Hallo

Welches Linux System ist für ne Firewall am geeignetsten?

danke

grüsse
Marc

Hi

Im Prinzip kannst du aus jedem ordentlich administrierten Linuxsystem mit den passenden Packetfilterregel eine Firewall aufbauen. Es gibt aber Distributionen, die speziel für den Einsatz als Firewallsystem konzipiert wurden. So zum Beispiel Smoothwall => http://www.smoothwall.org/

Cu
André

Kommt halt sehr auf den Einsatzbereich an, was empfehlenswert ist.

Von Smoothwall hab ich aber bisher viel positives [edit: ääh, ich meinte negatives (Fremdwörter sind halt Glückssache)[/edit] gehört.

MfG Peschmä

Hallo,

im professionellen Bereich werden auch gerne, wegen der besonderen Stabilität,
gerne BSD Derivate verwendet. Dazu fällt mir z.B. NetBsd ein.

Viele Grüße

Eicke

Smoothwall hat tatsächlich einen Schlechten Ruf. Der Haupt-Entwickler hat etwas spezielle Ansichten. Eine Alternative dazu währe IPCop.

Für kommerzielle Anwendungen empfehle ich spezielle Lösungen, wie z.B. die Astaro Firewall. Für kleinere Anwendungen, welche selbst entwickelt werden sollen (das Rad neu erfinden *g*), kann eine Distribution verwendet werden, bei der security-Updates einfach und rasch verfügbar sind. Am besten nimmt man gleich eine, bei der die Pakete und Updates signiert sind.

Private betreibe ich eine Firewall auf Debian-Basis. Grundlage war ein minimales Debian, das ich von nicht benötigten SuID/SGID Binaries gesäubert habe. Sämmtliche Dienste bis auf ssh wurden deaktiviert. Für das Interne Netz läuft - eigentlich nicht auf eine Firewall gehörend - ein BIND in einer chroot-Umgebung.

Gruss, Andy

und was meint ihr zu http://www.shorewall.net/ ?


greetz
marc

Original geschrieben von RapidMax
Private betreibe ich eine Firewall auf Debian-Basis. Grundlage war ein minimales Debian, das ich von nicht benötigten SuID/SGID Binaries gesäubert habe. Sämmtliche Dienste bis auf ssh wurden deaktiviert. Für das Interne Netz läuft - eigentlich nicht auf eine Firewall gehörend - ein BIND in einer chroot-Umgebung.


Ich hatte in etwas en vergleichbares Setup und hab jetzt auf Adamantix "upgegraded" (http://www.adamantix.org/).
Ist Softwaremäßig fast identisch, nur halt mit zusätzlichen Nettigkeiten in Kernel und Pakete einkompiliert und hat signierte Pakete.

Ciao,
_

Original geschrieben von anda_skoa
Ich hatte in etwas en vergleichbares Setup und hab jetzt auf Adamantix "upgegraded" (http://www.adamantix.org/).
Ist Softwaremäßig fast identisch, nur halt mit zusätzlichen Nettigkeiten in Kernel und Pakete einkompiliert und hat signierte Pakete.


Das habe ich mir auch schon überlegt einzusetzen. Allerdings will ich einen "Lernfaktor", mit Effizientz hat das also nichts zu tun *g*

Gruss, Andy

Schau Dir am besten mal, wie schon oben erwähnt, Smoothwall oder IP-Cop an. Zusätzlich gibt es eigene Distris von Linux, die sich mehr auf die Geschichte mit IT-Security beschäftigen.

http://www.tecchannel.de/betriebssysteme/695/index.html

Dort gab es auch mal eine Vorstellung aller dieser Linux-Distris... leider finde ich das gerade nicht :(

also ich habe seit jeher fli4l benutzt. außerdem auch meine erste vollständige linux-installation, die sich über jahre gehalten hat...

es kommt immer auf die Anforderungen drauf an. Und so. Und dazu hat er immer noch nix gesagt :(

Fli4l kann mittlerweile schön viel. War ganz überrascht, als ich das gesehen habe.

MfG Peschmä

hi all

ich hab mal auf meinem Rechner NetBsd 1.6 installiert!

Hab im moment nur gutes gehört...


Leider habe ich ein kleines Problem bei der installation. Zu beheben sollte dies trotzdem sein...

Nun, kann mir jemand mehr über Linux derivat BSD erzählen?? weiss leider zuwenig drüber...

danke


greetz
marc

Nun, kann mir jemand mehr über Linux derivat BSD erzählen?? weiss leider zuwenig drüber... Linux != BSD. Das jetzt weiter zu vertiefen wäre wieder nur Ansporn für eine Endlosdiskusion. Am besten befragst du mal google, schaust auf www.linuxforen.de, www.bsdforen.de und auf www.bsdforen.org vorbei.

Cu
André

http://www.netbsd.org/guide/en/

die BSDs scheinen alle so tolle Handbücher zu haben. :D

Aber die xBSDs sind dann eben Unices. (Wobei man sich sogar darüber streiten kann, aber sie stammen zumindest davon ab.)

MfG Peschmä

Wenn du was krasses willst dann nimm doch OpenBsd .

Ich persönlich bevorzuge adamatix als os für firewalls.

Auf http://www.trusteddebian.org/ ist die letzte Änderung von 2004. Wird daran überhaupt noch gearbeitet?

MfG Peschmä