Hallo Liste Ich betreibe einen Netfinity-5500 Server und möchte diesem zu einer Firewall umkonfigurieren. Ich betreibe ein Netz zu den üblichen WWW-Dienst-Zwecken. Die Firewall muss DMZ/ VPN tauglich sein... und sollte einigermassen gemütlich administrierbar sein. Was könnt ihr zu diesem Zeitpunkt empfehlen? Grüsse Illi -- Open WebMail Project (http://openwebmail.org)
Hallo Patrik,
Die Firewall muss DMZ/ VPN tauglich sein... und sollte einigermassen gemütlich administrierbar sein.
Was könnt ihr zu diesem Zeitpunkt empfehlen?
Das Firewalling (neudeutsch?) findet im Linuxkernel statt, es gibt keinen Firewallprozess. Es wird mit ipchains (Kernel 2.2) oder iptables (Kernel 2.4) eingerichtet. Oder benutze das vorkonfigurierte Script von SuSE (welches blödsinnigerweise SuSE-Firewall heisst, aber ebenso im Kernel statfindet) Gruss Basil
Patric Illi schrieb:
Ich betreibe einen Netfinity-5500 Server und möchte diesem zu einer Firewall umkonfigurieren.
Vielleicht etwas überdimensioniert für eine dedizierte Firewall.
Ich betreibe ein Netz zu den üblichen WWW-Dienst-Zwecken. Die Firewall muss DMZ/ VPN tauglich sein... und sollte einigermassen gemütlich administrierbar sein.
Was könnt ihr zu diesem Zeitpunkt empfehlen?
http://www.securepoint.de/ -- Gruß, Alex
Hallo Patric, Am Mo, den 01.03.2004 schrieb Patric Illi um 21:17:
Hallo Liste
Ich betreibe einen Netfinity-5500 Server und möchte diesem zu einer Firewall umkonfigurieren. Ich betreibe ein Netz zu den üblichen WWW-Dienst-Zwecken.
Was läuft auf dem Server? Linux mit Kernel >= 2.4? Wenn Du etwas mit iptables aufbauen willst, aber nicht Stunden oder Tage mit einem eigenen Script verschwenden willst, denn werfe mal einen Blick auf Shorewall, zu finden unter Shorewall.net. arum das noch nicht bei SuSE in der Standardpaketauswahl drin ist, verstehe ich nicht.
Die Firewall muss DMZ/ VPN tauglich sein... und sollte einigermassen gemütlich administrierbar sein.
DMZ ist mit Shorewall kein Problem. VPN erfordert zusätzlich beispielsweise http://www.freeswan.org/. Es gibt da aber auch andere Lösungen. Kommt ganz darauf an, zwischen welchen Punken die Verbindung laufen soll.
Was könnt ihr zu diesem Zeitpunkt empfehlen?
In jedem Fall Shorewall. Gruß, Tobias
Am Montag, 1. März 2004 20:17 schrieb Patric Illi:
Was könnt ihr zu diesem Zeitpunkt empfehlen?
www.astaro.com Privat kostenlos, Beruflich bezahlbar, Service 1a cu stonki -- www.stonki.de: the more I see, the more I know....... www.proftpd.de: Deutsche ProFTPD Dokumentation www.krename.net: Der Batch Renamer für KDE www.kbarcode.net: Die Barcode Solution für KDE
Am Montag, 1. März 2004 21:17 schrieb Patric Illi:
Ich betreibe einen Netfinity-5500 Server und möchte diesem zu einer Firewall umkonfigurieren. Ich betreibe ein Netz zu den üblichen WWW-Dienst-Zwecken.
Die Firewall muss DMZ/ VPN tauglich sein... und sollte einigermassen gemütlich administrierbar sein.
Was könnt ihr zu diesem Zeitpunkt empfehlen?
IPCon / Smoothwall Christian -- www.linux-knowledge-portal.org www.angelreisen-online.info www.kairies.de gpg Fingerprint: DF45 4943 260C 9EB5 ECA4 0082 4552 02AD F592 5DE3
On Monday 01 March 2004 21:17, Patric Illi wrote:
Die Firewall muss DMZ/ VPN tauglich sein... und sollte einigermassen gemütlich administrierbar sein.
iptables rules macht man gemütlich mit http://www.fwbuilder.org/ Kristian
participants (7)
-
Alexander Veit -
Basil Stotz -
Christian Kairies -
Kristian Köhntopp -
Patric Illi -
Stefan Onken -
Tobias Weisserth