Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall auf Linux-Basis

Frage Sicherheit Firewall

Mitglied: 37955

37955 (Level 1)

12.09.2007, aktualisiert 16:45 Uhr, 6286 Aufrufe, 5 Kommentare

Hallo Leute,

ich habe bisher ausschließlich mit Windows und Mac gearbeitet, allerdings habe ich vor einiger Zeit eine Linux KDE Schulung besucht.

Mein LAN ist momentan eigentlich nur durch eine im Router integrierte Firewall gegen Angriffe von Außen geschützt. Da die Anschaffung einer Hardware-Firewall min. 400,- € kostet, ist diese in naher Zukunft nicht realisierbar. Da ich das Netzwerk dennoch gerne mit einer vernünftigen Firewall absichern möchte, bin ich in verschiedenen Internetforen auf eine Firewall-Lösung auf Linux-Basis gestoßen.

Dabei dient der Linux Server vom Prinzip als Gateway zwischen LAN und Router. Da ich aktuell ein paar "ausgemusterte" PC mit 1 GHz und 512-1024 MB RAM übrig habe, klingt diese Lösung durchaus interessant. Unter Linux gibt es anscheinend wohl mehrere "OpenSource" Produkte die diesen Zweck nahezu zum Nulltarif erfüllen sollen, auch die Konfiguration wird als "benutzerfreundlich" eingestuft.

Wer hat eine solches Gateway auf Linux Basis im Einsatz? Was benötige ich hierfür? Könnt ihr mir bei der Konfiguration behilflich sein?

Bzw. welche Art von Firewall würdet ihr empfehlen? Es handelt sich dabei um eine "kleines" LAN mit ca. 10 Clients und 3 Servern. Der Kosten/Nutzen Faktor muss deshalb eindeutig stimmen.
Mitglied: cykes
12.09.2007 um 14:40 Uhr
Hi,

schau Dir mal IPCop an, http://www.ipcop.org/ bzw. http://de.wikipedia.org/wiki/IPCop

Gruß

cykes
Bitte warten ..
Mitglied: MonsterX
12.09.2007 um 14:46 Uhr
Um Strom für die Firewall zu sparen könnte man überlegen, ob man die Linux-Firewall eventuell als virtuelle Maschine auf einem bereits vorhandenen Server aufsetzt. Hierfür existieren auch etliche fertige Linux-VMs, die kostenlos zum runterladen angeboten werden (z.B. unter www.vmware.com)
Bitte warten ..
Mitglied: 37955
12.09.2007 um 15:35 Uhr
Welche Linux Version würdet ihr für ein solches Vorhaben bevorzugen?
Bitte warten ..
Mitglied: VW
12.09.2007 um 16:26 Uhr
Moin,

Um Strom für die Firewall zu sparen
könnte man überlegen, ob man die
Linux-Firewall eventuell als virtuelle
Maschine auf einem bereits vorhandenen Server
aufsetzt.

Zu der Virtualisierung von Firewalls empfehle ich die Sicherheitshinweise auf www.ipcop-forum.de (vor allem hier)

IPCop ist eine Linux-basierte Firewall, die als eigenes Betriebssysstem läuft. Sie kann bei Bedarf mit diversen AddOns wie BOT (BlockOutTraffic; blockiert auch ausgehenden Traffic), AdvProxy (erweiterte Proxyfunktionen, auch mit Authentifizierung) erweitert werden, wodurch IPCop sehr Anpassungsfähig ist und sich für nahezu jedes Szenario anpassen lässt.
Auch gibt es bei Problemen im Forum von www.ipcop-forum.de schnelle, gute Hilfe direkt von den Entwicklern der meisten AddOns und vielen Usern und Administratoren.

MfG,
VW
Bitte warten ..
Mitglied: aqui
12.09.2007 um 16:45 Uhr
IPCop (www.ipcop.org) oder die Endian Firewall (http://www.endian.com/en/community/about/) sind die populärsten Vertreter.
Dort kannst du fertige ISO CD Images runterladen von denen du direkt installieren kannst und ein fertiges System erhälst das via Web Interface zu konfigurieren ist.

Als weitere Alternative ist die M0n0wall zu sehen (http://m0n0.ch/wall/) die hat den Vorteil das du sie direkt auf eine kleine CF Flash Karte schreiben kannst !
Mit einem CF-Flash_to_IDE-Adapter kannst du die Firewall dann direkt und ohne Platte oder CD booten und betreiben in einem kleinen Minimalsystem. Eine bootbare CD Version gibt es aber auch !
Bitte warten ..
Ähnliche Inhalte
Debian
Linux Server mit Public IP ohne Firewall? (19)

Frage von Crystallic zum Thema Debian ...

Batch & Shell
gelöst Dateien auf der Basis einer Liste löschen (2)

Frage von symei3 zum Thema Batch & Shell ...

TK-Netze & Geräte
Telefonlösung Kleinunternehmen mit VOIP , dezentrale Basis (14)

Frage von sk8er-boi zum Thema TK-Netze & Geräte ...

LAN, WAN, Wireless
gelöst Firewall in Subnetz - Firewall in anderem Standort (5)

Frage von 121103 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (15)

Frage von takvorian zum Thema Windows Server ...