[HaBo]

BiATCH · 24.02.04, 07:12

HI @ ALL

Kann mir mal jemand erklären wie ich meinen
P II 300 MHZ
256 SD RAM
120 GB Samsung 7200 rpm

als Firewall einrichten kann ?

BitSurgeon · 24.02.04, 09:09

Hi,

da gibt es eigentlich keine einfache Antwort. Ein sicherlich gute Lösung, ist der One-Disk Router fli4l. Damit kannst du einen Rechner zu einem Router machen. Aber um Firewallfunktionalitäten zu implementieren musst du dich auch mit iptables, firewallregeln und routing auseinandersetzten.

An sonsten könntest du auch ein Linuxsystem auf dem Rechner installieren und selber die Konfiguration vornehmen. Empfehlenswert ist da die Distribution von SuSE. Wenn du diesen nur als Firewall nutzen willst. Brauchst du ja nicht unbedingt solche geschichten wie KDE oder GNOME, wobei das auch laufen sollte nur halt etwas langsamer. Dann gibt es natürlich noch die Windowslösungen mit WINGATE AllegroSurf und Jana2-Server (Proxy), wobei ich glaube das man bei Jana2 keine einzelnen Ports freischalten kann und mir die Umfänge der anderen Tools auch nicht bekannt sind. Ich tendiere eher zur Linuxlösung, welche sicherlich komplizierter zu konfigurieren ist, aber im Endeffekt vielleicht bessere Dienste leistet.

Schau dir mal diese Seiten an:
fli4l - One disk router

Gruß

Anzeige

- Anzeige -

endless · 24.02.04, 21:42

firewall = ein konzept
firewall ist kein programm oder betriebssystem

http://killermaster.no-ip.info/secu.html

poiin2000 · 24.02.04, 22:07

Ich bin als Autor wahrlich nicht stolz auf den kommenden Link welcher ein Text beinhaltet welcher nicht ausgereift ist.

Aber eventuell ermöglicht er dir einen kleinen Einblick was eine Firewall ist.

http://www.irc-security.de/?go=firewall

mfg p2k

BitSurgeon · 25.02.04, 05:34

@Endless

yooo, was hat jetzt diese Aussage für einen Wert, das man unbedingt so antworten muss. Natürlich wissen wir das eine Firewall eigentlich kein Tool oder Programm ist. Wenn man mal von den PF´s absieht. Aber es ist durchaus möglich einen Rechner zur einem Router mit integriertem Paketfilter zu machen. Der Mann will sich vielleicht einfach nicht mit ZoneAlarm und Konsorten zufrieden geben. Also überlegt er sich wie er einen Rechner der rumsteht nutzen kann. Sollte man ihn dann erklären das eine Firewall eigentlich so funktioniert das man einen externen Firewallpart hat anschließend eine DMZ einrichtet in der dann eventuelle Serverdienste angeboten werden und anschließend der interne Router kommt ????

Die Anleitung von poiin2000 hingegen, finde ich, ist schon ein guter Anfang.

Gruß und Bitte nicht böse sein.
Ich mag es einfach nicht, wenn man Antworten gibt, die eigentlich nicht sehr Aussagekräftig sind und dazu auch noch meine Postings kritisiert werden.

endless · 25.02.04, 08:17

damit war gemeint , dass der benutzer/admin alleine für die (un)sicherheit verantwortlich ist.

man kann sowohl ZA als auch iptables/ipchains schlecht konfigurieren.
und man kann sicherlich nicht sagen , dass linux sicherer ist als windows

also weise ich hiermit nur hin dass der admin alleine für das geschehen verantwortlich ist.

ich glaube wonach er sucht , ist eine NAT lösung.
das ist aber keine Firewall!

mfg

poiin2000 · 25.02.04, 11:27

Zitat:

Original von endless
ich glaube wonach er sucht , ist eine NAT lösung.
das ist aber keine Firewall!

1.) Das vermutest du nur ... es muss nicht so sein.

2.) NAT wird oft mit Firewallmitteln umgesetz (z.B. iptables)

BitSurgeon · 25.02.04, 13:33

Hy,

ich wollte hier eigentlich keineswegs Linux favorisieren. Es geht sogar soweit, das ich mich über solche Vorurteile wie, Linux->Gut Windows->Schlecht aufrege wenn da keine Argumente hinterstecken. Es kann sicherlich mit Windows auch eine akzeptable Lösung gefunden werden. Einer der einfachsten Lösungen ist sicherlich, das Internet Connection Sharing von Windows zu nutzen, wobei dieser auch schon einfache Filterregeln unterstützt. Auf diesem Rechner Installierst du dann eine der besseren Personal Firewall´s welche man haarklein Konfigurieren kann. Somit hättest du eine einfache Lösung. Ansonsten hat Endless sicherlich recht, wenn er sagt das ein großteil der Sicherheit vom Admin abhängt. Das heisst lesen, lesen, lesen. Sich in die TCP/IP-Technik einarbeiten Portlisten lesen, sich mit der Anleitung der PF auseinandersetzen u.s.w.

Eine Schritt für Schritt - Anleitung kann ich dir da leider nicht über das Board geben, da es soviele möglichkeiten gibt dies umzusetzten.

Hope this Helps

Gruß

endless · 25.02.04, 16:39

aha.
und wenn es kein NAT ist:
was bringt es denn jemandem, wenn er nur via HTTP im internet rumtreiben kann ?
oder wenn das eine reine "firewall" sein solle, was bringt es ihm , wenn alle datenpackete dort bei diesem PC enden ?

mfg

poiin2000 · 25.02.04, 17:06

Wir wollen eines Klarstellen!

Wir benötigen kein NAT!

Es gibt diverse andere Varianten.

Mehrere IP's!
Proxys'!
Portforwarding der nötigen Dienste (Umständliche, funktioniert aber)
Thinclient's Server=Gateway
Packetfilter
Antyportscannererkennung
IDS
usw ....

Soll ich weiter aufzählen?

endless · 25.02.04, 17:15

nein.
aber du darfst die jenigen aufzählen, die praktischer sind als NAT

NAT ist für mich und sicherlich auch viele anderen leute die beste lösung :-)

mfg

poiin2000 · 25.02.04, 17:27

NAT ist in deinem Fall vielleicht die bessere Lösung.
Aber auch NAT birgt Nachteile.

Ich möchte es aber nun dabei stehen lassen da wir beide stark vom Thema abgeschweift sind.

p2k

Anzeige

- Anzeige -

24.02.04, 07:12	#1 (permalink)
BiATCH Registriert seit: 12.10.03 Likes: 0	Server als Firewall einrichten... Anzeige HI @ ALL Kann mir mal jemand erklären wie ich meinen P II 300 MHZ 256 SD RAM 120 GB Samsung 7200 rpm als Firewall einrichten kann ?

24.02.04, 09:09	#2 (permalink)
BitSurgeon Registriert seit: 23.02.04 Likes: 0	RE: Server als Firewall einrichten... Hi, da gibt es eigentlich keine einfache Antwort. Ein sicherlich gute Lösung, ist der One-Disk Router fli4l. Damit kannst du einen Rechner zu einem Router machen. Aber um Firewallfunktionalitäten zu implementieren musst du dich auch mit iptables, firewallregeln und routing auseinandersetzten. An sonsten könntest du auch ein Linuxsystem auf dem Rechner installieren und selber die Konfiguration vornehmen. Empfehlenswert ist da die Distribution von SuSE. Wenn du diesen nur als Firewall nutzen willst. Brauchst du ja nicht unbedingt solche geschichten wie KDE oder GNOME, wobei das auch laufen sollte nur halt etwas langsamer. Dann gibt es natürlich noch die Windowslösungen mit WINGATE AllegroSurf und Jana2-Server (Proxy), wobei ich glaube das man bei Jana2 keine einzelnen Ports freischalten kann und mir die Umfänge der anderen Tools auch nicht bekannt sind. Ich tendiere eher zur Linuxlösung, welche sicherlich komplizierter zu konfigurieren ist, aber im Endeffekt vielleicht bessere Dienste leistet. Schau dir mal diese Seiten an: fli4l - One disk router Gruß

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Subversion Server einrichten	Willüüü	Linux/UNIX	1	17.10.08 19:13
Mercury Server Einrichten	MoTWWW	Internet Allgemein	3	20.06.08 20:49
D-Link Router - Firewall richtig einrichten	SteVe_O	(In)security allgemein	7	23.03.05 15:33
FTP Server einrichten	Ph0eNiX	Internet Allgemein	4	11.11.04 21:42
will mir einen server einrichten	AaFreak	Windows	14	16.02.04 14:34

24.02.04, 21:42	#3 (permalink)
endless Registriert seit: 16.02.04 Likes: 0	firewall = ein konzept firewall ist kein programm oder betriebssystem http://killermaster.no-ip.info/secu.html

24.02.04, 22:07	#4 (permalink)
poiin2000 Member of Honour Registriert seit: 06.03.03 Likes: 3	Ich bin als Autor wahrlich nicht stolz auf den kommenden Link welcher ein Text beinhaltet welcher nicht ausgereift ist. Aber eventuell ermöglicht er dir einen kleinen Einblick was eine Firewall ist. http://www.irc-security.de/?go=firewall mfg p2k

25.02.04, 05:34	#5 (permalink)
BitSurgeon Registriert seit: 23.02.04 Likes: 0	@Endless yooo, was hat jetzt diese Aussage für einen Wert, das man unbedingt so antworten muss. Natürlich wissen wir das eine Firewall eigentlich kein Tool oder Programm ist. Wenn man mal von den PF´s absieht. Aber es ist durchaus möglich einen Rechner zur einem Router mit integriertem Paketfilter zu machen. Der Mann will sich vielleicht einfach nicht mit ZoneAlarm und Konsorten zufrieden geben. Also überlegt er sich wie er einen Rechner der rumsteht nutzen kann. Sollte man ihn dann erklären das eine Firewall eigentlich so funktioniert das man einen externen Firewallpart hat anschließend eine DMZ einrichtet in der dann eventuelle Serverdienste angeboten werden und anschließend der interne Router kommt ???? Die Anleitung von poiin2000 hingegen, finde ich, ist schon ein guter Anfang. Gruß und Bitte nicht böse sein. Ich mag es einfach nicht, wenn man Antworten gibt, die eigentlich nicht sehr Aussagekräftig sind und dazu auch noch meine Postings kritisiert werden.

25.02.04, 08:17	#6 (permalink)
endless Registriert seit: 16.02.04 Likes: 0	damit war gemeint , dass der benutzer/admin alleine für die (un)sicherheit verantwortlich ist. man kann sowohl ZA als auch iptables/ipchains schlecht konfigurieren. und man kann sicherlich nicht sagen , dass linux sicherer ist als windows also weise ich hiermit nur hin dass der admin alleine für das geschehen verantwortlich ist. ich glaube wonach er sucht , ist eine NAT lösung. das ist aber keine Firewall! mfg

25.02.04, 13:33	#8 (permalink)
BitSurgeon Registriert seit: 23.02.04 Likes: 0	Hy, ich wollte hier eigentlich keineswegs Linux favorisieren. Es geht sogar soweit, das ich mich über solche Vorurteile wie, Linux->Gut Windows->Schlecht aufrege wenn da keine Argumente hinterstecken. Es kann sicherlich mit Windows auch eine akzeptable Lösung gefunden werden. Einer der einfachsten Lösungen ist sicherlich, das Internet Connection Sharing von Windows zu nutzen, wobei dieser auch schon einfache Filterregeln unterstützt. Auf diesem Rechner Installierst du dann eine der besseren Personal Firewall´s welche man haarklein Konfigurieren kann. Somit hättest du eine einfache Lösung. Ansonsten hat Endless sicherlich recht, wenn er sagt das ein großteil der Sicherheit vom Admin abhängt. Das heisst lesen, lesen, lesen. Sich in die TCP/IP-Technik einarbeiten Portlisten lesen, sich mit der Anleitung der PF auseinandersetzen u.s.w. Eine Schritt für Schritt - Anleitung kann ich dir da leider nicht über das Board geben, da es soviele möglichkeiten gibt dies umzusetzten. Hope this Helps Gruß

25.02.04, 16:39	#9 (permalink)
endless Registriert seit: 16.02.04 Likes: 0	aha. und wenn es kein NAT ist: was bringt es denn jemandem, wenn er nur via HTTP im internet rumtreiben kann ? oder wenn das eine reine "firewall" sein solle, was bringt es ihm , wenn alle datenpackete dort bei diesem PC enden ? mfg

25.02.04, 17:06	#10 (permalink)
poiin2000 Member of Honour Registriert seit: 06.03.03 Likes: 3	Wir wollen eines Klarstellen! Wir benötigen kein NAT! Es gibt diverse andere Varianten. Mehrere IP's! Proxys'! Portforwarding der nötigen Dienste (Umständliche, funktioniert aber) Thinclient's Server=Gateway Packetfilter Antyportscannererkennung IDS usw .... Soll ich weiter aufzählen?

25.02.04, 17:15	#11 (permalink)
endless Registriert seit: 16.02.04 Likes: 0	nein. aber du darfst die jenigen aufzählen, die praktischer sind als NAT NAT ist für mich und sicherlich auch viele anderen leute die beste lösung :-) mfg

25.02.04, 17:27	#12 (permalink)
poiin2000 Member of Honour Registriert seit: 06.03.03 Likes: 3	NAT ist in deinem Fall vielleicht die bessere Lösung. Aber auch NAT birgt Nachteile. Ich möchte es aber nun dabei stehen lassen da wir beide stark vom Thema abgeschweift sind. p2k

[HaBo]

Server als Firewall einrichten...