Firewallserver

[Futzi]

Hallo,

ich habe eine IBM PIII mit 1GB RAM und 2x36GB HDD über und wollte diesen zwischen meiner FritzBox und dem Switch schalten.

Jedoch sollte auch ein Virenscanner zusätzlich möglich sein der den Datenverkehr kontrolliert.

Just for fun zum experimentieren (bitte keine Diskussion zum Stromverbrauch)!

Danke

 

[xbeduine]

Und was genau ist deine Frage?

 

[Akendo]

Vielleicht möchte er er einige Stichwörter die er zu berücksichtigten sollte?

Gruß Akendo

 

[saeckereier]

Hmm, ich finde auch, dass er eine Frage ergänzen sollte. Bis dahin bleibe ich bei:

"Toll!"

EDIT: Nebenbei 1 Satz - 1 Smiley finde ich ein übertriebenes Verhältnis..

 

[Futzi]

Welches Linux und welche Firewallsoftware sollte ich für die Maschine aufsetzen?

 

[schwedenmann]

Halo

Meinst du jetzt eine spezielle distri wie z.B. pfsense, ipcop, astaro

oder suchst du nur eine spezielle SW , Script für dein Vorhaben (wie z.B. squid, woffle, firewallbuilder) ?

Deshalb das ? bei meinen Vorpostern.

mfg
schwedenmann

 

[Futzi]

Halo

Meinst du jetzt eine spezielle distri wie z.B. pfsense, ipcop, astaro

oder suchst du nur eine spezielle SW , Script für dein Vorhaben (wie z.B. squid, woffle, firewallbuilder) ?

Deshalb das ? bei meinen Vorpostern.

mfg
schwedenmann

Genau, ich habe mehrere kleine IBM Server aus einem Rack über und möchte einfach Tipp`s für eine Komplettlösung auf einem der Teile! Da ich mit Firewall`s so noch nichts am Hut hatte, will ich mich halt mal darin versuchen. Evtl. würde auch ein Mailserver ne neue Herausforderung sein, liegen ja genug von den Teilen rum bei mir zu Hause. CentOS wäre angenehm, aber keine Bedingung......

 

[xbeduine]

CentOS wäre angenehm, aber keine Bedingung......

Dann nimm doch CentOS Lies dich in iptables, clamav, squid ein. Bei der Hardware würde ich jedoch eine Minimalinstallation ohne X machen.

 

[saeckereier]

Also danke für die Klarstellung. Was du machen solltest, hängt von deinen Zielen ab. Einfach nur funktionierende Firewall? Dann guck dir mal spezielle Distributionen wie IPcop an. Distrowatch liefert eine Übersicht. Ich würde persönlich selbst ein paar ausprobieren.. Was dir am besten gefällt kann keiner vorhersagen.

Möchtest du lernen, dann empfehle ich das Ding mit einem beliebigen Linux (Debian, Ubuntu server, Gentoo, Arch, RedHat, CentOS, ....) oder BSD aufzusetzen und erstmal mit den Bordmitteln (iptables / pfw) Erfahrungen zu sammeln, um das Grundprinzip zu verstehen. Wenn das klappt, dann bietet sich eines der fortgeschrittenen Tools wie Shorewall an, hier pflegst du Konfigurationsdateien aus denen dann eine iptables Konfiguration generiert wird. Dann kann man auch schonmal das generierte angucken und sich überlegen, wie das funktioniert.

 

[flugopa]

... eine Komplettlösung...

Das wird Die keiner geben, denn wir wollen Dir den Lernspass nicht vermiesen.

...Da ich mit Firewall`s so noch nichts am Hut hatte...

Upps, dann wäre es evtl. sinnvoller du nimmst Dir 3 PC ( davon einer mit 2 NICs) und versuchts erstmal alle PCs von allen PCs anzupingen.

... Evtl. würde auch ein Mailserver ...

Es gibt ein alten Spruch: Firewall ist Firewall ist Firewall! Das bedeutet das auf der Firewall nichts anderes laufen sollte.

. CentOS wäre angenehm ...

Dann sollte die FW im Runlevel 2 laufen.
Warum? Suche die Lösung unter google, Du willst ja lernen, oder?

 

[Futzi]

Dann nimm doch CentOS Lies dich in iptables, clamav, squid ein. Bei der Hardware würde ich jedoch eine Minimalinstallation ohne X machen.

Bedeudet das einfach ausgedrückt: In eth0 kommen die Daten an und gehen über eth1 gefiltert raus an den Switch?

Dazu die chains & tables einrichten und clamav einbinden.....

Edit: X ist eh nicht, da ich seriell über die Konsole ansteuere!

 

[myth88]

Ich habe hier ein feines IPCop am laufen, kann ich nur weiterempfehlen!

 

[flugopa]

Bedeudet das einfach ausgedrückt: In eth0 kommen die Daten an und gehen über eth1 gefiltert raus an den Switch?

Versuche erstmal den Anfang zu machen, bevor Du eine Firewall aufsetzt.
1. Nimm 3 PCs und versuche mit allen gleichzeitig ein Ziel (zb. www.strato.de) an zu pingen.
2. kopiere zw. allen PCs gleichzeitig Daten (iso-datei hinundher kopieren)
3. Erstelle 2 Netze: Netz1: 192.168.1.0/255.255.255.0 und Netz2: 192.168.2.0/24 und wiederhole Pkt. 1 + 2