/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Linux Firewall ... Hvilket program kan I a~
Fra : cjt


Dato : 01-05-02 09:46

Hej!

Jeg vil gerne sætte en Linux Firewall op!
Jeg vil gerne benytte et færdigt program...
Hvilke kan I anbefale?

Shorewall ? www.shorewall.net
Smoothwall ? www.smoothwall.org
IPCop ? www.ipcop.org

Er der nogen som har gode / dårlige erfaringer med dem ?


Mange hilsner fra
Carsten

DK-2630 Taastrup
e-mail: cajuth@worldonline.dk




 
 
Michael Jenner (01-05-2002)
Kommentar
Fra : Michael Jenner


Dato : 01-05-02 15:44

cjt wrote:

> Hej!
>
> Jeg vil gerne sætte en Linux Firewall op!
> Jeg vil gerne benytte et færdigt program...
> Hvilke kan I anbefale?
>
> Shorewall ? www.shorewall.net
> Smoothwall ? www.smoothwall.org
> IPCop ? www.ipcop.org
>
> Er der nogen som har gode / dårlige erfaringer med dem ?
>
> Mange hilsner fra
> Carsten
>
> DK-2630 Taastrup
> e-mail: cajuth@worldonline.dk

Jeg har fornyligt rodet lidt med Astaro - som kan bruges gratis hvis man
er privat, men hvor en del af produktet koster hvis man vil bruge det
kommercielt. Der er flere plusser:

- fylder ikke ret meget. Du kan downloade gratis udgave - så vidt jeg
husker omkring 50-70MB

- det tager 10 min. at installere, og dertil kommer så lidt tid til
konfiguration.

- alt konfigureres via browser - dvs. det er en smule mere grafisk
bruger-interface sammenlignet med ASCII editoren.

- Indeholder Proxy for DNS, HTTP og Email relay ... dækker langt de
fleste behov

- Hvis du har brug for at tilgå nettet udefra inkluderer den både PPTP
og IPsec

- Source og Destination NAT, typisk har du brug for source NAT da du
form. "kun" har en IP - måske lidt flere. Måske har du brug for
destination NAT hvis du vil redirekte f.eks. trafik til port 80 til din
lokale web-server.

- Mulighed for virus scanning af emails - koster dog.

- IP statefull pakke-filtrering.

- Skulle efter sigende være kompileret mere "sikkert" end de fleste
Linux distributioner.

Mvh Michael



Christian E. Lysel (01-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 01-05-02 16:57

Michael Jenner wrote:

> Jeg har fornyligt rodet lidt med Astaro - som kan bruges gratis hvis man
> er privat, men hvor en del af produktet koster hvis man vil bruge det
> kommercielt. Der er flere plusser:


Prøv at kikke på www.gnatbox.com


> - fylder ikke ret meget. Du kan downloade gratis udgave - så vidt jeg
> husker omkring 50-70MB


Fylder en disk.


> - det tager 10 min. at installere, og dertil kommer så lidt tid til
> konfiguration.


Ditto.


> - alt konfigureres via browser - dvs. det er en smule mere grafisk
> bruger-interface sammenlignet med ASCII editoren.


konsol interface
browser interface
windows gui interface


> - Indeholder Proxy for DNS, HTTP og Email relay ... dækker langt de
> fleste behov


ditto.


> - Hvis du har brug for at tilgå nettet udefra inkluderer den både PPTP
> og IPsec


Ditto, dog ikke i den gratis version.


> - Source og Destination NAT, typisk har du brug for source NAT da du
> form. "kun" har en IP - måske lidt flere. Måske har du brug for
> destination NAT hvis du vil redirekte f.eks. trafik til port 80 til din
> lokale web-server.


Ditto.


> - Mulighed for virus scanning af emails - koster dog.


Ditto.


> - IP statefull pakke-filtrering.


Ditto.


> - Skulle efter sigende være kompileret mere "sikkert" end de fleste
> Linux distributioner.


Kører en BSD variant, er ISCA certificeret


__ cjt (01-05-2002)
Kommentar
Fra : __ cjt


Dato : 01-05-02 19:05

Har ingen af jer erfaring med
Shorewall ?
Smoothwall ?
IPCop ?

Det skal helst være gratis ... også selv om man installerer det i en
virksomhed!
IP Tables følger jo med RH 7.2, men IP Tables er vist lidt langhåret at rode
med!

Fordelen ved Shorewall skulle være, at dne "gør arbejdet" ved at oversætte
ti IP Tables...
Men jeg har ikke prøvet det endnu... ville lige høre andres
mening/erfaringer!
s

Mange hilsner fra
Carsten

DK-2630 Taastrup
e-mail: cajuth@worldonline.dk




Christian E. Lysel (01-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 01-05-02 20:26

__ cjt wrote:

> Har ingen af jer erfaring med
> Shorewall ?
> Smoothwall ?
> IPCop ?


Smoothwall er da meget sød, personligt fortrækker jeg selv at bygge en
floppy med Linux eller OpenBSD, og smide nogle filtre på denne.

Du kan evt. også spørge i dk.edb.sikkerhed.



__ cjt (02-05-2002)
Kommentar
Fra : __ cjt


Dato : 02-05-02 09:53

Hej Christian!

> Du kan evt. også spørge i dk.edb.sikkerhed.

Ok. Det vil jeg gøre!
Jeg har problemer med bare dét at få Linux til at route!
Men det spø'r jeg lig eom i en anden tråd!

Mange hilsner fra
Carsten

DK-2630 Taastrup
e-mail: cajuth@worldonline.dk





Bo Simonsen (01-05-2002)
Kommentar
Fra : Bo Simonsen


Dato : 01-05-02 22:30

On Wed, 01 May 2002 20:05:20 +0200, __ cjt wrote:


> Fordelen ved Shorewall skulle være, at dne "gør arbejdet" ved at
> oversætte ti IP Tables...
> Men jeg har ikke prøvet det endnu... ville lige høre andres
> mening/erfaringer!

Hvis du søger en firewall builder, der bygger det efter dit behov, skal
du nok lede længe... Jeg synes du skal sætte dig ind i firewalling. Du
får bonus oven i hatten, i det at du lærer om hvordan en firewall virker,
og hvor et tcp/ip netværk virker, med masqurading og sådan.

/Bo

Michael Jenner (02-05-2002)
Kommentar
Fra : Michael Jenner


Dato : 02-05-02 10:00

Christian E. Lysel wrote:

> Michael Jenner wrote:
>
>> Jeg har fornyligt rodet lidt med Astaro - som kan bruges gratis hvis man
>> er privat, men hvor en del af produktet koster hvis man vil bruge det
>> kommercielt. Der er flere plusser:
>
>
> Prøv at kikke på www.gnatbox.com


Noget specifikt jeg skal kigge efter? Fordele/ulemper?


>
>> - fylder ikke ret meget. Du kan downloade gratis udgave - så vidt jeg
>> husker omkring 50-70MB

>
>
>
> Fylder en disk.


Den iso.gz fil (version 2.016) jeg har liggende fylder omkring 59MB og
udpakket omkring 155MB så en disk = 650MB er lidt i overkanten.

Det er måske den købte udgave du refererer til? ... men umiddelbart ser
det da bare ud til at man skal købe et licens-nummer og taste det ind
hvorefter "skidtet" er registreret så jeg tillader mig at tvivle.


>> - Hvis du har brug for at tilgå nettet udefra inkluderer den både PPTP
>> og IPsec
>
> Ditto, dog ikke i den gratis version.


Fra FAQ'en:

Is the evaluation version restricted or crippled ?

A: There is no difference between the licensed and the eval
version, except for the virus scanning feature (Astaro sub-
licenses the virus scanner software from a third party).

Så medmindre det er en typo bør i hvertfald IPsec virke - det er såvidt
jeg kan se baseret på FreeS/WAN som iøvrigt er GPL. Det at FreeS/WAN er
GPL betyder formodentlig ikke automatisk at det er med - de kan vel godt
tillade sig at udelade at kompilere support for IPsec ind i kernen. Så
måske virker det ikke i den binære evalueringsversion, så man evt. selv
skal kompilere det ind i kernen. Hvad ved jeg?

>> - Skulle efter sigende være kompileret mere "sikkert" end de fleste
>> Linux distributioner.
>
>
>
> Kører en BSD variant, er ISCA certificeret
>

Der står på deres hjemmeside at det er baseret på Linux 2.4 kernen, så
jeg er rimelig sikker på at det _ikke_ er baseret på FreeBSD eller
OpenBSD eller andre BSD varianter.

Mvh Michael


Isak Lyberth (07-05-2002)
Kommentar
Fra : Isak Lyberth


Dato : 07-05-02 12:31

Brug OpenBSD, den er sejere og helt gratis.
Faqen på http://openbsd.org/faq/index.html er genial og gør det let at
sættte op

Hilsen Isak

5rlige_erfa?= wrote:
> cjt wrote:
>
>
>>Hej!
>>
>>Jeg vil gerne sætte en Linux Firewall op!
>>Jeg vil gerne benytte et færdigt program...
>>Hvilke kan I anbefale?
>>
>>Shorewall ? www.shorewall.net
>>Smoothwall ? www.smoothwall.org
>>IPCop ? www.ipcop.org
>>
>>Er der nogen som har gode / dårlige erfaringer med dem ?
>>
>>Mange hilsner fra
>>Carsten
>>
>>DK-2630 Taastrup
>>e-mail: cajuth@worldonline.dk
>
>
> Jeg har fornyligt rodet lidt med Astaro - som kan bruges gratis hvis man
> er privat, men hvor en del af produktet koster hvis man vil bruge det
> kommercielt. Der er flere plusser:
>
> - fylder ikke ret meget. Du kan downloade gratis udgave - så vidt jeg
> husker omkring 50-70MB
>
> - det tager 10 min. at installere, og dertil kommer så lidt tid til
> konfiguration.
>
> - alt konfigureres via browser - dvs. det er en smule mere grafisk
> bruger-interface sammenlignet med ASCII editoren.
>
> - Indeholder Proxy for DNS, HTTP og Email relay ... dækker langt de
> fleste behov
>
> - Hvis du har brug for at tilgå nettet udefra inkluderer den både PPTP
> og IPsec
>
> - Source og Destination NAT, typisk har du brug for source NAT da du
> form. "kun" har en IP - måske lidt flere. Måske har du brug for
> destination NAT hvis du vil redirekte f.eks. trafik til port 80 til din
> lokale web-server.
>
> - Mulighed for virus scanning af emails - koster dog.
>
> - IP statefull pakke-filtrering.
>
> - Skulle efter sigende være kompileret mere "sikkert" end de fleste
> Linux distributioner.
>
> Mvh Michael
>
>


Morten Christensen (04-05-2002)
Kommentar
Fra : Morten Christensen


Dato : 04-05-02 19:21

cjt wrote:
> Hej!
>
> Jeg vil gerne sætte en Linux Firewall op!
> Jeg vil gerne benytte et færdigt program...
> Hvilke kan I anbefale?
>
> Shorewall ? www.shorewall.net
> Smoothwall ? www.smoothwall.org
> IPCop ? www.ipcop.org
>
> Er der nogen som har gode / dårlige erfaringer med dem ?

Jeg har gode erfaringer med IPCop.


Morten


Isak Lyberth (07-05-2002)
Kommentar
Fra : Isak Lyberth


Dato : 07-05-02 12:33

Brug OpenBSD, den er sejere og helt gratis.
Faqen på http://openbsd.org/faq/index.html er genial og gør det let at
sættte op

Hilsen Isak

cjt wrote:
> Hej!
>
> Jeg vil gerne sætte en Linux Firewall op!
> Jeg vil gerne benytte et færdigt program...
> Hvilke kan I anbefale?
>
> Shorewall ? www.shorewall.net
> Smoothwall ? www.smoothwall.org
> IPCop ? www.ipcop.org
>
> Er der nogen som har gode / dårlige erfaringer med dem ?
>
>
> Mange hilsner fra
> Carsten
>
> DK-2630 Taastrup
> e-mail: cajuth@worldonline.dk
>
>
>


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408887
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste