security networking firewall

[Chefkoch]

gude leutz...

wollt ma nachfragen, ob jmd die snf von mandrake im einsatz hat und sich damit auskennt

 

[LinuxDau]

Ja ich hab etwas Plan was willst denn Wissen ?
Ich bin jetzt auf die MNF umgestiegen sozusagen von ipchan...
weist schon auf iptabel und die MNF kann jetzt auch per Webinterface die DMZ verwalten das ist prima

 

[LinuxDau]

Ohhhhjeeeeeeee

Die MNF is ja schon ganz witzig (jetzt kommts) aber, aber wenn man die Firewall Updaten will muss man sich registrieren das kann ja wohl nicht wahhhhhhhhhhhhhr sein

wenn jemand noch einen Trick weis wie man die Firewall Updaten kann sagt beschein sonst mach ich sie wieder Platt und bau mir meine eingene ( scheint wohl am Sinnvollsten zu sein )


merci LinuxDau

 

[Patrick K.]

ich kenn es zwar nciht aber wer umgottes willen braucht so was ?

nimm das standard iptables mit SNORT und gut ist ...... sowas GUI dings bums at vielleicht 1 von 100 optionen die iptables und snort in der shell version haben.

und soo schwer is iptables nun auch wieder nicht.

und seit dem es dahier gibt sollte dat nicht schwer sein :


http://rootboard.de/forums/showthread.php?s=&threadid=1922


mfg

 

[LinuxDau]

Hallo Patrick K.,
man merkts das du das teil nicht kenns sonst würdest du sowas nicht sagen
die Firewall ist ein fertiges Produkt das funktioniert als Paketfilter.
Jetzt kommts das teil kann auch noch als Proxy (squit)
eingestzt werden dann
1. Webinterface (https)
2. ssh von aussen
3. macht aus den logfiles ein Auswertung (IDS, Snort)
4. macht eine Grafische auswertung der Systemlast RAM usw. Netzwerkkarten traffik
5. Grafische auswertung von Squit (logfiles lesen ist fürn Arsc...)
usw

ist sichlich nicht die perfekte aber auch nicht die schechterste Firewall man kann Sie auch mit Support kaufen für 1999$ ist echt
ein schnäppchen

trotz dem der ABSOLUTE KO Punkt das Updaten !!!!

thx LinuxDau

 

[Patrick K.]

naja also fuer mich gehoeren folgende sach definitiv nicht auf eine firewall :


1. Webinterface (https) <--- wozu das ? braucht keine unsicher
2. ssh von aussen <--- gut fuer denial of service (weg damit)
3. macht aus den logfiles ein Auswertung (IDS, Snort) <--- sowas gehoert auf nen seperaten host
4. macht eine Grafische auswertung der Systemlast RAM usw. Netzwerkkarten traffik <--- sowas gehoert auf nen seperaten host
5. Grafische auswertung von Squit (logfiles lesen ist fürn Arsc...) <----- weg damit
6. Proxy (squit) <--- ab in die DMZ damit


also mehr als ne commando zeile, kernel und packetfilter gehoeren fuer mich nicht auf ne firewall. proxy gehoert dmz (da koennte man event. dann die grafischen tools laufen lassen).


so far

 

[devilz]

Naaaa da hatt jeder so seine eigenen Vorstellungen :-þ

Achja alternativ zur MNF gibts auch noch das hier :
http://www.clarkconnect.org/

Das Ding hatte ich auch mal laufen ... baut auch redhat auf ... auch recht net !

Für "Privaten Einsatz" kostenlos ....

 

[LinuxDau]

Hallo Patrick K.,

Ja Ja hast recht das macht sicherlich Sinn
Wann kommst vorbein und installierst bei mir die Firewall mit DMZ
und ein Webserver, ach genau Proxi/Mailserver , so solls werden

danke für die Info LinuxDau