• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Linux-Firewall vor Win-Netzwerk

N

neo24

Newbie
hi leuts,

ich betreibe ein kleines win-netzwerk (1 server, 4 clients, gesteuert von einem D-Link Router der DHCP und Standartgateway ist).

an der win-lösung kamen wir leider nicht vorbei weil ein spezialprogramm verwendet wird dass nur unter win läuft. trotzdem ist mir das ganze zu unsicher und deswegen habe ich jetzt vor einen linux-rechner (als firewall)vor das win-lan zu schalten.

Rechner ist ein PIII 800. Jetzt stelle ich mir die Grundsatzfrage: was soll ich am besten nehmen? SUSE, Redhat, Debian, Knoppix??

könnt ihr mir da ein paar tipps geben?
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Schau Dir doch mal den IP-Cop an. IP-Cop ist eine spezielle Linux-Firewall-Lösung. Habe ich neulich mal installiert. Wenn der Rechner nichts anderes machen soll dann ist das gar nicht schlecht.
 
Z

ZeroCool22

Newbie
Hallo,

Die Idee hatte ich auch schon vor dem NT-Netzwerk eine Linux Firewall zu machen, hab mir auch ein Rechner zurecht gemacht , aber dann ist mir eingefallen, wie schalte ich den Rechner mit der Linux-Firewall von dem NT-Netzwerk ( alles Clients haben bei mir Win2000 ), und hängen an einem DSL-Router +Switch.

:?:
 
framp

framp

Moderator
Teammitglied
ZeroCool22 schrieb:
wie schalte ich den Rechner mit der Linux-Firewall von dem NT-Netzwerk ( alles Clients haben bei mir Win2000 )
Zum Vergrößern anklicken....
Schalten? Ein-schalten - aus-schalten - um-schalten - was fuer ein schalten meinst Du? Will Du von WIN auf ihn zugreifen - VNC, ssh, telnet , putty, ...
Sorry - ist nicht ganz klar was Dein Problem ist :cry:
 
Z

ZeroCool22

Newbie
Huhu,

Lese dir doch nochmal den ersten Text durch. Der verfasser dieses Themas hatte die selbe Frage.

Wie kann mann den eine Linux-Firewall als Stand Alone Rechner vor dem Windows Netz betreiben??? Das erstmal alle Connections quasi erstmal durch den Linux Server (Firewall) müssen .
Das war eigentlich meine Frage!!!
 
Geier0815

Geier0815

Guru
Moin ZeeroCool22,

Der Linuxrechner kriegt den Anschluß an den DSL-Router mit einer Netzwerkkarte und mit einer zweiten Netzwerkkarte den Zugang an den Switch an dem dein restliches Netz hängt. War das der Sinn deiner Frage? Auf dem Linuxrechner aktivierst Du dann die IP-Tables und filterst alles was geforwardet werden soll. Für die Regeln der Tables suchst Du hier mal im Forum oder bei selflinux. Input und Output kannst Du jeweils droppen wenn der Linuxrechner selber nicht ins I-Net soll. Und achte darauf das Masqurading aktiviert ist!
 
moenk

moenk

Administrator
Teammitglied
Für das was Du vorhast ist IPCop ideal, auch FLI4L würde gehen. Allerdings hat Dein Router vermutlich eine Firewall drin, die reicht doch, was soll der Linux-Rechner denn mehr machen?
 
OP
N

neo24

Newbie
ja, mein Router hat eine Firewall.

aber man hört doch immer wieder dass man auf 'nen Win-Server so leicht einbrechen kann und eine davorgeschaltete Linux-FW unabdingbar ist weil absolut sicher. !?!?!?

ist das so oder nicht?
 
M

maxpowers

Member
neo24 schrieb:
ja, mein Router hat eine Firewall.

aber man hört doch immer wieder dass man auf 'nen Win-Server so leicht einbrechen kann und eine davorgeschaltete Linux-FW unabdingbar ist weil absolut sicher. !?!?!?

ist das so oder nicht?
Zum Vergrößern anklicken....

Absolut sicher wäre wenn man das Kabel durchschneidet und noch nen Knoten reinmacht :)

Die Firewall die du unter Linux nutzen würdest ist ein simpler Paketfilter auf basis von IPTABLES... zugegeben macht die dann "Statefull Fireawlling", aber das können manche Router ja auch... btw. sicherer wirds wenn deine Firewall in die Pakete reinschaut und dann entscheidet was zu machen ist ("Application Firewall") aber das ist meist nur in kommerziellen Paketen enthalten. Und die absolute Sicherheit gibt es nicht!
 
moenk

moenk

Administrator
Teammitglied
Auf vielen Routern läuft auch ein spezielles Linux. Aber um Deinem Basteltrieb nachzukommen solltest Du Dir nun ein IPCop ruinterladen und einen 486er oder alten Pentium zu einem Firewall-Router machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben