Hallo Patric, Am Mo, den 01.03.2004 schrieb Patric Illi um 21:17:
Hallo Liste
Ich betreibe einen Netfinity-5500 Server und möchte diesem zu einer Firewall umkonfigurieren. Ich betreibe ein Netz zu den üblichen WWW-Dienst-Zwecken.
Was läuft auf dem Server? Linux mit Kernel >= 2.4? Wenn Du etwas mit iptables aufbauen willst, aber nicht Stunden oder Tage mit einem eigenen Script verschwenden willst, denn werfe mal einen Blick auf Shorewall, zu finden unter Shorewall.net. arum das noch nicht bei SuSE in der Standardpaketauswahl drin ist, verstehe ich nicht.
Die Firewall muss DMZ/ VPN tauglich sein... und sollte einigermassen gemütlich administrierbar sein.
DMZ ist mit Shorewall kein Problem. VPN erfordert zusätzlich beispielsweise http://www.freeswan.org/. Es gibt da aber auch andere Lösungen. Kommt ganz darauf an, zwischen welchen Punken die Verbindung laufen soll.
Was könnt ihr zu diesem Zeitpunkt empfehlen?
In jedem Fall Shorewall. Gruß, Tobias