Linux Distri für folgenden Zweck

[dpB]

Hallo Leute.

Ich will eine möglichst minimale Linuxinstallation auf einem Rechner installieren der perspektivisch als Firewall fungieren soll.


Dieser soll ausschließlich über Remoteverwaltung administriert werden und über keinen anderen Anschluss als ein Netzwerkkabel verfügen.

Könnt Ihr mir bitte mal ne Anregung geben auf was ich zurückgreifen sollte?


Rechner:

k6-266
96MB RAM
2x500 MB HDD
CDR



Danke,


gruss


dpB

 

[Tec]

Eine minimale Debian wäre das richtige.

 

[DelumaX]

Willst du dich komplett selber einarbeiten? Also das Betriebssystem selber härten usw.. Oder meinst du eher sowas fertiges zum installieren?? Im ersten Fall spricht eigentlich nichts gegen Debian, im zweiten Fall hat der ein oder andere wohl ganz gute Erfahrungen mit ipcop gemacht.

Was ich persönlich recht interessant finde, aber leider noch nicht die Zeit hatte es mir genau anzugucken ist dieses Projekt auf FreeBSD Basis...

 

[dpB]

erstmal danke für Eure Anregungen.

Ich wollte es eigentlich so unkompliziert wie möglich machen daich bekennender Windows-klicker bin.

Werde mir mal den Vorschlag mit netboz anschauen, vielleicht ist es ja das was ich suche.

Hat jemand vielleicht noch einen Tip?


Gruss


dpB

 

[Chris]

www.fli4l.de ist glaube ich das was Du suchst...

 

[DelumaX]

Wir haben doch jetzt schon ein paar mal darauf hingewiesen das Fli4l keinen Anspruch darauf erhebt eine Firewall zu sein ;o) (Und zwar sagt dies der Programmierer selber)...

 

[non]

wie schon gesagt, ein mini-debian (woody wäre da ganz brauchbar) oder ein kleines slackware ... und wenn du ganz geek bist, schreibst du deine eigene mini-distri für diesen zweck

 

[Chris]

Original von DelumaX
Wir haben doch jetzt schon ein paar mal darauf hingewiesen das Fli4l keinen Anspruch darauf erhebt eine Firewall zu sein ;o) (Und zwar sagt dies der Programmierer selber)...

Gut, gut... *duck*
Da aber dennoch viele Leute "Firewall" mit "Router" verwechseln, hab ich das mal gepostet...
Bitte nicht böse sein

 

[poiin2000]

Original von DelumaX
Wir haben doch jetzt schon ein paar mal darauf hingewiesen das Fli4l keinen Anspruch darauf erhebt eine Firewall zu sein ;o) (Und zwar sagt dies der Programmierer selber)...

Wobei FLI4L Firewall-Funktionalität besitzt.

fli4l 2.0.3 # ipchains -V
ipchains 1.3.9, 17-Mar-1999

Ein eigenes Firewallskript und FLI4L ist eine Firewall

Etwas umständlich da eine Feste Lösung nur einfach bei einer HD-Installation gemacht werden kann und iptables grüsst, aber auf jeden Fall machbar.

mfg p2k

 

[DelumaX]

Schau doch einfach mal über die Suchfunktion nach fl4l... Dort wirst du den Grund meiner Meinung finden...

 

[non]

bzw, versuch mal owl

 

[TheVoid]

dpb: also wenn du das mit der sicherheit auf die spitze treiben möchtest nimm trusteddebian (heisst jetzt irgendwie anders) oder openbsd...
die haben sogar schutz gegen manche attacken wie bufferoverflow.
weiss noch nicht genau wie, aber irgendwie wird ein kernel mitgeliefert, der speicherplatz der applikationen nicht ausführbar macht..
das heisst wenns n übelauf gibt kann der angreifer mit dem bösen code nix machen.

 

[Rushjo]

@TheVoid

Du meinst OpenBSD3.3?? Wir hatte dazu vorkurzem im
"News-Forum" schonmal einen Thread, hier .

MfG Rushjo

 

[DelumaX]

Eine ähnliche Methode um Buffer Overflows zu verhindern hat nun auch im Linuxkernel, jedoch im Betastadium, einzug gehalten.