Selbst installierende Firewall: Smoothwall

To: user@skolelinux.de
Subject: Selbst installierende Firewall: Smoothwall
From: Bernd Adam <hunding@jippii.fi>
Date: Mon, 19 Jan 2004 22:56:27 +0200 (EET)
Message-id: <[🔎] 599571.1074545787934.JavaMail.hunding@jippii.fi>

Nach meinem ersten Test von Skolelinux wollte ich einmal daraufhinweisen, dass es eine vom Ansatz ähnlich wie Skolelinux gearteteFirewall namens Smoothwall (http://www.smoothwall.org) gibt und ein paarWorte dazu sagen, da sie offenbar wieder etwas in Vergessenheit geratenist.

Es handelt sich um eine Festplatten-basierte Linux-Firewall (Redhat),die ab 486er mit 16 MB RAM und ca. 500 MB Festplatte läuft. Die gesamteAdministration ist über eine Browseroberfläche möglich.

Es gibt zwei Versionen: V 1.0 basiert auf Kernel 2.2 (nicht stateful,als Paketfilter ipchains), hat aber den Vorteil, dass sie auch komplettin Deutsch verfügbar ist. Außerdem gibt es unter www.little-idiot.deausführliche Kommentare dazu und unterhttp://www.little-idiot.de/firewall/zusammen.html die Beschreibung undBegründung der Regeln für jeden TCP-Port.

V 2.0 basiert auf Kernel 2.4 (iptables) und hat geringfügig größereHardwareanforderungen als V 1.0.

Standardmäßig kann man wahlweise eine dritte Netzwerkkarte als DMZbetreiben und dort den Webserver dranhängen.

Installiert werden neben der eigentlichen Firewall DHCP, Unststützungfür DynDNS, ein DNS, Remote Access via SSH, ein http-Proxy (Squid). Esgibt eine grafische Traffic-Anzeige und ein Logging für Proxy,Firewall-Aktivitäten und IDS. IRC und ICQ werden mitinstalliert - mussman also ggf. per Hand wieder deaktivieren. Man kann auch ohne Puttyeinfach per Java eine Shell bekommen, um manuell etwas zu editieren (vi,emacs). Das einzige, was fehlt, ist SCSI-Unterstützung.

IMHO ist Smoothwall eine große Entlastung, wenn man einen Linux-Serveraufbaut uns sich erstmal die ganze Sicherheit-Problematik vom Halseschaffen will.


Installation Skolelinux-like von CD-ROM, das ISO ist ca. 40 MB groß (AFAIR).

Auf Smoothwall beruht übrigens auch IPCop. AFAIK gab es zwischen denEntwicklern oder auch den Usern mal Streit, so dass IPCop als Derivatentstanden ist. Ich finde aber, dass es beim Original-Smoothwall sehrprofessionell zugeht, u. a. werden auch sehr schnell Updates bereitgestellt (Installation über http-Oberfläche).

Falls Ihr auf die Seite von Smoothwall gehen wollt und euch vertippt,nicht wundern: Auf www.smoothwall.org findet man die GPL-Version, aufwww.smoothwall.net die kommerzielle.


Bin übrigens durch den 20C3 auf Skolelinux gestoßen :-)
--

__
Ota itsellesi luotettava kotimainen email http://www.jippii.fi/
Tutustu samalla netin parhaaseen pelipaikkaan JIPPIIGAMESIIN.

Reply to:

Follow-Ups:
- Re: Selbst installierende Firewall: Smoothwall
  - From: Andreas Schockenhoff <asc@gmx.li>
- Re: Selbst installierende Firewall: Smoothwall
  - From: Kurt Gramlich <kurt@skolelinux.de>

Prev by Date: Warum starr festgelegtes 10er Netz?
Next by Date: Re: Internetkaffee / Anonyme Nutzer?
Previous by thread: Selbst installierende Firewall: Smoothwall
Next by thread: Re: Selbst installierende Firewall: Smoothwall
Index(es):
- Date
- Thread