Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall auf Linux-Basis

Mitglied: 37955

37955 (Level 1)

12.09.2007, aktualisiert 16:45 Uhr, 6341 Aufrufe, 5 Kommentare

Hallo Leute,

ich habe bisher ausschließlich mit Windows und Mac gearbeitet, allerdings habe ich vor einiger Zeit eine Linux KDE Schulung besucht.

Mein LAN ist momentan eigentlich nur durch eine im Router integrierte Firewall gegen Angriffe von Außen geschützt. Da die Anschaffung einer Hardware-Firewall min. 400,- € kostet, ist diese in naher Zukunft nicht realisierbar. Da ich das Netzwerk dennoch gerne mit einer vernünftigen Firewall absichern möchte, bin ich in verschiedenen Internetforen auf eine Firewall-Lösung auf Linux-Basis gestoßen.

Dabei dient der Linux Server vom Prinzip als Gateway zwischen LAN und Router. Da ich aktuell ein paar "ausgemusterte" PC mit 1 GHz und 512-1024 MB RAM übrig habe, klingt diese Lösung durchaus interessant. Unter Linux gibt es anscheinend wohl mehrere "OpenSource" Produkte die diesen Zweck nahezu zum Nulltarif erfüllen sollen, auch die Konfiguration wird als "benutzerfreundlich" eingestuft.

Wer hat eine solches Gateway auf Linux Basis im Einsatz? Was benötige ich hierfür? Könnt ihr mir bei der Konfiguration behilflich sein?

Bzw. welche Art von Firewall würdet ihr empfehlen? Es handelt sich dabei um eine "kleines" LAN mit ca. 10 Clients und 3 Servern. Der Kosten/Nutzen Faktor muss deshalb eindeutig stimmen.
Mitglied: cykes
12.09.2007 um 14:40 Uhr
Hi,

schau Dir mal IPCop an, http://www.ipcop.org/ bzw. http://de.wikipedia.org/wiki/IPCop

Gruß

cykes
Bitte warten ..
Mitglied: MonsterX
12.09.2007 um 14:46 Uhr
Um Strom für die Firewall zu sparen könnte man überlegen, ob man die Linux-Firewall eventuell als virtuelle Maschine auf einem bereits vorhandenen Server aufsetzt. Hierfür existieren auch etliche fertige Linux-VMs, die kostenlos zum runterladen angeboten werden (z.B. unter www.vmware.com)
Bitte warten ..
Mitglied: 37955
12.09.2007 um 15:35 Uhr
Welche Linux Version würdet ihr für ein solches Vorhaben bevorzugen?
Bitte warten ..
Mitglied: VW
12.09.2007 um 16:26 Uhr
Moin,

Um Strom für die Firewall zu sparen
könnte man überlegen, ob man die
Linux-Firewall eventuell als virtuelle
Maschine auf einem bereits vorhandenen Server
aufsetzt.

Zu der Virtualisierung von Firewalls empfehle ich die Sicherheitshinweise auf www.ipcop-forum.de (vor allem hier)

IPCop ist eine Linux-basierte Firewall, die als eigenes Betriebssysstem läuft. Sie kann bei Bedarf mit diversen AddOns wie BOT (BlockOutTraffic; blockiert auch ausgehenden Traffic), AdvProxy (erweiterte Proxyfunktionen, auch mit Authentifizierung) erweitert werden, wodurch IPCop sehr Anpassungsfähig ist und sich für nahezu jedes Szenario anpassen lässt.
Auch gibt es bei Problemen im Forum von www.ipcop-forum.de schnelle, gute Hilfe direkt von den Entwicklern der meisten AddOns und vielen Usern und Administratoren.

MfG,
VW
Bitte warten ..
Mitglied: aqui
12.09.2007 um 16:45 Uhr
IPCop (www.ipcop.org) oder die Endian Firewall (http://www.endian.com/en/community/about/) sind die populärsten Vertreter.
Dort kannst du fertige ISO CD Images runterladen von denen du direkt installieren kannst und ein fertiges System erhälst das via Web Interface zu konfigurieren ist.

Als weitere Alternative ist die M0n0wall zu sehen (http://m0n0.ch/wall/) die hat den Vorteil das du sie direkt auf eine kleine CF Flash Karte schreiben kannst !
Mit einem CF-Flash_to_IDE-Adapter kannst du die Firewall dann direkt und ohne Platte oder CD booten und betreiben in einem kleinen Minimalsystem. Eine bootbare CD Version gibt es aber auch !
Bitte warten ..
Ähnliche Inhalte
Debian

Autostart einer SH Datei unter AntiX Linux auf Basis von Debian

gelöst Frage von zeroblue2005Debian6 Kommentare

Hallo Zusammen, ich versuche seit stunden eine rdp.sh Datei die unter /etc/initd/ abgelegt habe und die ich als Ausführbar ...

Debian

Linux Server mit Public IP ohne Firewall?

Frage von CrystallicDebian19 Kommentare

Hallo zusammen, ich habe mal eine kleine Frage an die Linux bzw. Netzwerksecurity Experten ;) Mein Plan ist es ...

Ausbildung

Welche Basis Zertifizierungen für einen Fachinformatiker Systemintegration

gelöst Frage von Phill93Ausbildung3 Kommentare

Hallo, ich bin Auszubildender im 2. Lehrjahr zum Fachinformatiker in der Fachrichtung Systemintegration. Mein Betrieb hat mir jetzt angeboten ...

Weiterbildung

SAP Basis Admin Gehalt

gelöst Frage von Merkur1337Weiterbildung4 Kommentare

Hallo, ich hoffe ihr könnt mir helfen. Bei mir steht demnächst eine Vertragsverlängerung vor der Tür und ich weiß ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 1 TagE-Mail9 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 2 TagenServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Exchange Server
Outlook for Android - Kann nicht eingerichtet werden mit Exchange
Frage von HeuristikerExchange Server11 Kommentare

Servus Leute, momentan bin ich auf der Suche nach einem E-Mail-Client inklusive Kalender für Android mit demselben Look-And-Feel. Wir ...

Soziale Netzwerke
PDF oder Excel - Datei täglich automatisch an WhatsApp senden
Frage von CrazyCat-1Soziale Netzwerke10 Kommentare

Hallo, folgende Problemstellung gilt es zu lösen. Eine Excel - Datei soll täglich um 06:00 an rund 20 Mitarbeiter ...

Windows 10
Wireshark nur Inbound Traffic aufzeichnen
gelöst Frage von MikePostWindows 1010 Kommentare

Hallo Wie kann ich meinen Windows 10 Laptop konfigurieren, dass ich im Wireshark Capture nur inkoming Traffic sehe und ...