Linux Proxy- Firewall

Hallo zusammen,

ich möchte zzgl. eine Proxy- Firewall linux basierend aufsetzen um mein privates netz mit 4 workstations etwas mehr sicherer bzgl. WAN zu machen.

Habe einen Netgear WGR614V4 im Einsatz und auf den WS´s Norton Antivirus 2005. Ins Internet zum Downloaden und Surfen gehe ich nur mit 2 WS´s (2000 und XP). Sonst wird untereinander im Netz Daten getauscht.

Kann mir jemand helfen bzw. eine Vorschlag oder Tipp geben was ich unter Liniux als Proxyfirewall bzw. Gateway verwenden kann.

Ich habe eine käuflich erworbene Suse Linux 8.2 Professional. War bis jetzt total faul mal ins Handbuch reinzuschauen und habe mit Linux gar keine Erfahrung.

Ich weiß so´n bisschen das man im Runlevel Dienste und Prozeße aktivieren bzw. starten kann und das man unter Netzwerkdienste sowas auch in der Richtung geht.
Mit der Konsole kenne ich mich nicht so gut aus. Mit dem Editieren und so...

Kann ich was damit anfangen??? Ich hätte noch einen alten P2 200MHz mit 128MB RAM un 6GB HDD dafür zur Verfügung.

Mir geht es unter anderem darum das die restlichen WS´s keine Internetverbindung, also ins WAN, durch irgendwelche Apps aufbauen können, da ich nicht bei allen WS´s Firewall Apps installieren möchte und Internet bzw. Filesharing Prozeße nur duch Proxy- Firewall laufen sollen.


Thanks&Greetz
Soner

Hallo,

Dein alter PII ist für die SuSE 8.2 völlig ausreichend, wenn Du - wie du bereits geschrieben hast - nur eine Firewall-Lösung drauf haben möchtest. Allerdings würde ich Dir raten, erstmal das YaST-Onlineupdate drüber laufenzulassen, damit Du nen neuen Kernel (und diverse andere Patches) bekommst.

Stichwort Firewall..

Unter SuSE macht das ganze die SuSE Firewall (was nichts anderes wie ein grafisches FrontEnd für IPTables ist.)

Mehr Informationen zu IPTables bekommst Du hier:

Linuxguruz
Netfilter (der Ursprung von IPTables)
IPTables Generator

Gruß
Sven

Hi Sven,

thanks für die Infos. Ich glaube das es nicht das ist was ich suche.

Ich brauche keine NAT, Masquerading und SPI, da diese teilweise hardwaremäßig in meinem DSL Router implementiert sind.

Hast Du vielleicht eine andere bzw. ergänzende Lösung???

Leider weiß ich nicht wie man eine Standard Linux- Installation auf solche Dienste vorbereitet bzw. konfiguriert. Da wird es mit Sicherheit einiges geben bevor man anfängt Firewallsysteme in eine Standard Linux- Installation zu implementieren.

Wie schon gesagt, bin ein Newbie in Sache Linux, Sorry.
Wenn ich einige Ansätze kennen würde, würde ich hier keine blöde Fragen stellen. Dann kommt es noch dazu das ich total faul bin irgendwelche Manuals zu lesen. Nicht schön  :-\

Also ich brauche sowas wie Proxy+ oder Jannaserver, nur halt für Linux. Am besten mit einer grafischen Oberfläche 


Cu
Soner

Hmmnajaaa....

Also nen Proxy unter Linux aufzusetzen ist nicht schwer, aber eine grafische Oberfläche dazu najaaaaa...

Schau dir mal die Doku Sektion von SQUID an.
Zum Beispiel das (deutsche) Squid-Handbuch.

Gruß
Sven

Hallo,

RavensMetaller schrieb:

Schau dir mal die Doku Sektion von SQUID an.
Zum Beispiel das (deutsche) Squid-Handbuch.

Gruß
Sven

Zum Vergrößern anklicken....

kannst du das nicht mal einbißchen Grafisch aufwerten, also ich meine so mit Bildern und so wäredoch sicherlich einfacher als lesen ;D

Kersten

KerstenG schrieb:

Hallo,

RavensMetaller schrieb:

Schau dir mal die Doku Sektion von SQUID an.
Zum Beispiel das (deutsche) Squid-Handbuch.

Gruß
Sven

Zum Vergrößern anklicken....

kannst du das nicht mal einbißchen Grafisch aufwerten, also ich meine so mit Bildern und so wäredoch sicherlich einfacher als lesen ;D

Kersten

Zum Vergrößern anklicken....

ROTFL...
War das jetzt ein dezenter Hinweiss drauf, eine Dokumentation über den Squidie zu schreiben ?
*gg*

Gruß
Sven

Hallo,


naja, schreiben? aber nur mit schönen bunten Bildern ;D

Kersten

KerstenG schrieb:

Hallo,


naja, schreiben? aber nur mit schönen bunten Bildern ;D

Kersten

Zum Vergrößern anklicken....

was zahlste ??? *gg*

Ich kanns ja mal für meine nächste Freischicht ins Auge fassen...

Gruß
Sven

Hallo,

naja, eigentlich bräuchte ich es nicht, weil ich kann so lesen.
Aber mal so'n richig schönes buntes Tutorial, schön mit Bilder das hät doch was, oder. ;D

Kersten

Also bezüglich Firewall/Proxy Lösung kann ich aus MEINER Erfahrung eher dazu raten ein Debian (Stabel Zweig) zu wählen. Am besten mit gutem altem 2.4er Kernel. Das schafft auch der alte PII OHNE Probleme. Ne grafische Oberfläche ist Schnickschnack den niemand wirklich braucht. Schon gar nicht bei einer Firewall Lösung. Da sollte jeder unnütze Schnickschnack der einen Angriffspunkt darstellen könnte unten bleiben. Mal ganz davon abgesehen das eh keine GUI so mächtig ist wie die Kommandozeile.

Befass dich lieber ein bisschen mit der Kommandozeile und gut ist. Was besseres als mit der Kommandozeile auf Du und Du zu sein kann dir eh nicht passieren.

Hallo,

wenn die zeitliche Möglichkeit besteht, werde ich mir mal die Dokus, HowTos FAQs und s s s s zu gemühte führen.

Es wäre mir lieber bzw. besser gewesen, wenn mir jemand gleich die direkte Vorgehensweise als Lösungshinweis geschrieben hätte.

Naja, soll dem wohl nicht sein. Trotzdem danke.


Cu
Soner

djsoner schrieb:

Hallo,

wenn die zeitliche Möglichkeit besteht, werde ich mir mal die Dokus, HowTos FAQs und s s s s zu gemühte führen.

Es wäre mir lieber bzw. besser gewesen, wenn mir jemand gleich die direkte Vorgehensweise als Lösungshinweis geschrieben hätte.

Naja, soll dem wohl nicht sein. Trotzdem danke.


Cu
Soner

Zum Vergrößern anklicken....

wenn's noch ne Woche Zeit hat....
Doku is in Arbeit ;-)

Gruß
Sven

RavensMetaller schrieb:

wenn's noch ne Woche Zeit hat....
Doku is in Arbeit ;-)

Gruß
Sven

Zum Vergrößern anklicken....

ich bitte, bitte auch nee kopie ;D ;D

Meine Kontonummer lautet:
000000815

Ich erwarte bis nächste Woche einen 5 Stelligen Betrag (OHNE Kommas)

*grinsend*
Sven

Hallo,

10000 Groszy? ;D

KerstenG schrieb:

Hallo,

10000 Groszy? ;D

Zum Vergrößern anklicken....

harte Währung bitte...
(NEIN, Doll$r werden NICHT akzeptiert)

Hallo,

das ist harte polnische Währung ;D

Wer oder Was ist denn dieses Polen ???

Hallo,

Land östlich von deutschland seit 01.05.2004 Mitglied der EU ;D

Also wenn du->ne einfache und GUTE Firewall/Proxylösung suchst dann kann ich nur IPCop empfehlen.
Ist eine komplett eigene Linuxdistribution, komplett auf Firewallbetrieb ausgelegt. Da schmeisst du nur die CD rein, installierst das System (wozu keinerlei Linux-Kenntnisse erforderlich sind) und der Rest geht über die Konfigurationsseite (Webinterface).
Da kann ma nicht viel falsch machen.
Hat->nen Proxy, bietet NAT mit Port-Forwarding und es gibt auch viele Erweiterungen dafür wenn doch noch->ne Funktion fehlen sollte.
Läuft auch auf wirklich schwachen Systemen (bei mir auf nem PII 266 mit 128 MB RAM bei durchschnittlich 2 % CPU Load und ohne die Swapfile zu nutzen, geht problemlos auch mit weniger RAM (laut Systemanforderungen glaub ich 8 oder 16 MB).

Kannst dich ja mal informieren wenns dich interessiert.
www.ipcop.org

Hoff dir hilft das weiter.

MfG,
Stefan