intern und DMZ. Hier läuft auch die...
  3. DynDns mit der Endian Firewall

    DynDns mit der Endian Firewall: Hallo, um die Server in der Firma abzusichern, haben wir nun vor unsere Server eine Endian Firewall gesetzt. Soeben habe ich die dyndns...
  4. DNS, DNS-Crypt und Firewall

    DNS, DNS-Crypt und Firewall: Hallo! Ich bin gerade wieder an meiner Hardware-Firewall dran und drehe ein paar Hähne enger zu. Da kam mir die Frage mit dem DNS auf. Ich habe...
  5. Firewall Smoothwall Express 3.1 veröffentlicht

    Firewall Smoothwall Express 3.1 veröffentlicht: Die Entwickler der Smoothwall-Gemeinschaft haben ihre freie Firewalldistribution Smoothwall Express in der Version 3.1 veröffentlicht. Smoothwall...