---

Hej NG

Hvilken firewall kunne i anbefale til en andelsforening med ADSL ? Gerne med
en begrundelse.

Operativsystemet kan enten være windows eller linux.
Evt en hardwarefirewall.

Hilsen Martin

---

"Martin Kierkegaard" <mkie@worldonline.dk> writes:

> Hvilken firewall kunne i anbefale til en andelsforening med ADSL ? Gerne med
> en begrundelse.

Hvad skal den kunne? Hvor meget må den koste?

> Operativsystemet kan enten være windows eller linux.
> Evt en hardwarefirewall.

Øv, ingen *BSD? :)

/L 'bag sin OpenBSD med ipfilter... ja den er forældet :)'
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

---

> Hvad skal den kunne? Hvor meget må den koste?

Bare det mest nødvendige , dvs. undgå hackere, der er ingen krav om logning.
Den må helst være gratis men ellers op til 5000 kr.

/Martin

---

Hej Martin !

Det nemmeste vil nok være en hardware firewall - gerne med statefull
inspection. Mit bedste bud vil være en Zyxel Zywall 1 eller 10 (afhængig af
økonomien).

---

Hej

Jeg vil _KLART_ anbefale "iptables" som er en del af linux 2.4 kernen.

Denne understøtter statefull packet inspection og meget konfigurebart.

Under denne vil jeg også anbefale Debian som OS, pga. af dens utrolig nemme
vedligeholdelse.

Og her igen har prisen en del af skulle have sagt.. Brug en gammel 33 mhz PC
som alligevel står og samler støv. Linux er gratis.. og *puff*

Så har du en gratis firewall, med utrolig mange muligheder og samtidig
gratis ..! ;)

Kontakt mig hvis du ønsker mere info om overstående.

/Brian Jensen

"Martin Kierkegaard" <mkie@worldonline.dk> wrote in message
news:GU8C8.2055$ek6.45802@news010.worldonline.dk...
> Hej NG
>
> Hvilken firewall kunne i anbefale til en andelsforening med ADSL ? Gerne
med
> en begrundelse.
>
> Operativsystemet kan enten være windows eller linux.
> Evt en hardwarefirewall.
>
> Hilsen Martin
>
>

---

> Jeg vil _KLART_ anbefale "iptables" som er en del af linux 2.4 kernen.
>
> Denne understøtter statefull packet inspection og meget konfigurebart.
>
> Under denne vil jeg også anbefale Debian som OS, pga. af dens utrolig
nemme
> vedligeholdelse.
>

Det lyder rigtig godt, er det noget jeg bare henter på nettet ? (et link ?)
Jeg har en gammel P100 måske den kan bruges ?

Hvad er statefull packet inspection ?


Hilsen Martin

---

"Martin Kierkegaard" <mkie@worldonline.dk> wrote in message
newseC8.2151$ek6.53284@news010.worldonline.dk...
> > Jeg vil _KLART_ anbefale "iptables" som er en del af linux 2.4 kernen.
> >
> > Denne understøtter statefull packet inspection og meget konfigurebart.
> >
> > Under denne vil jeg også anbefale Debian som OS, pga. af dens utrolig
> nemme
> > vedligeholdelse.
> >
>
> Det lyder rigtig godt, er det noget jeg bare henter på nettet ? (et link
?)
> Jeg har en gammel P100 måske den kan bruges ?

Helt sikkert ja.. http://debian.org , men vær opmærksom på at linux ikke er
bare lige noget man sætter op første gang. Det kræver lidt tid at sætte op.
Men når det kører, så kører det sq. :)

> Hvad er statefull packet inspection ?

Det betyder at firewallen logger trafikken imellem ip adresserne på en sådan
måde, at firewallen kan være helt åben fra den ene side, men så ud som om
den lukket fra den anden side.. Lidt ligesom et "etvejs spejl".

lidt mere teknisk, betyder det at den kun tillade igangsatte forbindelser
fra lokalnettet, at blive svaret tilbage på.. Dvs. en webserver kan ik
sender dig data på lokalnettet, før du har kontakten den..

Dette giver mulighed for en stor del fleksibilitet i firewall.. :)

---

Martin Kierkegaard skrev:

>> Jeg vil _KLART_ anbefale "iptables" som er en del af linux 2.4 kernen.

Iptables er det program der bruges til opsætning af firewallen.
Det er vel ikke firewallen selv?
(Det var til Brian)

>Det lyder rigtig godt, er det noget jeg bare henter på nettet ? (et link ?)

Innstallér Linux, så er der en firewall på et ret sikkert
styresystem (den er dog pivåben som default). Linux i sig selv er
gratis, og et køreklart sæt installationscd'er koster ikke mange
håndører.

