Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature currently requires accessing the site using the built-in Safari browser.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Diskutiere Linux Proxy- Firewall im Linux & Andere Forum im Bereich Betriebssysteme; Hallo zusammen,
ich möchte zzgl. eine Proxy- Firewall linux basierend aufsetzen um mein privates netz mit 4 workstations etwas mehr sicherer...
#1
D
djsoner
Mitglied
Themenersteller
Dabei seit
14.01.2004
Beiträge
23
Reaktionspunkte
0
Ort
Groß-Umstadt
Hallo zusammen,
ich möchte zzgl. eine Proxy- Firewall linux basierend aufsetzen um mein privates netz mit 4 workstations etwas mehr sicherer bzgl. WAN zu machen.
Habe einen Netgear WGR614V4 im Einsatz und auf den WS´s Norton Antivirus 2005. Ins Internet zum Downloaden und Surfen gehe ich nur mit 2 WS´s (2000 und XP). Sonst wird untereinander im Netz Daten getauscht.
Kann mir jemand helfen bzw. eine Vorschlag oder Tipp geben was ich unter Liniux als Proxyfirewall bzw. Gateway verwenden kann.
Ich habe eine käuflich erworbene Suse Linux 8.2 Professional. War bis jetzt total faul mal ins Handbuch reinzuschauen und habe mit Linux gar keine Erfahrung.
Ich weiß so´n bisschen das man im Runlevel Dienste und Prozeße aktivieren bzw. starten kann und das man unter Netzwerkdienste sowas auch in der Richtung geht.
Mit der Konsole kenne ich mich nicht so gut aus. Mit dem Editieren und so...
Kann ich was damit anfangen??? Ich hätte noch einen alten P2 200MHz mit 128MB RAM un 6GB HDD dafür zur Verfügung.
Mir geht es unter anderem darum das die restlichen WS´s keine Internetverbindung, also ins WAN, durch irgendwelche Apps aufbauen können, da ich nicht bei allen WS´s Firewall Apps installieren möchte und Internet bzw. Filesharing Prozeße nur duch Proxy- Firewall laufen sollen.
Thanks&Greetz
Soner
#2
R
RavensMetaller
Guest
Hallo,
Dein alter PII ist für die SuSE 8.2 völlig ausreichend, wenn Du - wie du bereits geschrieben hast - nur eine Firewall-Lösung drauf haben möchtest. Allerdings würde ich Dir raten, erstmal das YaST-Onlineupdate drüber laufenzulassen, damit Du nen neuen Kernel (und diverse andere Patches) bekommst.
Stichwort Firewall..
Unter SuSE macht das ganze die SuSE Firewall (was nichts anderes wie ein grafisches FrontEnd für IPTables ist.)
thanks für die Infos. Ich glaube das es nicht das ist was ich suche.
Ich brauche keine NAT, Masquerading und SPI, da diese teilweise hardwaremäßig in meinem DSL Router implementiert sind.
Hast Du vielleicht eine andere bzw. ergänzende Lösung???
Leider weiß ich nicht wie man eine Standard Linux- Installation auf solche Dienste vorbereitet bzw. konfiguriert. Da wird es mit Sicherheit einiges geben bevor man anfängt Firewallsysteme in eine Standard Linux- Installation zu implementieren.
Wie schon gesagt, bin ein Newbie in Sache Linux, Sorry.
Wenn ich einige Ansätze kennen würde, würde ich hier keine blöde Fragen stellen. Dann kommt es noch dazu das ich total faul bin irgendwelche Manuals zu lesen. Nicht schön :-\
Also ich brauche sowas wie Proxy+ oder Jannaserver, nur halt für Linux. Am besten mit einer grafischen Oberfläche
Cu
Soner
#4
R
RavensMetaller
Guest
Hmmnajaaa....
Also nen Proxy unter Linux aufzusetzen ist nicht schwer, aber eine grafische Oberfläche dazu najaaaaa...
Schau dir mal die Doku Sektion von SQUID an.
Zum Beispiel das (deutsche) Squid-Handbuch.
Gruß
Sven
#5
K
KerstenG
Guest
Hallo,
RavensMetaller schrieb:
Schau dir mal die Doku Sektion von SQUID an.
Zum Beispiel das (deutsche) Squid-Handbuch.
Ich kanns ja mal für meine nächste Freischicht ins Auge fassen...
Gruß
Sven
#9
K
KerstenG
Guest
Hallo,
naja, eigentlich bräuchte ich es nicht, weil ich kann so lesen.
Aber mal so'n richig schönes buntes Tutorial, schön mit Bilder das hät doch was, oder. ;D
Kersten
#10
G
Gandalf_the_Grey
Bekanntes Mitglied
Dabei seit
19.11.2003
Beiträge
2.768
Reaktionspunkte
0
Ort
Großraum Frankfurt/Main
Also bezüglich Firewall/Proxy Lösung kann ich aus MEINER Erfahrung eher dazu raten ein Debian (Stabel Zweig) zu wählen. Am besten mit gutem altem 2.4er Kernel. Das schafft auch der alte PII OHNE Probleme. Ne grafische Oberfläche ist Schnickschnack den niemand wirklich braucht. Schon gar nicht bei einer Firewall Lösung. Da sollte jeder unnütze Schnickschnack der einen Angriffspunkt darstellen könnte unten bleiben. Mal ganz davon abgesehen das eh keine GUI so mächtig ist wie die Kommandozeile.
Befass dich lieber ein bisschen mit der Kommandozeile und gut ist. Was besseres als mit der Kommandozeile auf Du und Du zu sein kann dir eh nicht passieren.
#11
D
djsoner
Mitglied
Themenersteller
Dabei seit
14.01.2004
Beiträge
23
Reaktionspunkte
0
Ort
Groß-Umstadt
Hallo,
wenn die zeitliche Möglichkeit besteht, werde ich mir mal die Dokus, HowTos FAQs und s s s s zu gemühte führen.
Es wäre mir lieber bzw. besser gewesen, wenn mir jemand gleich die direkte Vorgehensweise als Lösungshinweis geschrieben hätte.
Naja, soll dem wohl nicht sein. Trotzdem danke.
Cu
Soner
#12
R
RavensMetaller
Guest
djsoner schrieb:
Hallo,
wenn die zeitliche Möglichkeit besteht, werde ich mir mal die Dokus, HowTos FAQs und s s s s zu gemühte führen.
Es wäre mir lieber bzw. besser gewesen, wenn mir jemand gleich die direkte Vorgehensweise als Lösungshinweis geschrieben hätte.
harte Währung bitte...
(NEIN, Doll$r werden NICHT akzeptiert)
#17
K
KerstenG
Bekanntes Mitglied
Dabei seit
01.02.2005
Beiträge
615
Reaktionspunkte
0
Hallo,
das ist harte polnische Währung ;D
#18
R
RavensMetaller
Guest
Wer oder Was ist denn dieses Polen ???
#19
K
KerstenG
Bekanntes Mitglied
Dabei seit
01.02.2005
Beiträge
615
Reaktionspunkte
0
Hallo,
Land östlich von deutschland seit 01.05.2004 Mitglied der EU ;D
#20
X
x86
Bekanntes Mitglied
Dabei seit
26.10.2001
Beiträge
212
Reaktionspunkte
0
Ort
München
Also wenn du->ne einfache und GUTE Firewall/Proxylösung suchst dann kann ich nur IPCop empfehlen.
Ist eine komplett eigene Linuxdistribution, komplett auf Firewallbetrieb ausgelegt. Da schmeisst du nur die CD rein, installierst das System (wozu keinerlei Linux-Kenntnisse erforderlich sind) und der Rest geht über die Konfigurationsseite (Webinterface).
Da kann ma nicht viel falsch machen.
Hat->nen Proxy, bietet NAT mit Port-Forwarding und es gibt auch viele Erweiterungen dafür wenn doch noch->ne Funktion fehlen sollte.
Läuft auch auf wirklich schwachen Systemen (bei mir auf nem PII 266 mit 128 MB RAM bei durchschnittlich 2 % CPU Load und ohne die Swapfile zu nutzen, geht problemlos auch mit weniger RAM (laut Systemanforderungen glaub ich 8 oder 16 MB).
Kannst dich ja mal informieren wenns dich interessiert. www.ipcop.org