Re: Anfänger: Firewall selbst machen - statt vom Provider mieten
am 12.01.2006, um 10:31:40 +0100 mailte Mag. Arno Schoblocher folgendes:
> 1)
> Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers
> überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit
> console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht)
kommt auf den Betrachtungswinkel an, aber an sich eher einfach. Du wirst
Dich mit iptables beschäftigen wollen, aber das hat eine sehr gute Doku.
>
> 2)
> Wäre es möglich den Server auch als Proxy zu verwenden? Ich brauch das nicht
> zum Zwischenspeichern, sondern zum Loggen der Useraktivitäten, wer surft wo,
> wer verschickt welche Datenmengen per Mail, wer verbraucht wann welche
> Datenmengen beim Surfen/Download.
Im Prinzip ja, an sich nimmt man einen Router zum routen und einen Proxy
dafür. Aber - es geht. Achte auf eine sorgfältige Konfiguration der
Dienste, insbedondere, wohin diese lauschen.
>
> 3)
> Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher
> desto besser)
FW: iptables. Es gibt GUI's dafür, IMHO braucht man die aber nicht. Wenn
man TCP/IP versteht, versteht man auch native iptables.
Proxy: squid
Mail: wenn Du das loggen willst, müßtest Du wohl einen SMTP aufsetzen.
Bei Debian ist Exim dabei und dieser ist auch sehr flexibel.
>
> 4)
> Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3
> "woody" vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter
3.1
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Heynitz: 035242/47212, D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Reply to: