Distribution etc. für Router

[FreeZeY]

Hallo zusammen,

ich habe vor einen alten Client-Rechner als einen Router aus Linux-Basis einzurichten. Hinter dem Router soll ein gemischtes Netzwerk aus Windows- und Linux-Clients stehen.

Nun möchte ich ein paar Empfehlungen hören: Welche Distribution sollte ich für den Router benutzen? Welche Firewall und welches Antivirenprogramm sollte man verwenden?

Der Rechner hat 400 MHz und 256MB RAM, sowie eine 8GB Festplatte. Zudem lässt der Rechner zum booten nur Disketten zu, da es wie gesagt ein Client-Rechner war, der für gewöhnlich aus dem Netzwerk bootete. Von daher wäre ein Boot-Manager wie Lilo oder Grub sinnvoll.

Vielen Dank für eure Auskunft.

Grüße
FreeZeY

EDIT: Der Rechner hat 400 und nicht 200 MHz

 

[Alphamoose]

Wie wärs mit fli4l? Das kannst gleich direkt von Diskette booten

 

[brenner]

Mein Favorit bisher "Monowall":

http://m0n0.ch/wall/

 

[FreeZeY]

Hallo,

die Distribution soll ein vollwertiges, installierbares System sein, das lediglich von Diskette aus gebootet werden muss. Es darf gern mehrere Gigabyte Umfang haben.

Ich habe etwas von "Smoothwall" gehört; kennt dies jemand und konnte Erfahrungen damit machen und kann mir dies empfehlen bzw. davon abraten?

Gruß
FreeZeY

 

[wurzelsepp]

vielleicht versteh ich das jetzt auch falsch, aber wenn du sagst, dass es sich einfach nur um nen rechner handelt, dann müsste es doch - egal welche genau - eine ganz einfache distri auch tun: die funktionen für routing stellen doch schon einige wenige kernelmodule bzw kleine tools/kommandos zur verfügung..!

du lädst das modul "iptable_nat" und "schaltest" ip forwarding ein ("echo 1 > /proc/sys/net/ipv4/ip_forward") und sagst dann via iptables, was denn mit den einzelnen paketen passieren soll...

ok, ich hab davon nicht wirklich ahnung - aber bei mir funktioniert ein rechner sehr gut als router... also ich denke, da kannst du wirklich mit "boardmitteln" einer jeden linux-distribution arbeiten.

 

[ArneSchroeder]

Es gibt auch noch Roo (Honeywall). Allerdings hab ich es mal getestet und fand es ziemlich shcwer einzurichten aber da kommt warscheinlich auch weil ich mich vorher nie mit linux beschäftigt hab. Aber ansonsten ist es nich schlecht. Es kann dem Angreifer ein system vorgaukeln und wenn er draiuf rein fällt dann sammelt er alle daten die er kriegen kann und speichert sie übersichtlich.
Später wenn die grundeinstellungen gemacht sind soll man es auch über n webinterface steuern können nur ich hb das leider nie soweit geschafft ;(

aber es lohnt sich auf jedenfall man n blick drauf zu werfen

mfg
Arne