ComputerBase Menü
Aktuelles

Firewall-Distribution

B

badday

Commander
Registriert
Sep. 2007
Beiträge
3.023
Moin zusammen,

ich würde auf einem älteren System (Celeron, 1GB Ram) gerne eine externe Firewall ("Hardwarefirewall") aufsetzen. Dabei habe ich bei Wikipedia eine Liste gefunden: http://de.wikipedia.org/wiki/Liste_von_Linux-Distributionen#Router.2FFirewall-Distributionen

Hat irgendjemand konkrete Erfahrungen/Empfehlungen, evtl. auch zum einrichten/konfigurieren (Tutorials etc.)?

Ich möchte das in erster Linie zu Lernzwecken machen, obgleich auch ein positiver Nebeneffekt (der Schutz des lokalen Netzwerks) dabei rausspringen sollte.


Vielen Dank.


Gruß,

badday
 
Schau dir lieber mal openWRT und freeWRT an, mit einem entsprechenden Router ist das die bessere Wahl.
 
@hayden: Klar, aber ich möchte das wie gesagt auf dem alten PC machen und damit etwas rumspielen, es steht der Lerneffekt im Vordergrund.

@Simon: Sieht sehr interessant aus, werde ich mir genauer ansehen, die Dokumentation ist ja auch sehr umfangreich; danke für den Tipp.


Gruß,

badday
 
Wenn du ein wenig rumprobieren möchtest:
Endian Firewall

Das hat das beste Webfrontend und ist am "einfachsten" zu bedienen und ist eine eierlegende Wollmilchsau die alles kann

:D
 
OK, der Endian Firewall bringt out-of-the-box offenbar auch IDS mit, werde dann vermutlich mal guggen, das System damit aufzusetzen. Vielen Dank!


Gruß,

badday
 
He! Er schreibt, er will vor allem was lernen. Dann sollte er mMn gerade keine dieser Router-Distris mit GUI für die Firewall-Einstellungen verwenden sondern eine ganz normale Distribution (Debian, Ubuntu, Fedora, whatever) einsetzten. Darauf kann er sich mit "iptables" beliebige Firewall-Konfigurationen basteln und wirklich was lernen.

Dokumentation dazu:
* man iptables, also die iptables Manpage
* weitere, ausführliche Doku findest du hier http://www.netfilter.org/documentation/index.html
 
Zuletzt bearbeitet:
verwende doch einfach Astaro gateway hier

die Home version ist gratis einfach zu konfigurieren
 
badday schrieb:
Moin zusammen,

ich würde auf einem älteren System (Celeron, 1GB Ram) gerne eine externe Firewall ("Hardwarefirewall") aufsetzen. Dabei habe ich bei Wikipedia eine Liste gefunden: http://de.wikipedia.org/wiki/Liste_von_Linux-Distributionen#Router.2FFirewall-Distributionen

Hat irgendjemand konkrete Erfahrungen/Empfehlungen, evtl. auch zum einrichten/konfigurieren (Tutorials etc.)?

Ich möchte das in erster Linie zu Lernzwecken machen, obgleich auch ein positiver Nebeneffekt (der Schutz des lokalen Netzwerks) dabei rausspringen sollte.


Vielen Dank.


Gruß,

badday
Zum Vergrößern anklicken....

Nimm für Übungszwecke mit ner Firewall besser VirtualBox. Da hast du folgende Vorteile:
1) Snapshots
2) Beliebige Netzarchitekturen simulierbar
3) Braucht keinen zusätzlichen Strom ;)
4) Standardisierte Hardware -> sehr einfach und komfortabel
Ergänzung ()

mensch183 schrieb:
He! Er schreibt, er will vor allem was lernen. Dann sollte er mMn gerade keine dieser Router-Distris mit GUI für die Firewall-Einstellungen verwenden sondern eine ganz normale Distribution (Debian, Ubuntu, Fedora, whatever) einsetzten. Darauf kann er sich mit "iptables" beliebige Firewall-Konfigurationen basteln und wirklich was lernen.

Dokumentation dazu:
* man iptables, also die iptables Manpage
* weitere, ausführliche Doku findest du hier http://www.netfilter.org/documentation/index.html
Zum Vergrößern anklicken....

Ganz ehrlich: Das iptables-Zeug ist schon seeehr advanced. Da musst du schon genau wissen was du tust. Für nen Anfänger kann man das wirklich nicht empfehlen.
 
Doch, genau das ist für Anfänger. Das ist die Basis, genau das Gegenteil von "advanced".

Firewalls im Sinne dieses Threads sind vor allem Paketfilter. Ohne zu wissen, wie IP, TCP, UDP und ICMP so in etwa funktionieren, also wie all diese Dinge durch Rechner und von einem Rechner zum nächsten Rechner wuseln, kann man Paketfilter nicht kapieren und erst recht nicht gezielt sinnvoll konfigurieren. Wer sich mit Firewalls beschäftigen möchte, MUSS VORHER die Protokolle ansatzweise kapiert haben, die er zähmen will.
 
Ich habe die Diskussion verfolgt, und werde mich auch näher mit den Protokollen beschäftigen.

Momentan habe ich auf der Kiste den Endian Firewall installiert und wollte damit ein bisschen rumspielen, habe aber das Problem, gar nicht erst auf die Management-Seite zu kommen. Ich fürchte mein Versuchsaufbau ist falsch:
Internet -> Router -> Switch (von dem geht auch eine Abzweigung zum "normalen" lokalen Netz) -> Endian Firewall -> Switch -> "Abgesichertes Netz"

Kann man das so machen? Ich meine, sollte Endian den Geräten im "Abgesichterten Netz" IPs etc. zuteilen? Momentan kann ich mich einfach nicht mit einem "Netz" verbinden.


Wäre sehr dankbar für eine Aufklärung.



Gruß,

badday
 
Welche Endian Version ast du eigentlich?

aber das Problem, gar nicht erst auf die Management-Seite zu kommen
Zum Vergrößern anklicken....
Der Netzaufbau ist so ok, sollte gehen.
Um auf das Grafische Interface via Browser zu kommen muss man ein paar Sachen beachten.

1. Nach Installation kann der zugriff nur über die Schnittstelle eth0 erfolgen, welche deiner Netzwerkkarten eth0 ist weiss man vorher nicht also testen.

2. Du musst eine IP aus dem entsprechenden Netz haben (die IP der Endian ist die die du beim letzten Fenster der Installation eingeben konntest). Die Standard IP (sofern du sie bei der Installation nicht verändert hast) ist 192.168.0.15 Das heist deine Rechner IP muss im letzteren Fall 192.168.0.xxx sein.

3. Im Browser die IP der Firewall eintippen, return drücken und das benötigte Zertifikat annehmen/installieren

4. Beim 1. Aufruf der Weboberfläche musst du dich durch eine kleine Konfiguration durchklicken ( 7 oder 8 Schritte)
Hier musst du eine Rote Zone einrichten, dieser eine IP und Schnittstelle zuweisen. An diese wird später der Router angeschlossen.
Für dein lokales Netz musst du eine Grüne Zone einrichten, welche einen anderen Netzbereich und Schnittstelle haben muss als die Rote Zone.
WICHTIG: nach dieser 1. Grundkonfiguration kannst du die Weboberfläche nur noch über eine Schnittstelle der Grünen Zone erreichen. Über die Rote Zone ist dies dann nicht mehr möglich, aus Sicherheitsgründen.

5. Von der blauen und orangen Zone lässt du erstmal die Finger weg. Die brauchst du am Anfang nicht.

sollte Endian den Geräten im "Abgesichterten Netz" IPs etc. zuteilen
Zum Vergrößern anklicken....
Du musst zu Beginn, also bei den oben beschriebenen Schritten, mit fester IP-Vergabe arbeiten.
Die Endian bietet aber auch eine DHCP Funktion an die du aber erst nach der Grundkonfiguration einrichten kannst.

Ich hoffe das ich dich genug aufgeklärt habe.
Gruss fanti
 
Zuletzt bearbeitet:
ich habe vor ein paar jahren alle möglichen distris mal in VMs durchprobiert, den durchsatz verglichen und mich letzenendes für pfsense entschieden, was erstaunlicherweise hier noch nicht vorgeschlagen wurde. ich nutze z. z. noch die 1.2.3 aber die 2.0RC1 ist laut forenberichten wohl auch schon durchaus brauchbar.
 
@fanti: Danke für die ausführlichen Infos. Es geht nun alles soweit, bis auf POP3/IMAP/SMTP. Hier hakt es noch irgendwo. Ich habe dort, wie auch bei HTTP, den Proxy aktiviert und bei Thunderbird den HTTP-Proxy wie bei Firefox angegeben.
Ich nehme an, ich muss bei den Email-Konten auch noch in den Servereinstellungen etwas ändern, weiß allerdings nicht was. Vielleicht weiß ja jemand weiter.


Danke nochmal an fanti, war echt eine Klasse Anleitung!



Gruß,

badday
 
mensch183 schrieb:
He! Er schreibt, er will vor allem was lernen. Dann sollte er mMn gerade keine dieser Router-Distris mit GUI für die Firewall-Einstellungen verwenden sondern eine ganz normale Distribution (Debian, Ubuntu, Fedora, whatever) einsetzten.
Zum Vergrößern anklicken....

Das würde ich so unterschreiben. Bei den ganzen Firewall Distributionen lernt man genau gar nichts. Und weiß letztendlich nicht was die wirklich tun.
 
@GrayFoxHard: Das ist mir schon klar, ist wohl ähnlich wie das Erstellen einer GUI <-> Verstehen und Beherrschen einer Programmiersprache. Dennoch möchte ich das eben zum laufen bekommen und mich dann, sobald ich wieder etwas mehr Zeit habe, mit Protokollen und anderen Basics für das Verständnis von Netzwerken/Protokollen etc. beschäftigen.

Gruß,

badday
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Calculate Linux 23: Gentoo-Distribution in drei verschiedenen Ausführungen
Antworten
12
Aufrufe
4.854
flaphoschi
F
SVΞN
News elementary OS 7 („Horus“): Die Linux-Distribution für Einsteiger und Umsteiger
2 3 4
Antworten
78
Aufrufe
13.243
zelect0r
zelect0r
SVΞN
News Archcraft: Distribution für Puristen mit Linux 6.1.1 und Herbstluft
2
Antworten
23
Aufrufe
4.492
WhiteHelix
WhiteHelix
SVΞN
News Mageia 9: Community-Distribution mit neuen Desktops ausprobieren
Antworten
3
Aufrufe
3.065
kim88
kim88
SVΞN
News Armbian 22.11: Linux-Distribution für Einplatinencomputer mit Arm
Antworten
0
Aufrufe
1.055
SVΞN
SVΞN

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz