![[HaBo]](/styles/default/logoklein.png){kind=small}
Server als Firewall einrichten...
- Themenstarter BiATCH
- Beginndatum
Hi,
da gibt es eigentlich keine einfache Antwort. Ein sicherlich gute Lösung, ist der One-Disk Router fli4l. Damit kannst du einen Rechner zu einem Router machen. Aber um Firewallfunktionalitäten zu implementieren musst du dich auch mit iptables, firewallregeln und routing auseinandersetzten.
An sonsten könntest du auch ein Linuxsystem auf dem Rechner installieren und selber die Konfiguration vornehmen. Empfehlenswert ist da die Distribution von SuSE. Wenn du diesen nur als Firewall nutzen willst. Brauchst du ja nicht unbedingt solche geschichten wie KDE oder GNOME, wobei das auch laufen sollte nur halt etwas langsamer. Dann gibt es natürlich noch die Windowslösungen mit WINGATE AllegroSurf und Jana2-Server (Proxy), wobei ich glaube das man bei Jana2 keine einzelnen Ports freischalten kann und mir die Umfänge der anderen Tools auch nicht bekannt sind. Ich tendiere eher zur Linuxlösung, welche sicherlich komplizierter zu konfigurieren ist, aber im Endeffekt vielleicht bessere Dienste leistet.
Schau dir mal diese Seiten an:
fli4l - One disk router
Gruß
da gibt es eigentlich keine einfache Antwort. Ein sicherlich gute Lösung, ist der One-Disk Router fli4l. Damit kannst du einen Rechner zu einem Router machen. Aber um Firewallfunktionalitäten zu implementieren musst du dich auch mit iptables, firewallregeln und routing auseinandersetzten.
An sonsten könntest du auch ein Linuxsystem auf dem Rechner installieren und selber die Konfiguration vornehmen. Empfehlenswert ist da die Distribution von SuSE. Wenn du diesen nur als Firewall nutzen willst. Brauchst du ja nicht unbedingt solche geschichten wie KDE oder GNOME, wobei das auch laufen sollte nur halt etwas langsamer. Dann gibt es natürlich noch die Windowslösungen mit WINGATE AllegroSurf und Jana2-Server (Proxy), wobei ich glaube das man bei Jana2 keine einzelnen Ports freischalten kann und mir die Umfänge der anderen Tools auch nicht bekannt sind. Ich tendiere eher zur Linuxlösung, welche sicherlich komplizierter zu konfigurieren ist, aber im Endeffekt vielleicht bessere Dienste leistet.
Schau dir mal diese Seiten an:
fli4l - One disk router
Gruß
firewall = ein konzept
firewall ist kein programm oder betriebssystem
http://killermaster.no-ip.info/secu.html
firewall ist kein programm oder betriebssystem
http://killermaster.no-ip.info/secu.html
Ich bin als Autor wahrlich nicht stolz auf den kommenden Link welcher ein Text beinhaltet welcher nicht ausgereift ist.
Aber eventuell ermöglicht er dir einen kleinen Einblick was eine Firewall ist.
http://www.irc-security.de/?go=firewall
mfg p2k
Aber eventuell ermöglicht er dir einen kleinen Einblick was eine Firewall ist.
http://www.irc-security.de/?go=firewall
mfg p2k
@Endless
yooo, was hat jetzt diese Aussage für einen Wert, das man unbedingt so antworten muss. Natürlich wissen wir das eine Firewall eigentlich kein Tool oder Programm ist. Wenn man mal von den PF´s absieht. Aber es ist durchaus möglich einen Rechner zur einem Router mit integriertem Paketfilter zu machen. Der Mann will sich vielleicht einfach nicht mit ZoneAlarm und Konsorten zufrieden geben. Also überlegt er sich wie er einen Rechner der rumsteht nutzen kann. Sollte man ihn dann erklären das eine Firewall eigentlich so funktioniert das man einen externen Firewallpart hat anschließend eine DMZ einrichtet in der dann eventuelle Serverdienste angeboten werden und anschließend der interne Router kommt ????
Die Anleitung von poiin2000 hingegen, finde ich, ist schon ein guter Anfang.
Gruß und Bitte nicht böse sein.
Ich mag es einfach nicht, wenn man Antworten gibt, die eigentlich nicht sehr Aussagekräftig sind und dazu auch noch meine Postings kritisiert werden.
yooo, was hat jetzt diese Aussage für einen Wert, das man unbedingt so antworten muss. Natürlich wissen wir das eine Firewall eigentlich kein Tool oder Programm ist. Wenn man mal von den PF´s absieht. Aber es ist durchaus möglich einen Rechner zur einem Router mit integriertem Paketfilter zu machen. Der Mann will sich vielleicht einfach nicht mit ZoneAlarm und Konsorten zufrieden geben. Also überlegt er sich wie er einen Rechner der rumsteht nutzen kann. Sollte man ihn dann erklären das eine Firewall eigentlich so funktioniert das man einen externen Firewallpart hat anschließend eine DMZ einrichtet in der dann eventuelle Serverdienste angeboten werden und anschließend der interne Router kommt ????
Die Anleitung von poiin2000 hingegen, finde ich, ist schon ein guter Anfang.
Gruß und Bitte nicht böse sein.
Ich mag es einfach nicht, wenn man Antworten gibt, die eigentlich nicht sehr Aussagekräftig sind und dazu auch noch meine Postings kritisiert werden.
damit war gemeint , dass der benutzer/admin alleine für die (un)sicherheit verantwortlich ist.
man kann sowohl ZA als auch iptables/ipchains schlecht konfigurieren.
und man kann sicherlich nicht sagen , dass linux sicherer ist als windows
also weise ich hiermit nur hin dass der admin alleine für das geschehen verantwortlich ist.
ich glaube wonach er sucht , ist eine NAT lösung.
das ist aber keine Firewall!
mfg
man kann sowohl ZA als auch iptables/ipchains schlecht konfigurieren.
und man kann sicherlich nicht sagen , dass linux sicherer ist als windows
also weise ich hiermit nur hin dass der admin alleine für das geschehen verantwortlich ist.
ich glaube wonach er sucht , ist eine NAT lösung.
das ist aber keine Firewall!
mfg
Hy,
ich wollte hier eigentlich keineswegs Linux favorisieren. Es geht sogar soweit, das ich mich über solche Vorurteile wie, Linux->Gut Windows->Schlecht aufrege wenn da keine Argumente hinterstecken. Es kann sicherlich mit Windows auch eine akzeptable Lösung gefunden werden. Einer der einfachsten Lösungen ist sicherlich, das Internet Connection Sharing von Windows zu nutzen, wobei dieser auch schon einfache Filterregeln unterstützt. Auf diesem Rechner Installierst du dann eine der besseren Personal Firewall´s welche man haarklein Konfigurieren kann. Somit hättest du eine einfache Lösung. Ansonsten hat Endless sicherlich recht, wenn er sagt das ein großteil der Sicherheit vom Admin abhängt. Das heisst lesen, lesen, lesen. Sich in die TCP/IP-Technik einarbeiten Portlisten lesen, sich mit der Anleitung der PF auseinandersetzen u.s.w.
Eine Schritt für Schritt - Anleitung kann ich dir da leider nicht über das Board geben, da es soviele möglichkeiten gibt dies umzusetzten.
Hope this Helps
Gruß
ich wollte hier eigentlich keineswegs Linux favorisieren. Es geht sogar soweit, das ich mich über solche Vorurteile wie, Linux->Gut Windows->Schlecht aufrege wenn da keine Argumente hinterstecken. Es kann sicherlich mit Windows auch eine akzeptable Lösung gefunden werden. Einer der einfachsten Lösungen ist sicherlich, das Internet Connection Sharing von Windows zu nutzen, wobei dieser auch schon einfache Filterregeln unterstützt. Auf diesem Rechner Installierst du dann eine der besseren Personal Firewall´s welche man haarklein Konfigurieren kann. Somit hättest du eine einfache Lösung. Ansonsten hat Endless sicherlich recht, wenn er sagt das ein großteil der Sicherheit vom Admin abhängt. Das heisst lesen, lesen, lesen. Sich in die TCP/IP-Technik einarbeiten Portlisten lesen, sich mit der Anleitung der PF auseinandersetzen u.s.w.
Eine Schritt für Schritt - Anleitung kann ich dir da leider nicht über das Board geben, da es soviele möglichkeiten gibt dies umzusetzten.
Hope this Helps
Gruß
Wir wollen eines Klarstellen!
Wir benötigen kein NAT!
Es gibt diverse andere Varianten.
Mehrere IP's!
Proxys'!
Portforwarding der nötigen Dienste (Umständliche, funktioniert aber)
Thinclient's Server=Gateway
Packetfilter
Antyportscannererkennung
IDS
usw ....
Soll ich weiter aufzählen?
Wir benötigen kein NAT!
Es gibt diverse andere Varianten.
Mehrere IP's!
Proxys'!
Portforwarding der nötigen Dienste (Umständliche, funktioniert aber)
Thinclient's Server=Gateway
Packetfilter
Antyportscannererkennung
IDS
usw ....
Soll ich weiter aufzählen?
