Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall auf Linux-Basis

Mitglied: 37955

37955 (Level 1)

12.09.2007, aktualisiert 16:45 Uhr, 6333 Aufrufe, 5 Kommentare

Hallo Leute,

ich habe bisher ausschließlich mit Windows und Mac gearbeitet, allerdings habe ich vor einiger Zeit eine Linux KDE Schulung besucht.

Mein LAN ist momentan eigentlich nur durch eine im Router integrierte Firewall gegen Angriffe von Außen geschützt. Da die Anschaffung einer Hardware-Firewall min. 400,- € kostet, ist diese in naher Zukunft nicht realisierbar. Da ich das Netzwerk dennoch gerne mit einer vernünftigen Firewall absichern möchte, bin ich in verschiedenen Internetforen auf eine Firewall-Lösung auf Linux-Basis gestoßen.

Dabei dient der Linux Server vom Prinzip als Gateway zwischen LAN und Router. Da ich aktuell ein paar "ausgemusterte" PC mit 1 GHz und 512-1024 MB RAM übrig habe, klingt diese Lösung durchaus interessant. Unter Linux gibt es anscheinend wohl mehrere "OpenSource" Produkte die diesen Zweck nahezu zum Nulltarif erfüllen sollen, auch die Konfiguration wird als "benutzerfreundlich" eingestuft.

Wer hat eine solches Gateway auf Linux Basis im Einsatz? Was benötige ich hierfür? Könnt ihr mir bei der Konfiguration behilflich sein?

Bzw. welche Art von Firewall würdet ihr empfehlen? Es handelt sich dabei um eine "kleines" LAN mit ca. 10 Clients und 3 Servern. Der Kosten/Nutzen Faktor muss deshalb eindeutig stimmen.
Mitglied: cykes
12.09.2007 um 14:40 Uhr
Hi,

schau Dir mal IPCop an, http://www.ipcop.org/ bzw. http://de.wikipedia.org/wiki/IPCop

Gruß

cykes
Bitte warten ..
Mitglied: MonsterX
12.09.2007 um 14:46 Uhr
Um Strom für die Firewall zu sparen könnte man überlegen, ob man die Linux-Firewall eventuell als virtuelle Maschine auf einem bereits vorhandenen Server aufsetzt. Hierfür existieren auch etliche fertige Linux-VMs, die kostenlos zum runterladen angeboten werden (z.B. unter www.vmware.com)
Bitte warten ..
Mitglied: 37955
12.09.2007 um 15:35 Uhr
Welche Linux Version würdet ihr für ein solches Vorhaben bevorzugen?
Bitte warten ..
Mitglied: VW
12.09.2007 um 16:26 Uhr
Moin,

Um Strom für die Firewall zu sparen
könnte man überlegen, ob man die
Linux-Firewall eventuell als virtuelle
Maschine auf einem bereits vorhandenen Server
aufsetzt.

Zu der Virtualisierung von Firewalls empfehle ich die Sicherheitshinweise auf www.ipcop-forum.de (vor allem hier)

IPCop ist eine Linux-basierte Firewall, die als eigenes Betriebssysstem läuft. Sie kann bei Bedarf mit diversen AddOns wie BOT (BlockOutTraffic; blockiert auch ausgehenden Traffic), AdvProxy (erweiterte Proxyfunktionen, auch mit Authentifizierung) erweitert werden, wodurch IPCop sehr Anpassungsfähig ist und sich für nahezu jedes Szenario anpassen lässt.
Auch gibt es bei Problemen im Forum von www.ipcop-forum.de schnelle, gute Hilfe direkt von den Entwicklern der meisten AddOns und vielen Usern und Administratoren.

MfG,
VW
Bitte warten ..
Mitglied: aqui
12.09.2007 um 16:45 Uhr
IPCop (www.ipcop.org) oder die Endian Firewall (http://www.endian.com/en/community/about/) sind die populärsten Vertreter.
Dort kannst du fertige ISO CD Images runterladen von denen du direkt installieren kannst und ein fertiges System erhälst das via Web Interface zu konfigurieren ist.

Als weitere Alternative ist die M0n0wall zu sehen (http://m0n0.ch/wall/) die hat den Vorteil das du sie direkt auf eine kleine CF Flash Karte schreiben kannst !
Mit einem CF-Flash_to_IDE-Adapter kannst du die Firewall dann direkt und ohne Platte oder CD booten und betreiben in einem kleinen Minimalsystem. Eine bootbare CD Version gibt es aber auch !
Bitte warten ..
Ähnliche Inhalte
Debian

Autostart einer SH Datei unter AntiX Linux auf Basis von Debian

gelöst Frage von zeroblue2005Debian6 Kommentare

Hallo Zusammen, ich versuche seit stunden eine rdp.sh Datei die unter /etc/initd/ abgelegt habe und die ich als Ausführbar ...

Debian

Linux Server mit Public IP ohne Firewall?

Frage von CrystallicDebian19 Kommentare

Hallo zusammen, ich habe mal eine kleine Frage an die Linux bzw. Netzwerksecurity Experten ;) Mein Plan ist es ...

Ausbildung

Welche Basis Zertifizierungen für einen Fachinformatiker Systemintegration

gelöst Frage von Phill93Ausbildung3 Kommentare

Hallo, ich bin Auszubildender im 2. Lehrjahr zum Fachinformatiker in der Fachrichtung Systemintegration. Mein Betrieb hat mir jetzt angeboten ...

Weiterbildung

SAP Basis Admin Gehalt

gelöst Frage von Merkur1337Weiterbildung4 Kommentare

Hallo, ich hoffe ihr könnt mir helfen. Bei mir steht demnächst eine Vertragsverlängerung vor der Tür und ich weiß ...

Neue Wissensbeiträge
Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 4 StundenSuche Projektpartner

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 11 StundeniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 15 StundenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Apple

Apple aktualisiert MacBook Pro, mit bis zu sechs Kernen

Information von Vision2015 vor 3 TagenApple

Jawohlchen das Warten hat sich gelohnt :-) Apple aktualisiert MacBook Pro Frank

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft30 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Firewall
Pfsense - Package Manager - Unable to retrieve package information
Frage von nubyFirewall12 Kommentare

Hallo! Ich habe mit verschiedenen Versionen von Pfsense Probleme neue Packages herunterzuladen. Bei Pfsense 2.3.1 oder 2.3.5 heißt es: ...

Verschlüsselung & Zertifikate
Windows PKI root Zertifikate werden nicht aktualisiert
Frage von Chaser21aVerschlüsselung & Zertifikate10 Kommentare

Hallo Community, wir haben eine eigene Unternehmens PKI im Einsatz. Aktuell gibt es das Problem, dass mehrere ROOT- und ...