Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall auf Linux-Basis

Mitglied: 37955

37955 (Level 1)

12.09.2007, aktualisiert 16:45 Uhr, 6313 Aufrufe, 5 Kommentare

Hallo Leute,

ich habe bisher ausschließlich mit Windows und Mac gearbeitet, allerdings habe ich vor einiger Zeit eine Linux KDE Schulung besucht.

Mein LAN ist momentan eigentlich nur durch eine im Router integrierte Firewall gegen Angriffe von Außen geschützt. Da die Anschaffung einer Hardware-Firewall min. 400,- € kostet, ist diese in naher Zukunft nicht realisierbar. Da ich das Netzwerk dennoch gerne mit einer vernünftigen Firewall absichern möchte, bin ich in verschiedenen Internetforen auf eine Firewall-Lösung auf Linux-Basis gestoßen.

Dabei dient der Linux Server vom Prinzip als Gateway zwischen LAN und Router. Da ich aktuell ein paar "ausgemusterte" PC mit 1 GHz und 512-1024 MB RAM übrig habe, klingt diese Lösung durchaus interessant. Unter Linux gibt es anscheinend wohl mehrere "OpenSource" Produkte die diesen Zweck nahezu zum Nulltarif erfüllen sollen, auch die Konfiguration wird als "benutzerfreundlich" eingestuft.

Wer hat eine solches Gateway auf Linux Basis im Einsatz? Was benötige ich hierfür? Könnt ihr mir bei der Konfiguration behilflich sein?

Bzw. welche Art von Firewall würdet ihr empfehlen? Es handelt sich dabei um eine "kleines" LAN mit ca. 10 Clients und 3 Servern. Der Kosten/Nutzen Faktor muss deshalb eindeutig stimmen.
Mitglied: cykes
12.09.2007 um 14:40 Uhr
Hi,

schau Dir mal IPCop an, http://www.ipcop.org/ bzw. http://de.wikipedia.org/wiki/IPCop

Gruß

cykes
Bitte warten ..
Mitglied: MonsterX
12.09.2007 um 14:46 Uhr
Um Strom für die Firewall zu sparen könnte man überlegen, ob man die Linux-Firewall eventuell als virtuelle Maschine auf einem bereits vorhandenen Server aufsetzt. Hierfür existieren auch etliche fertige Linux-VMs, die kostenlos zum runterladen angeboten werden (z.B. unter www.vmware.com)
Bitte warten ..
Mitglied: 37955
12.09.2007 um 15:35 Uhr
Welche Linux Version würdet ihr für ein solches Vorhaben bevorzugen?
Bitte warten ..
Mitglied: VW
12.09.2007 um 16:26 Uhr
Moin,

Um Strom für die Firewall zu sparen
könnte man überlegen, ob man die
Linux-Firewall eventuell als virtuelle
Maschine auf einem bereits vorhandenen Server
aufsetzt.

Zu der Virtualisierung von Firewalls empfehle ich die Sicherheitshinweise auf www.ipcop-forum.de (vor allem hier)

IPCop ist eine Linux-basierte Firewall, die als eigenes Betriebssysstem läuft. Sie kann bei Bedarf mit diversen AddOns wie BOT (BlockOutTraffic; blockiert auch ausgehenden Traffic), AdvProxy (erweiterte Proxyfunktionen, auch mit Authentifizierung) erweitert werden, wodurch IPCop sehr Anpassungsfähig ist und sich für nahezu jedes Szenario anpassen lässt.
Auch gibt es bei Problemen im Forum von www.ipcop-forum.de schnelle, gute Hilfe direkt von den Entwicklern der meisten AddOns und vielen Usern und Administratoren.

MfG,
VW
Bitte warten ..
Mitglied: aqui
12.09.2007 um 16:45 Uhr
IPCop (www.ipcop.org) oder die Endian Firewall (http://www.endian.com/en/community/about/) sind die populärsten Vertreter.
Dort kannst du fertige ISO CD Images runterladen von denen du direkt installieren kannst und ein fertiges System erhälst das via Web Interface zu konfigurieren ist.

Als weitere Alternative ist die M0n0wall zu sehen (http://m0n0.ch/wall/) die hat den Vorteil das du sie direkt auf eine kleine CF Flash Karte schreiben kannst !
Mit einem CF-Flash_to_IDE-Adapter kannst du die Firewall dann direkt und ohne Platte oder CD booten und betreiben in einem kleinen Minimalsystem. Eine bootbare CD Version gibt es aber auch !
Bitte warten ..
Ähnliche Inhalte
Debian

Autostart einer SH Datei unter AntiX Linux auf Basis von Debian

gelöst Frage von zeroblue2005Debian6 Kommentare

Hallo Zusammen, ich versuche seit stunden eine rdp.sh Datei die unter /etc/initd/ abgelegt habe und die ich als Ausführbar ...

Debian

Linux Server mit Public IP ohne Firewall?

Frage von CrystallicDebian19 Kommentare

Hallo zusammen, ich habe mal eine kleine Frage an die Linux bzw. Netzwerksecurity Experten ;) Mein Plan ist es ...

Ausbildung

Welche Basis Zertifizierungen für einen Fachinformatiker Systemintegration

gelöst Frage von Phill93Ausbildung3 Kommentare

Hallo, ich bin Auszubildender im 2. Lehrjahr zum Fachinformatiker in der Fachrichtung Systemintegration. Mein Betrieb hat mir jetzt angeboten ...

Weiterbildung

SAP Basis Admin Gehalt

gelöst Frage von Merkur1337Weiterbildung4 Kommentare

Hallo, ich hoffe ihr könnt mir helfen. Bei mir steht demnächst eine Vertragsverlängerung vor der Tür und ich weiß ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 14 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 20 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...