Anfänger: Firewall selbst machen - statt vom Provider mieten

To: <debian-user-german@lists.debian.org>
Subject: Anfänger: Firewall selbst machen - statt vom Provider mieten
From: "Mag. Arno Schoblocher" <schoblocher@zoppoth.net>
Date: Thu, 12 Jan 2006 10:31:40 +0100
Message-id: <[🔎] 000101c6175a$fe27bb30$0100000a@ZOPPOTH.local>

Hallo zusammen,

es folgt jetzt eine Grundsatzfrage, ob ich debian linux einsetzen soll oder
nicht, die technischen Details die ich gebe sollen nur zeigen, was der
Firewall leisten soll. Ich erwarte jetzt also keine Hilfe bei der
Konfiguration. 

Interessehalber hab ich schon suse bzw. debian linux auf einem alten
Novell-Server installiert und damit herumexperimentiert, ich bin also
Anfänger mit Windows-Erfahrung (20 User, Terminal Server, Druck-Faxserver).
Ich würde Linux gerne einsetzen konnte aber bisher keine Anwendung für mich
finden, ursprünglich wollte ich einen Druckserver machen, mangels
Linuxtreiber konnte ich aber nicht.

Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur
Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht
insgesamt EUR 1.764. Da frage ich mich, ob ich nicht stattdessen meinen
alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB
RAM, 2x 8GB SCSI).

- Die Firewall wäre einmalig einzurichten, grossartige Änderungen sind nicht
zu erwarten. Das war bei der bisher 3 Jahre gemieteten Firewall auch schon
so.

- Der Internet Provider stellt mir 2 fixe IP-Adressen zur Verfügung.
(derzeit Standleitung, künftig DSL)

- Jeder Verkehr, der IP "A" und einen best. Port anspricht soll an eine
interne IP geleitet werden (TerminalServer-Nutzung per RDP).

- Jeder Verkehr, der IP "B" und mehrere best. Ports anspricht soll an eine
andere interne IP geleitet werden (Zugriff auf die Wartungsschnittstelle des
TerminalServers).

- Jeder weitere Verkehr von Aussen ist abzublocken (naja, vielleicht soll
eine IP auf ein ping reagieren). Grosse Themen wie Mailserver, FTP-Server
und Webserver kommen nicht in Frage!

- Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP bekomme ist
ungewiss, die rücken die sicher nicht freiwillig raus.

1)
Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers
überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit
console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht)

2)
Wäre es möglich den Server auch als Proxy zu verwenden? Ich brauch das nicht
zum Zwischenspeichern, sondern zum Loggen der Useraktivitäten, wer surft wo,
wer verschickt welche Datenmengen per Mail, wer verbraucht wann welche
Datenmengen beim Surfen/Download.

3)
Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher
desto besser)

4)
Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3
"woody" vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter
Server eine viel neuere Version verträgt. Vielleicht tut es woody mit
aktuellen Versionen der einzusetzenden Software auch.

Vielen Dank für die Geduld,

arno

Reply to:

Follow-Ups:
- Re: Anfänger: Firewall selbst machen - statt vom Provider mieten
  - From: Andreas Kretschmer <akretschmer@despammed.com>
- Re: Anfänger: Firewall selbst machen - statt vom Provider mieten
  - From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
- Re: Anfänger: Firewall selbst machen - statt vom Provider mieten
  - From: Marc Haber <mh+debian-user-germyn@zugschlus.de>
- Re: Anfänger: Firewall selbst machen - statt vom Provider mieten
  - From: Til Obes <til.obes@stud.uni-karlsruhe.de>

Prev by Date: Re: etch: Problem mit udev und scsi-Emulation bei USB-Stick
Next by Date: Re: Debian Sarge als SMTP Relay Server [OT, Security-updates f. clamav]
Previous by thread: Danke! Re: Webbrowser mit HTTPS Monitor? (Javascript)
Next by thread: Re: Anfänger: Firewall selbst machen - statt vom Provider mieten
Index(es):
- Date
- Thread