Firewall, Virenscanner und Spamfilter in einem?

[-eraz-]

Heya,

Da ich gerade nicht viel zu tun habe, habe ich wieder mal Zeit mich ein bisschen mit Linux zu beschäftigen. Ich würde gerne folgendes machen: Ich habe ein Netzwerk mit mehreren Clients, davor möchte ich einen PC mit Linux Installieren der als Firewall, Virenscanner (Windows Viren) und Spamfilter fungiert. Die erste Frage die sich mir natürlich aufdrängt ist die nach der richtigen Distribution. Mit welcher kann ich sowas machen?

 

[Rolf_RR]

machs am besten mit Debian. des neue müsste sarge heißen.

MfG
Rolf

 

[SaneG]

eigentlich mit jeder Distribution.
Ne Firewall hat Linux automatisch mit an bord. ipchains oder iptables nennt sich das. Ich glaub Suse hat ne Suse Firewall mit an Bord. Bei Virenscannern versuch doch mal ClamAV is kostenlos, oder wenn du geld ausgeben magst, dann kaspersky für Linux.
Willst du nen eigenen Mailserver aufsetzen, dann kann ich dir exim4 an die hand legen, hat nen netten spamfilter mit dabei. Des Weiteren installier die Webmin, damit kannst du übers Netz deinen Rechner konfigurieren. Zu guter letzt installier dir noch Squid als Proxyserver.

Gruß

 

[MetalKing]

In einer Ausgabe der c´t im Sommer oder Spätsommer war eine genaue Anleitung, bzw. Software mit dabei. Kann allerdings nicht sagen, welche Nummer der Ausgabe es war. Vielleicht findest du auch was bei heise auf der HP.

 

[-eraz-]

Danke für die Tipps, das hat mir schonmal sehr geholfen.

 

[Michael]

Um mit iptables (der Linux-Firewall) nicht gleich auf Kriegsfuß zu stehen, empfehle ich Dir die Anleitungen (in Deutsch!) von www.netfilter.org. Sie sind allesamt lesenswert und hinterher (ca. 1 Stunde lesen) weißt Du erheblich mehr üper IP, TCP, Pakete, MTU etc.

Proxy: squid, und als Kindersicherung und Filter "squidGuard"

Viren: ClamAV

Spam: spamassassin

Distribution: was Dir gefällt

 

[Morgoth]

Linux? Warum nicht etwas, was dafür wirklich geeignet ist?

Für solche Aufgaben ist OpenBSD bestens geeignet.

Paketfilter: pf, kann alles was auch iptables/netfilter kann, die Konfiguration empfinde ich als einfacher

Die anderen Sachen, squid, ClamAV, SpamAssassin sind als Package erhältlich.

Warum noch OpenBSD?

Die Konfiguration ist allgemein übersichtlicher und mehr zentralisiert, etwas was mich bei Linux-Distris immer gestört hat. Die Dokumentation ist beispielhaft, man muss sich nicht tausende Tutorials auf irgendwelchen Websites zusammensuchen.

Geschwindigkeitsvorteile gibt es keine, eher im Gegenteil. Das Ziel ist Benutzbarkeit und Sicherheit, nicht Geschwindigkeit. Im Normalbetrieb macht das aber nichts aus.

Probiers einfach mal.

Gruß
Morgoth