Welche Firewall ist für linux zu empfehlen ?

[guden]

Ic hbenutzte zur zeit shorewal als firewall nun würde mich mal intressieren welche es noch so gibt die gut sind ..

[stonki]

Ic hbenutzte zur zeit shorewal als firewall nun würde mich mal intressieren welche es noch so gibt die gut sind ..

Als Standalone Firewall kann ich nur ASTARO empfehlen.... Fur den privat kram kostenlos. Habe insgesamt nun 6 installationen --> klasse ding..

Finger weg von Smoothwall..

[guden]

KAnnst du mal den link zur freien version posten finde auf deren seite nur die evolution version....

 ( geht nur für 30 tage)


thx

[stonki]

KAnnst du mal den link zur freien version posten finde auf deren seite nur die evolution version....

 ( geht nur für 30 tage)


thx

ist schon richtig. Du musst einen key beantragen. Dann laeuft die unbegrenzt. Key is kostenlos fuer Privatleute.

cu
stonki

[guden]

geht aber nur separate oder ? hab mir mal die install doc durchgelesen...
oder kann man noch ganz normal linux nebenebi laufen lassen ?

[TL]

firewall für was?
für nen server direkt am netz? für nen netzwerk?

Ich bevorzuge im allgemeinen iptables und selbstgeschriebene scripts...  

[stonki]

firewall für was?
für nen server direkt am netz? für nen netzwerk?

Ich bevorzuge im allgemeinen iptables und selbstgeschriebene scripts...  

naja, wir reden (so denke ich zumindest) von einer "richtigen" firewall die zwischen lokalen Netz und Internet ist. Und da kann man ab einem gewissen Punkt nichts mehr werden mit eigenen Scripten (zumindest ich nicht). Astaro (mal Werbung machen) bietet eben ein komplettes Browser basiertes Front End an, was die Verwaltung von IP SEC Verbindungen, PPTP Einwahl, DMZ, Traffic Accouting, sicherer Proxy fuer gewisse Dienste, usw usw. einfach macht. Zudem durch einen Mausklick updatebar.  Klar kann man auch alles irgendwie selber machen, nur in ner Firma wird es eben schwierig. Ich muss ja hier immer bedenken, was die Firma macht, wenn ich irgendwann mal wieder nach D-Land gehe und die einen anderen einstellen oder das selber machen wollen. Bei ner fertigen Loesung ist es noch einfach, bei alles selbtgeschrieben wird es fast unmoeglich..

Jetzt fehlen nur noch Jobs in Deutschland

cu
stonki

[TL]

@stonki:
ja, wenn wir von ner dezidierten maschine nur für ne firewall reden hast du mit sicherheit recht...
dann würde ich unter umständen aber auch direkt auf hardware zurückgreifen...

[guden]

und sonst ? hat jemand eine shorewall zb zum laufen gebracht mit fxp ?

[dm]

Ich muss ja hier immer bedenken, was die Firma macht, wenn ich irgendwann mal wieder nach D-Land gehe und die einen anderen einstellen oder das selber machen wollen. Bei ner fertigen Loesung ist es noch einfach, bei alles selbtgeschrieben wird es fast unmoeglich..

In meiner ehem. Firma haben wir iptables und ipfilter eingesetzt. Haben von Anfang an alles mitdokumentiert. Geht halt nicht ohne. Denn wie du schon sagtest, sonst hat der Nachfolger den Salat ;-)

In meiner Ausbildung hatten wir auch Astaro. Ist echt ne feine Sache. Kann man wirklich weiter empfehlen.

Naja, zu Hause bastel ich mir dann lieber doch meine eigenen Sachen mit iptables. Ich bin damit glücklich und zufrieden ;-)

[forest]

Hallo erstmal  

TL: Firewall scripten ist auf jeden fall das interressanteste.
ipchains konnte man beispielsweise mit nem dem x gui "gfcc" grafisch
erstellen und mit nem editor bearbeiten. drag und drop war super einfach.

Stonki: Astaro ist ganz nett nur hat sie leider auch grenzen. mich nervt bei solchen komplettlösungen immer, dass man die gui verstehen lernen muss, nicht aber den wichtigen technischen hintergrund. hat man den verstanden kann man auch dort remote helfen wo kein windowsmanager funzt. :wink:

guden: ich nehme einen gui namens fwbuilder auf suse 8.2,
der ist sehr nah an der technischen wahrheit.
man muss aber was von netzwerken und tcp verstehen bevor man damit was erreicht.
und das beste ist: es ist umsonst !!!

pfürti
fOREST

[Wörsty]

Tse - wer braucht Firewalls?  :twisted:

[forest]

ohhhhhhhhhhh,

gib doch mal Deine IP  :twisted:  :twisted:  :twisted:

pfürti

[Wörsty]

gib doch mal Deine IP  :twisted:  :twisted:  :twisted:

War nur Spaß. :lol:
Ich habe einen Router mit Portfilter.
Meine IP ist dynamisch  :arrow: woersty.dyndns.org
Aber momentan ist die Kiste aus.

[Kellerkind]

Tse - wer braucht Firewalls?  :twisted:

Da hat Wörsty schon recht, auch wenn er es nicht ernst gemeint hat, wer keine Dienste anbietet braucht keine Firewall, wer einen Dienst anbietet, dem Nützt keine Firewall.

Das Konzept Firewall hat nur Sinn wenn man im lokalen Netz einen Dienst braucht, den nicht alle Welt nutzen soll, und das Betriebssystem nicht in der Lage ist Dienste an ein Interface zu binden.
Oder als Paketfilter Nutzern|Software, welche(n|r) ich nicht Traue Potentiell "böse[TM]" Ports|Protokolle zu sperren.
Dann aber nur wenn es nicht auf der selben Hardware läuft.

und Ja, du kannst meine IP haben.
-> kellerkind.homeip.net

*SCNR*