>Jeg har en gammel P100 måske den kan bruges ?

Sagtens (har jeg ladet mig fortælle). Brian omtaller en 33 MHz.
Det kan din P100 sagtens matche.

>Hvad er statefull packet inspection ?

Noget smart noget der bl.a. kan 'huske' om en ankommende pakke er
svar på din egen forespørgsel eller sendt uopfordret.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

> Hvad er statefull packet inspection ?

http://www.sofaware.com/html/tech_stateful.shtm

mvh.
Jonathan - http://waninja.dyndns.dk/~jf/fromer/

---

Bertel Lund Hansen <nospam@lundhansen.dk> writes:

> Martin Kierkegaard skrev:
>
>>> Jeg vil _KLART_ anbefale "iptables" som er en del af linux 2.4 kernen.
>
> Iptables er det program der bruges til opsætning af firewallen.
> Det er vel ikke firewallen selv?

IPtables består groft sagt af to dele. Den ene er et kerne-modul, som
man skal have med i sin kerne for at kunne bruge userspace-programmet
iptables, som er den anden del.

Med userspace-programmet laver man så nogle regler, som kernen
håndterer. Med userspace-programmet kan man så selvfølgelig også liste
sine regler og meget mere.

Om man kan definere iptables som værende firewallen afhænger lidt af
hvad man definerer som firewallen. Er det selve maskinen? Så nej, så
er iptables ikke firewallen. Er det bare det program du installerer,
som fx en hvilken som helst software-firewall under Windows, så jo, så
er det firewallen.

I øvrigt har iptables jo også andre tables end 'filter', som er
default, og som normalt bruges i forbindelse med firewalling. Der er
også en 'nat' og en 'mangle' table. 'nat' bruges til at lave
adresse-translation af forskellig art. 'mangle' bruges, som navnet
antyder til at ændre på pakker.

>>Jeg har en gammel P100 måske den kan bruges ?
>
> Sagtens (har jeg ladet mig fortælle). Brian omtaller en 33 MHz.
> Det kan din P100 sagtens matche.

Jeg kørte længe en firewall og et hav af andre ting på en dual P90 med
64 MB RAM, dog på en 2.2-kerne. Den havde masser af kræfter til at
lave alt muligt andet end at lege firewall ved siden af.

--
Jacob - www.bunk.cc
God, I ask for patience -- and I want it right now!

---

On Wed, 08 May 2002 22:33:25 +0200, Jacob Bunk Nielsen wrote:
> Bertel Lund Hansen <nospam@lundhansen.dk> writes:
>> Iptables er det program der bruges til opsætning af firewallen.
>> Det er vel ikke firewallen selv?
>
> IPtables består groft sagt af to dele. Den ene er et kerne-modul, som
> man skal have med i sin kerne for at kunne bruge userspace-programmet
> iptables, som er den anden del.

Såvidt jeg husker er kernel delen kaldt "netfilter".

>>>Jeg har en gammel P100 måske den kan bruges ?
>>
>> Sagtens (har jeg ladet mig fortælle). Brian omtaller en 33 MHz.
>> Det kan din P100 sagtens matche.
>
> Jeg kørte længe en firewall og et hav af andre ting på en dual P90 med
> 64 MB RAM, dog på en 2.2-kerne. Den havde masser af kræfter til at
> lave alt muligt andet end at lege firewall ved siden af.

Det trækker betydeligt flere tænder ud at køre stateful inspection.

--
Bjørn Connolly
Disclaimer at <http://www.vof.dk/concorp/disclaimer.html>
We are Pentium of Borg. Division is futile. You will be approximated.

---

Bjørn Connolly <concorp@mail.dk> writes:

>> IPtables består groft sagt af to dele. Den ene er et kerne-modul, som
>> man skal have med i sin kerne for at kunne bruge userspace-programmet
>> iptables, som er den anden del.
>
> Såvidt jeg husker er kernel delen kaldt "netfilter".

Ja, men det er nu stadig den ene del af iptables, hvis du spørger mig.
Se i øvrigt her:

$ grep -i iptables /usr/src/linux/.config
CONFIG_IP_NF_IPTABLES=y

NF står selvfølgelig for netfilter.

Alle config-flagene til iptables hedder vist noget der starter med
'CONFIG_IP_NF'.

>> Jeg kørte længe en firewall og et hav af andre ting på en dual P90 med
>> 64 MB RAM, dog på en 2.2-kerne. Den havde masser af kræfter til at
>> lave alt muligt andet end at lege firewall ved siden af.
>
> Det trækker betydeligt flere tænder ud at køre stateful inspection.

Jeg så så vidt jeg husker aldrig noget målbart forbrug af CPU-tid med
en 1 Mbps ADSL-forbindelse, så jeg er sikker på at en 100 MHz Pentium
snildt kan klare at køre firewall på en 2 Mbps ADSL-forbindelse,
forudsat at man selvfølgelig ikke har en million mærkelige regler.

--
Jacob - www.bunk.cc
If all else fails, lower your standards.

---

On Wed, 08 May 2002 23:26:28 +0200, Jacob Bunk Nielsen wrote:
> Bjørn Connolly <concorp@mail.dk> writes:
>> Såvidt jeg husker er kernel delen kaldt "netfilter".
>
> Ja, men det er nu stadig den ene del af iptables, hvis du spørger mig.
> Se i øvrigt her:
>
> $ grep -i iptables /usr/src/linux/.config
> CONFIG_IP_NF_IPTABLES=y

Jeg er næsten 100% sikker på at den er der for at enable "hook'en"
til (user-space) iptables.

>> Det trækker betydeligt flere tænder ud at køre stateful inspection.
>
> Jeg så så vidt jeg husker aldrig noget målbart forbrug af CPU-tid med
> en 1 Mbps ADSL-forbindelse, så jeg er sikker på at en 100 MHz Pentium
> snildt kan klare at køre firewall på en 2 Mbps ADSL-forbindelse,
> forudsat at man selvfølgelig ikke har en million mærkelige regler.

Enig, min pointe var bare at man ikke kan sammenligne direkte mellem
ipchains og iptables/netfilter.

--
Bjørn Connolly
Disclaimer at <http://www.vof.dk/concorp/disclaimer.html>
Calm down, it's *only* ones and zeroes.

---

On Wed, 8 May 2002 14:32:27 +0200, "Martin Kierkegaard"
<mkie@worldonline.dk> wrote:

>Hvilken firewall kunne i anbefale til en andelsforening med ADSL ? Gerne med
>en begrundelse.

http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHome

Linux baseret. Webinterface (incl. SSH). Gratis. brug 2 netkort (3
hvis du vil have DMZ). Nem at sætte op.
Check at din hardware (netkort) er understøttet på hjemmesiden før du
går igang.

hvis du prøver IPcop så kig også på:
http://www.ordior.pwp.blueyonder.co.uk/BySwFAQ.html



Med venlig hilsen
Jimmy hansen

---

On Thu, 09 May 2002 02:11:55 +0200, J Hansen <jimmyh@_world_online.dk>
wrote:

En lille detalje:
Tjek at den firewall du vælger kan håndtere mere end een VPN tunnel.
Det vil være træls hvis nogle af foreningens beboere gerne vil på
firmaets net, men bliver stoppet af jeres firewall.

Mange af de små såkaldte broadband-routers (SMC, Accton, Linksys,
Gigabyte, telesyn, Netgear mf) kan kun håndtere een tunnel. Jeg kender
ikke til de forskellige Linux-løsninger.


/ReneBo



>On Wed, 8 May 2002 14:32:27 +0200, "Martin Kierkegaard"
><mkie@worldonline.dk> wrote:
>
>>Hvilken firewall kunne i anbefale til en andelsforening med ADSL ? Gerne med
>>en begrundelse.
>
>http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHome
>
>Linux baseret. Webinterface (incl. SSH). Gratis. brug 2 netkort (3
>hvis du vil have DMZ). Nem at sætte op.
>Check at din hardware (netkort) er understøttet på hjemmesiden før du
>går igang.
>
>hvis du prøver IPcop så kig også på:
>http://www.ordior.pwp.blueyonder.co.uk/BySwFAQ.html
>
>
>
>Med venlig hilsen
>Jimmy hansen

---

Tak for hjælpen. Jeg prøver en Linux.

---

On Sat, 11 May 2002 10:35:09 +0200, "Martin Kierkegaard"
<mkie@worldonline.dk> wrote:

>Tak for hjælpen. Jeg prøver en Linux.

Skal du administrerer fra en Windows maskine kan du få brug for
disse:
http://www.chiark.greenend.org.uk/~sgtatham/putty/

http://winscp.vse.cz/eng/


Med venlig hilsen
Jimmy hansen

---

"Martin Kierkegaard" <mkie@worldonline.dk> skrev i en meddelelse
news:GU8C8.2055$ek6.45802@news010.worldonline.dk...
> Hej NG
>
> Hvilken firewall kunne i anbefale til en andelsforening med ADSL ? Gerne
med
> en begrundelse.

http://www.smoothwall.org/ SmoothWall GPL eller SmoothWall SE GPL
Let at installere og gratis....

> Operativsystemet kan enten være windows eller linux.
> Evt en hardwarefirewall.

Læg selv en gammel Pentium 100/133/166 til med 2 netkort.

Jens