Kandu.dk - Linux Firewall system


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Linux Firewall system
Fra : Ryan Rud Jensen

Dato : 09-12-02 12:03

Hejsa!

Min chef vil gerne køre en linux firewall for firmaet. Altså en maskine med
tre netkort, et til net-forbindelsen, et til vores webserver etc., og sidst
et til vores interne maskiner, som nettet ikke skal kunne se, men som skal
kunne se nettet.

Hvilket program - system ville være smartest til den opgave? Der er pt.
omkring 20 brugere, og to offentlige servere. Forbindelsen ind er svjh 2mbit
adsl, men er ikke sikker.

På forhånd tak!

Med Venlig Hilsen
Ryan Rud Jensen

Jesper Krogh (09-12-2002)

Kommentar
Fra : Jesper Krogh

Dato : 09-12-02 12:15

I dk.edb.system.unix, skrev Ryan Rud Jensen:
> Min chef vil gerne køre en linux firewall for firmaet. Altså en maskine med
> tre netkort, et til net-forbindelsen, et til vores webserver etc., og sidst
> et til vores interne maskiner, som nettet ikke skal kunne se, men som skal
> kunne se nettet.

Firewall, nat og ip-forwarding er en del af standardkernen i Linux.

> Hvilket program - system ville være smartest til den opgave? Der er pt.
> omkring 20 brugere, og to offentlige servere. Forbindelsen ind er svjh 2mbit
> adsl, men er ikke sikker.

Så skal du nok bruge en dhcp-server + evt. en webserver hvis den skal sættes
op ved samme lejlighed.

Der er med andre ord frit valg på alle hylder, disse ting bliver jeg meget
overrasket hvis du kan finde en linuxdistribution der ikke kan gøre uden
ekstra programmer.

--
../Jesper Krogh, jesper@krogh.cc

Henrik Mønster (09-12-2002)

Kommentar
Fra : Henrik Mønster

Dato : 09-12-02 12:48

Ryan Rud Jensen <ryan@jyde.dk> wrote:
> Hejsa!
>
> Min chef vil gerne køre en linux firewall for firmaet. Altså en
> maskine med tre netkort, et til net-forbindelsen, et til vores
> webserver etc., og sidst et til vores interne maskiner, som nettet
> ikke skal kunne se, men som skal kunne se nettet.
>
> Hvilket program - system ville være smartest til den opgave? Der er
> pt. omkring 20 brugere, og to offentlige servere. Forbindelsen ind er
> svjh 2mbit adsl, men er ikke sikker.
>
> På forhånd tak!
>
> Med Venlig Hilsen
> Ryan Rud Jensen

Hej Ryan

Prøv evt. at se om noget af det, der er nævnt i følgende artikler I kan
bruge:
http://www.pcworld.dk/default.asp?Mode=2&ArticleID=2677
http://www.pcworld.dk/default.asp?Mode=2&ArticleID=2788
http://www.pcworld.dk/default.asp?Mode=2&ArticleID=3500
http://www.pcworld.dk/default.asp?Mode=2&ArticleID=3623

--
M.v.h. Henrik

Ukendt (09-12-2002)

Kommentar
Fra : Ukendt

Dato : 09-12-02 14:52

Hvis du vil løse det problem let og enkelt kan Smoothwall anbefales
(www.smoothwall.org eller den kommersielle udgave www.smoothwall.co.uk).
Alternativt IPcop (www.ipcop.org) der er et afledt non-kommersielt projekt
af smootwall ideen.

Smoothwall kræver en 486/33MHz eller bedre med mindst 100MB Harddisk og 20MB
RAM (det kører den på hos mig). I praksis er en Pentium "nedgraderet" til
75MHz - (så slipper du for blæserlarmen) med 32MB ram og et par hundrede MB
harddisk -en fantastisk maskine til formålet.

Begge distributioner sættes op - nemmest fra CD, men floppy og ftp server er
også muligt - og konfigureres derefter via en browser. Let og elegant og
meget sikkert. Der kommer løbende patches og hvis i er villige til at betale
en god tusse får i et produkt med lidt support.
Personligt har jeg doneret lidt til begge grupper da jeg mener det er et
godt initiativ.

Cheers

/Niels

"Ryan Rud Jensen" <ryan@jyde.dk> wrote in message
news:at1t98$dn8$1@sunsite.dk...
> Hejsa!
>
> Min chef vil gerne køre en linux firewall for firmaet. Altså en maskine
med
> tre netkort, et til net-forbindelsen, et til vores webserver etc., og
sidst
> et til vores interne maskiner, som nettet ikke skal kunne se, men som skal
> kunne se nettet.
>
> Hvilket program - system ville være smartest til den opgave? Der er pt.
> omkring 20 brugere, og to offentlige servere. Forbindelsen ind er svjh
2mbit
> adsl, men er ikke sikker.
>
> På forhånd tak!
>
> Med Venlig Hilsen
> Ryan Rud Jensen
>
>

Petersen_Michael (21-12-2002)

Kommentar
Fra : Petersen_Michael

Dato : 21-12-02 00:37

Niels Chr. Sørensen skrev i meddelelsen
<3df49fe6$0$206$4d4eb98e@news.dk.uu.net>...

Hej, det ser ud til at du har godt styr på smothwall Glad

jeg er selv ved at prøve at få det til at kører, og efter at jeg fandt udaf
at Smoothwall, ikke kan benyttes sammen med SCSI HD, og SCSI CD
går det da også lidt nemmere Blink

men jeg kan ikke lige se hvordan jeg kommer uden om en fast IP, på
det "røde" netkort ? (jeg har ikke en fast inet IP fra min udbyder)
så what to do ?
mit LAN kører pt også med flydende IPer, men det kan self. ændres..

>Smoothwall kræver en 486/33MHz eller bedre med mindst 100MB >Harddisk og
20MB
>RAM (det kører den på hos mig). I praksis er en Pentium "nedgraderet" >til
>75MHz - (så slipper du for blæserlarmen) med 32MB ram og et par >hundrede
MB
>harddisk -en fantastisk maskine til formålet.

nu kan det godt være at jeg spørger dumt, men hvormeget kan den leverer,
sådan en lille maskine (P75 32MB) ?

jeg har tænkt at benytte min Smoothwall, mod et LAN, bestående af 4-6 PCer,
der skal dele en 512 / 256 forbindelse

og havde egentlig afset en 450MHz 128MB SCSI maskine til formålet
men det lyder jo som totalt overkill..
sammenlignet med din beskrivelse..

>Begge distributioner sættes op - nemmest fra CD

ja, bare det er et IDE/ATAPI CDdrev..
--
Med venlig hilsen Michael Petersen
residernde i Nyborg
fjern dyret i min @dresse ved privat post
http://www.petersensweb.dk

Martin Bech (21-12-2002)

Kommentar
Fra : Martin Bech

Dato : 21-12-02 15:56

In article <au09j4$7fh$1@sunsite.dk>,
"Petersen_Michael" <petersen_michael@dengyldnemåge.mail.tele.dk>
wrote:

> jeg har tænkt at benytte min Smoothwall, mod et LAN, bestående af 4-6 PCer,
> der skal dele en 512 / 256 forbindelse
>
> og havde egentlig afset en 450MHz 128MB SCSI maskine til formålet
> men det lyder jo som totalt overkill..
> sammenlignet med din beskrivelse..

På min arbejdsplads benytter vi en pc svarende til din til Smoothwall
firewall. Vi har ca. 150 klienter på LAN'et, så den kan nok også trække
dit LAN med 4-6 pc'ere Glad

/Martin Bech

--
To get random signatures put text files into a folder called ³Random Signatures² into your Preferences folder.

Petersen_Michael (21-12-2002)

Kommentar
Fra : Petersen_Michael

Dato : 21-12-02 16:06

Martin Bech skrev i meddelelsen ...
>In article <au09j4$7fh$1@sunsite.dk>,

>På min arbejdsplads benytter vi en pc svarende til din til Smoothwall
>firewall. Vi har ca. 150 klienter på LAN'et, så den kan nok også trække
>dit LAN med 4-6 pc'ere Glad

ok, nu skal jeg så bare have det til at virke :-/

jeg er sluppet gennem hele opsætningen,
men kan ikke pinge, eller på anden måde connecte boxen
bortset fra via kommando prompten..

jeg har defineret både det grønne og det røde net kort

kan ikke lige se hvad der er gået galt..

--
Med venlig hilsen Michael Petersen
residernde i Nyborg
fjern dyret i min @dresse ved privat post
http://www.petersensweb.dk

Lars Møller (09-12-2002)

Kommentar
Fra : Lars Møller

Dato : 09-12-02 17:31

Ryan Rud Jensen wrote:

>Hejsa!
>
>Min chef ....
>
Hmm..

Jeg vil egentligt foreslå, blot at benytte IPTables som er inkluderet i nyere Linux kerner. Det gør jeg selv, og det virker bare.

Det er meget godt med firewall's med Webinterface, Mailserver, Bruger administration o.s.v. inkluderet, men jo mere gøgl man smider i firewall'en af software jo størrer chance er der for fejl, der både giver sikkerhedshuller og problemer.

Så derfor IPTables på en minimum maskine (både software og hardware) men 3 Interface. Hvis du ikke selv kan konfigurere et IPT script, så få nogen til at hjælpe dig der kan. hjælpe dig

--
Med venlig hilsen

Lars P. Møller

Kongevejen 20
Endelave
8700 Horsens
Tlf: 75 68 94 88
Mobil 29 65 87 14

CykelSmeden fra Aalb~ (09-12-2002)

Kommentar
Fra : CykelSmeden fra Aalb~

Dato : 09-12-02 21:41

"Lars Møller" <larsmo@post3.tele.dk> skrev i en meddelelse
news:3DF4C53B.8060706@post3.tele.dk...
>
>
> Ryan Rud Jensen wrote:
>
> >Hejsa!
> >
> >Min chef ....
> >
> Hmm..
>
> Jeg vil egentligt foreslå, blot at benytte IPTables som er inkluderet i
nyere Linux kerner. Det gør jeg selv, og det virker bare.
>
> Det er meget godt med firewall's med Webinterface, Mailserver, Bruger
administration o.s.v. inkluderet, men jo mere gøgl man smider i firewall'en
af software jo størrer chance er der for fejl, der både giver
sikkerhedshuller og problemer.
>
> Så derfor IPTables på en minimum maskine (både software og hardware) men 3
Interface. Hvis du ikke selv kan konfigurere et IPT script, så få nogen til
at hjælpe dig der kan. hjælpe dig

Alligevel vil jeg også anbefale eks. Smoothwall-løsningen. Alene måden
spørgsmålet er stillet indikerer at Ryan ikke er specielt bekendt med
iptables/ ip-konfigurationer etc, og kan derfor meget let komme i en
situation hvor han tror han har en firewall. Et produkt som smoothwall er
bygget specielt som og alene som firewall, rimeligt testet og kan sættes
sikkert op på 10-15 min. uden specielt kendskab til linux og helt uden
kendskab til konfiguration af firewall. Kun basic IP-teknik er nødvendigt.

Hvis de 2 servere ikke skal køre samme services, er GPLversionen nok, ellers
må du eks. have fat i corporateversion med hosts-modulet. (eller en anden
færdig boks)

finn

>
>

Søg

Reklame

Statistik

Spørgsmål :	177554
Tips :	31968
Nyheder :	719565
Indlæg :	6408857
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste