Selbst installierende Firewall: Smoothwall
Nach meinem ersten Test von Skolelinux wollte ich einmal darauf
hinweisen, dass es eine vom Ansatz ähnlich wie Skolelinux geartete
Firewall namens Smoothwall (http://www.smoothwall.org) gibt und ein paar
Worte dazu sagen, da sie offenbar wieder etwas in Vergessenheit geraten
ist.
Es handelt sich um eine Festplatten-basierte Linux-Firewall (Redhat),
die ab 486er mit 16 MB RAM und ca. 500 MB Festplatte läuft. Die gesamte
Administration ist über eine Browseroberfläche möglich.
Es gibt zwei Versionen: V 1.0 basiert auf Kernel 2.2 (nicht stateful,
als Paketfilter ipchains), hat aber den Vorteil, dass sie auch komplett
in Deutsch verfügbar ist. Außerdem gibt es unter www.little-idiot.de
ausführliche Kommentare dazu und unter
http://www.little-idiot.de/firewall/zusammen.html die Beschreibung und
Begründung der Regeln für jeden TCP-Port.
V 2.0 basiert auf Kernel 2.4 (iptables) und hat geringfügig größere
Hardwareanforderungen als V 1.0.
Standardmäßig kann man wahlweise eine dritte Netzwerkkarte als DMZ
betreiben und dort den Webserver dranhängen.
Installiert werden neben der eigentlichen Firewall DHCP, Unststützung
für DynDNS, ein DNS, Remote Access via SSH, ein http-Proxy (Squid). Es
gibt eine grafische Traffic-Anzeige und ein Logging für Proxy,
Firewall-Aktivitäten und IDS. IRC und ICQ werden mitinstalliert - muss
man also ggf. per Hand wieder deaktivieren. Man kann auch ohne Putty
einfach per Java eine Shell bekommen, um manuell etwas zu editieren (vi,
emacs). Das einzige, was fehlt, ist SCSI-Unterstützung.
IMHO ist Smoothwall eine große Entlastung, wenn man einen Linux-Server
aufbaut uns sich erstmal die ganze Sicherheit-Problematik vom Halse
schaffen will.
Installation Skolelinux-like von CD-ROM, das ISO ist ca. 40 MB groß (AFAIR).
Auf Smoothwall beruht übrigens auch IPCop. AFAIK gab es zwischen den
Entwicklern oder auch den Usern mal Streit, so dass IPCop als Derivat
entstanden ist. Ich finde aber, dass es beim Original-Smoothwall sehr
professionell zugeht, u. a. werden auch sehr schnell Updates bereit
gestellt (Installation über http-Oberfläche).
Falls Ihr auf die Seite von Smoothwall gehen wollt und euch vertippt,
nicht wundern: Auf www.smoothwall.org findet man die GPL-Version, auf
www.smoothwall.net die kommerzielle.
Bin übrigens durch den 20C3 auf Skolelinux gestoßen :-)
--
__
Ota itsellesi luotettava kotimainen email http://www.jippii.fi/
Tutustu samalla netin parhaaseen pelipaikkaan JIPPIIGAMESIIN.
Reply to: