Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall auf Linux-Basis

Mitglied: 37955

37955 (Level 1)

12.09.2007, aktualisiert 16:45 Uhr, 6380 Aufrufe, 5 Kommentare

Hallo Leute,

ich habe bisher ausschließlich mit Windows und Mac gearbeitet, allerdings habe ich vor einiger Zeit eine Linux KDE Schulung besucht.

Mein LAN ist momentan eigentlich nur durch eine im Router integrierte Firewall gegen Angriffe von Außen geschützt. Da die Anschaffung einer Hardware-Firewall min. 400,- € kostet, ist diese in naher Zukunft nicht realisierbar. Da ich das Netzwerk dennoch gerne mit einer vernünftigen Firewall absichern möchte, bin ich in verschiedenen Internetforen auf eine Firewall-Lösung auf Linux-Basis gestoßen.

Dabei dient der Linux Server vom Prinzip als Gateway zwischen LAN und Router. Da ich aktuell ein paar "ausgemusterte" PC mit 1 GHz und 512-1024 MB RAM übrig habe, klingt diese Lösung durchaus interessant. Unter Linux gibt es anscheinend wohl mehrere "OpenSource" Produkte die diesen Zweck nahezu zum Nulltarif erfüllen sollen, auch die Konfiguration wird als "benutzerfreundlich" eingestuft.

Wer hat eine solches Gateway auf Linux Basis im Einsatz? Was benötige ich hierfür? Könnt ihr mir bei der Konfiguration behilflich sein?

Bzw. welche Art von Firewall würdet ihr empfehlen? Es handelt sich dabei um eine "kleines" LAN mit ca. 10 Clients und 3 Servern. Der Kosten/Nutzen Faktor muss deshalb eindeutig stimmen.
Mitglied: cykes
12.09.2007 um 14:40 Uhr
Hi,

schau Dir mal IPCop an, http://www.ipcop.org/ bzw. http://de.wikipedia.org/wiki/IPCop

Gruß

cykes
Bitte warten ..
Mitglied: MonsterX
12.09.2007 um 14:46 Uhr
Um Strom für die Firewall zu sparen könnte man überlegen, ob man die Linux-Firewall eventuell als virtuelle Maschine auf einem bereits vorhandenen Server aufsetzt. Hierfür existieren auch etliche fertige Linux-VMs, die kostenlos zum runterladen angeboten werden (z.B. unter www.vmware.com)
Bitte warten ..
Mitglied: 37955
12.09.2007 um 15:35 Uhr
Welche Linux Version würdet ihr für ein solches Vorhaben bevorzugen?
Bitte warten ..
Mitglied: 36831
12.09.2007 um 16:26 Uhr
Moin,

Um Strom für die Firewall zu sparen
könnte man überlegen, ob man die
Linux-Firewall eventuell als virtuelle
Maschine auf einem bereits vorhandenen Server
aufsetzt.

Zu der Virtualisierung von Firewalls empfehle ich die Sicherheitshinweise auf www.ipcop-forum.de (vor allem hier)

IPCop ist eine Linux-basierte Firewall, die als eigenes Betriebssysstem läuft. Sie kann bei Bedarf mit diversen AddOns wie BOT (BlockOutTraffic; blockiert auch ausgehenden Traffic), AdvProxy (erweiterte Proxyfunktionen, auch mit Authentifizierung) erweitert werden, wodurch IPCop sehr Anpassungsfähig ist und sich für nahezu jedes Szenario anpassen lässt.
Auch gibt es bei Problemen im Forum von www.ipcop-forum.de schnelle, gute Hilfe direkt von den Entwicklern der meisten AddOns und vielen Usern und Administratoren.

MfG,
VW
Bitte warten ..
Mitglied: aqui
12.09.2007 um 16:45 Uhr
IPCop (www.ipcop.org) oder die Endian Firewall (http://www.endian.com/en/community/about/) sind die populärsten Vertreter.
Dort kannst du fertige ISO CD Images runterladen von denen du direkt installieren kannst und ein fertiges System erhälst das via Web Interface zu konfigurieren ist.

Als weitere Alternative ist die M0n0wall zu sehen (http://m0n0.ch/wall/) die hat den Vorteil das du sie direkt auf eine kleine CF Flash Karte schreiben kannst !
Mit einem CF-Flash_to_IDE-Adapter kannst du die Firewall dann direkt und ohne Platte oder CD booten und betreiben in einem kleinen Minimalsystem. Eine bootbare CD Version gibt es aber auch !
Bitte warten ..
Ähnliche Inhalte
Debian

Autostart einer SH Datei unter AntiX Linux auf Basis von Debian

gelöst Frage von zeroblue2005Debian6 Kommentare

Hallo Zusammen, ich versuche seit stunden eine rdp.sh Datei die unter /etc/initd/ abgelegt habe und die ich als Ausführbar ...

Debian

Linux Server mit Public IP ohne Firewall?

Frage von CrystallicDebian19 Kommentare

Hallo zusammen, ich habe mal eine kleine Frage an die Linux bzw. Netzwerksecurity Experten ;) Mein Plan ist es ...

Weiterbildung

SAP Basis Admin Gehalt

gelöst Frage von Merkur1337Weiterbildung4 Kommentare

Hallo, ich hoffe ihr könnt mir helfen. Bei mir steht demnächst eine Vertragsverlängerung vor der Tür und ich weiß ...

TK-Netze & Geräte

Telefonlösung Kleinunternehmen mit VOIP , dezentrale Basis

Frage von sk8er-boiTK-Netze & Geräte14 Kommentare

Hallo Zusammen, da einige von euch mir schon echt super bei meinem Netzwerkaufbau geholfen haben, hier die nächste Baustelle. ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 2 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 2 TagenSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 3 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Router & Routing
Lancom-VPN-Client
Frage von FM28880Router & Routing15 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V13 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS13 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...