/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Firewall løsning
Fra : Klaus Kolle


Dato : 12-06-06 21:07

Hej,

jeg søger en firewall/gateway løsning. Jeg har gennem tiden prøvet
SME-server, som på mange måder er udmærket, men har dog nogle uheldige
løsninger i forhold til det jeg skal bruge. Jeg har også kørt med
m0n0wall i nogen tid og egentlig er den jo ganske god, men lidt tricky
at konfigurere (læs kræver for megen viden af mig ).

Jeg har en mini-ITX computer med CF card og tre netkort. Firewallen skal
kunne:

Basale krav:
- levere trafik til DMZ (HTTP, mail, ftp mv.)
- være gateway og firewall for mit lan mod Indernettet (tm),
- VPN gateway til mit lan
- have IDS - jeg synes efterhånden der er en del "snask" på nettet, som
forsøger at komme ind hos mig og som jeg gerne vil automagisk vil kunne
blokere for,

"Rare at have" krav:
- gerne mulighed for trafikprioritering
- meget gerne let tilgængelig betjening (det er jo i virkeligheden
sjældent man konfigurerer firewall/gateway, så derfor skal det være nemt
og indlysende de få gange det sker - uden jeg behøver at være den store
pakkefilter spirilist eller lignende)
- baseret på Linux eller BSD
- frit tilgængeligt

Hvilken ville du vælge?

/Klaus

 
 
Mathias Mejborn (12-06-2006)
Kommentar
Fra : Mathias Mejborn


Dato : 12-06-06 21:22

Klaus Kolle wrote:
> Hej,
>
> jeg søger en firewall/gateway løsning. Jeg har gennem tiden prøvet
> SME-server, som på mange måder er udmærket, men har dog nogle uheldige
> løsninger i forhold til det jeg skal bruge. Jeg har også kørt med
> m0n0wall i nogen tid og egentlig er den jo ganske god, men lidt tricky
> at konfigurere (læs kræver for megen viden af mig ).
>
> Jeg har en mini-ITX computer med CF card og tre netkort. Firewallen skal
> kunne:
>
> Basale krav:
> - levere trafik til DMZ (HTTP, mail, ftp mv.)
> - være gateway og firewall for mit lan mod Indernettet (tm),
> - VPN gateway til mit lan
> - have IDS - jeg synes efterhånden der er en del "snask" på nettet, som
> forsøger at komme ind hos mig og som jeg gerne vil automagisk vil kunne
> blokere for,
>
> "Rare at have" krav:
> - gerne mulighed for trafikprioritering
> - meget gerne let tilgængelig betjening (det er jo i virkeligheden
> sjældent man konfigurerer firewall/gateway, så derfor skal det være nemt
> og indlysende de få gange det sker - uden jeg behøver at være den store
> pakkefilter spirilist eller lignende)
> - baseret på Linux eller BSD
> - frit tilgængeligt
>
> Hvilken ville du vælge?
>
> /Klaus
Jeg har arbejdet en del med IPTables som jeg synes er lækkert, der
findes også en del "frontends" til det som gør det nemmere at gå til søg
eventuelt på sourceforge.

Jeg er de sidste par dage begyndt at sætte mig ind i pf som kører på
bla. OpenBSD det er også et lækkert miljø at arbejde i.

Hvis det skal være en "færdig og nem" løsning (hvilket overstående nok
ikke er medmindre man finder nogle gode frontends til det).

Så er ipcop også en mulighed, den har dog nogle begrænsninger som jeg
ikke bryder mig om (maks 3 interfaces f.eks). Men det er jo en smagssag.

--
Mvh
Mathias Mejborn

Klaus Kolle (12-06-2006)
Kommentar
Fra : Klaus Kolle


Dato : 12-06-06 21:42

Mathias Mejborn wrote:
>> Hvilken ville du vælge?
>>
>> /Klaus
> Jeg har arbejdet en del med IPTables som jeg synes er lækkert, der
> findes også en del "frontends" til det som gør det nemmere at gå til søg
> eventuelt på sourceforge.
>
> Jeg er de sidste par dage begyndt at sætte mig ind i pf som kører på
> bla. OpenBSD det er også et lækkert miljø at arbejde i.
>
> Hvis det skal være en "færdig og nem" løsning (hvilket overstående nok
> ikke er medmindre man finder nogle gode frontends til det).
>
> Så er ipcop også en mulighed, den har dog nogle begrænsninger som jeg
> ikke bryder mig om (maks 3 interfaces f.eks). Men det er jo en smagssag.

Nu er tre interfaces ikke noget problem for mig for det er jo netop lige
hvad min maskine har.

Jeg var lige en tur omkring distrowatch og faldt over Astaro Security
Linux - den ser rimelig ud, men kræver dog stadig en del viden. Men det
kan jo være at der ikke findes noget for "dummies".

/Klaus

Michael Rasmussen (12-06-2006)
Kommentar
Fra : Michael Rasmussen


Dato : 12-06-06 22:27

On Mon, 12 Jun 2006 22:42:29 +0200, Klaus Kolle wrote:

>
> Nu er tre interfaces ikke noget problem for mig for det er jo netop lige
> hvad min maskine har.
>
> Jeg var lige en tur omkring distrowatch og faldt over Astaro Security
> Linux - den ser rimelig ud, men kræver dog stadig en del viden. Men det
> kan jo være at der ikke findes noget for "dummies".
>
Hvis du med dummies mener fuld gui til alle funktioner samt enkel
konfiguration, bør du overveje ipcop. Ud over dette opfylder den både
din need to have og nice to have.

Review:
http://www.tomsnetworking.com/2006/02/09/ipcop_linux_firewall_ipcop/
Installation:
http://www.howtoforge.net/perfect_linux_firewall_ipcop
http://www.howtoforge.net/perfect_linux_firewall_ipcop_p2
VPN:
http://www.ipcop.org/1.4.0/en/admin/html/vpnaw.html
Hent:
http://belnet.dl.sourceforge.net/sourceforge/ipcop/ipcop-install-1.4.10.i386.iso

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Michael Rasmussen (12-06-2006)
Kommentar
Fra : Michael Rasmussen


Dato : 12-06-06 22:10

On Mon, 12 Jun 2006 22:21:50 +0200, Mathias Mejborn wrote:

> Så er ipcop også en mulighed, den har dog nogle begrænsninger som jeg
> ikke bryder mig om (maks 3 interfaces f.eks). Men det er jo en smagssag.
Du taler vist om version 1.3. Version 1.4 tilbyder indtil 4 interfaces:
internet, lan, DMZ og WIFI

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Niels Kristian Jense~ (12-06-2006)
Kommentar
Fra : Niels Kristian Jense~


Dato : 12-06-06 21:25

Klaus Kolle <dont-spamme@kolle.com> wrote in news:CPjjg.106$ft2.41
@news.get2net.dk:

> jeg søger en firewall/gateway løsning. Jeg har gennem tiden prøvet

(klip)

> Hvilken ville du vælge?

http://www.m0n0.ch/wall/

Klaus Kolle (12-06-2006)
Kommentar
Fra : Klaus Kolle


Dato : 12-06-06 21:40

Niels Kristian Jensen wrote:
> Klaus Kolle <dont-spamme@kolle.com> wrote in news:CPjjg.106$ft2.41
> @news.get2net.dk:
>
>> jeg søger en firewall/gateway løsning. Jeg har gennem tiden prøvet
>
> (klip)
>
>> Hvilken ville du vælge?
>
> http://www.m0n0.ch/wall/



jeg kender den jo godt og den fungerer godt, men når det nu kun er
grundopsætning og efterfølgende en lille smule justering en sjælden gang
imellem, så synes jeg der mangler lidt vejledning her og hisset. Og jo,
jeg kan jo bare sætte mig ind i det, hvilket jeg til nogen grad også
gør, men det kan jo glide af teflon'en igen.

/Klaus

Anders Hansen (14-06-2006)
Kommentar
Fra : Anders Hansen


Dato : 14-06-06 10:29

prøv pfsense

http://www.pfsense.com/


"Klaus Kolle" <dont-spamme@kolle.com> skrev i en meddelelse
news:oikjg.113$Z63.18@news.get2net.dk...
> Niels Kristian Jensen wrote:
>> Klaus Kolle <dont-spamme@kolle.com> wrote in news:CPjjg.106$ft2.41
>> @news.get2net.dk:
>>
>>> jeg søger en firewall/gateway løsning. Jeg har gennem tiden prøvet
>>
>> (klip)
>>
>>> Hvilken ville du vælge?
>>
>> http://www.m0n0.ch/wall/
>
>
>
> jeg kender den jo godt og den fungerer godt, men når det nu kun er
> grundopsætning og efterfølgende en lille smule justering en sjælden gang
> imellem, så synes jeg der mangler lidt vejledning her og hisset. Og jo,
> jeg kan jo bare sætte mig ind i det, hvilket jeg til nogen grad også gør,
> men det kan jo glide af teflon'en igen.
>
> /Klaus



Claude Albæk (14-06-2006)
Kommentar
Fra : Claude Albæk


Dato : 14-06-06 10:43

Anders Hansen wrote:
> prøv pfsense
>
> http://www.pfsense.com/
>


Kan anbefales! baseret på Monowall, men med PF som engine istedet.

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste