AW: Newbie: Firewall selbst machen - statt vom Provider mieten
sorry für pm. Fingerfehler am Montagmorgen :) Findest du bei CISCO. Bei physischem Zugriff kein Problem, man muss das Teil nur resetten können. Der Rest ist auf den CISCO-Seiten für die jeweiligen Geräte ausführlich beschrieben. Oder Google fragen, die wissen das auch ;-) das ist echt pöse :) Für die Kopie einmalig 15 Euro, das wäre fair. Wie gesagt, da sind 10 Änderungen inklusive, egal wieviele Stunden die dabei hocken. Solle das Teil kaputtgehen, gibt es ein neues usw. arno
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
Hallo Mag. Arno Schoblocher, hallo auch an alle anderen Am Donnerstag, 19. Januar 2006 13:52 schrieb Mag. Arno Schoblocher: Lall. Das kopiert man aus der 805 in die 837. haha, ich hab keinen Zugriff, die Dinger gehören nicht mir! Schick mal schnell die Anleitung zum Kennwort knacken ;) Findest du bei CISCO. Bei physischem Zugriff kein Problem, man muss das Teil nur resetten können. Der Rest ist auf den CISCO-Seiten für die jeweiligen Geräte ausführlich beschrieben. Oder Google fragen, die wissen das auch ;-) Allerdings kostet die Firewall (also Kopie 805 = 837) nur noch EUR 15 im Monat, da lohnen sich Investitonen meinerseits wohl nicht mehr ( EUR 540 in 3 Jahren), oder? Da sind 10 Änderungen der Konfiguration inklusive. Geiler Preis. Für die Kopie einmalig 15 Euro, das wäre fair. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
AW: Newbie: Firewall selbst machen - statt vom Provider mieten
Nur wird Deine Telekom das nicht mögen. genau. Deshalb bleibt alles wie es war (abgesehen von 805 auf 837). Nur der Monatspreis beträgt jetzt 15 statt 54,50 :) arno
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
On Mon, 16 Jan 2006 09:34:16 +0100, Mag. Arno Schoblocher [EMAIL PROTECTED] wrote: Firewall: Ihre derzeitige FW IOS ist eine Software-basierende und am Cisco Router 805 installiert. Da dieser gegen einen Cisco 837 ausgetauscht wird, und die FW sowiso wieder neu aufgesetzt werden müsste, Lall. Das kopiert man aus der 805 in die 837. möchte ich Ihnen eine Hardware (Anm: offensichtlich auch Cisco) FW PIX 501 (monatl. Kosten 49,00) vorschlagen, die um einiges effizienter als eine IOS arbeitet. Eine PIX will man nicht. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
AW: Newbie: Firewall selbst machen - statt vom Provider mieten
Lall. Das kopiert man aus der 805 in die 837. haha, ich hab keinen Zugriff, die Dinger gehören nicht mir! Schick mal schnell die Anleitung zum Kennwort knacken ;) Allerdings kostet die Firewall (also Kopie 805 = 837) nur noch EUR 15 im Monat, da lohnen sich Investitonen meinerseits wohl nicht mehr ( EUR 540 in 3 Jahren), oder? Da sind 10 Änderungen der Konfiguration inklusive. Eine PIX will man nicht. Warum? Sind die Bugs lt. http://www.sans.org/top20/ nicht behoben/behebbar? arno
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
On Thu, 19 Jan 2006 13:52:06 +0100, Mag. Arno Schoblocher [EMAIL PROTECTED] wrote: Lall. Das kopiert man aus der 805 in die 837. haha, ich hab keinen Zugriff, die Dinger gehören nicht mir! Schick mal schnell die Anleitung zum Kennwort knacken ;) Das ist auf der Cisco 8xx-Plattform mit physikalischem Zugriff auf das Gerät in der Tat trivial. Nur wird Deine Telekom das nicht mögen. Ich schrieb die Kopie nur deswegen, um die Argumentation Deines Beraters etwas in Relation zur Realität zu setzen. Allerdings kostet die Firewall (also Kopie 805 = 837) nur noch EUR 15 im Monat, da lohnen sich Investitonen meinerseits wohl nicht mehr ( EUR 540 in 3 Jahren), oder? Da sind 10 Änderungen der Konfiguration inklusive. Eine PIX will man nicht. Warum? Sind die Bugs lt. http://www.sans.org/top20/ nicht behoben/behebbar? Ich halte das Konzept der PIX (kein router, sondern ein NAT-Gateway mit Access Controls) für fundamentally flawed. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
AW: Newbie: Firewall selbst machen - statt vom Provider mieten
Hallo zusammen, Geile Geschäftsidee. Wer kauft sowas? Na ich, nix ärgern, viel zahlen :) Jeder halbwegs brauchbare DSL-Hardware-Router Hier der genaue Wortlaut von meinem (österr.) Telekom-Berater: Firewall: Ihre derzeitige FW IOS ist eine Software-basierende und am Cisco Router 805 installiert. Da dieser gegen einen Cisco 837 ausgetauscht wird, und die FW sowiso wieder neu aufgesetzt werden müsste, möchte ich Ihnen eine Hardware (Anm: offensichtlich auch Cisco) FW PIX 501 (monatl. Kosten € 49,00) vorschlagen, die um einiges effizienter als eine IOS arbeitet. Ich hab mal meinen Berater angefunkt, ob ich Zugang zum Cisco Router bekomme, wenn ich keine Firewall kaufe. (Warum sollte das nicht gehen? = Weil ich mit einem Monopolisten verhandle! DSL gibt es hier genau seit 14!! TAGEN) - Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP bekomme ist ungewiss, die rücken die sicher nicht freiwillig raus. Wozu? Wichtig ist, dass du deine Policies kennst. Der Rest hängt eh von der verwendeten Technik ab. Irgendwie hatte ich bei der damaligen Konfiguration den Eindruck, dass die Sache mit den 2 IP-Adressen recht kompliziert war - oder der Telekom Mitarbeiter war nur irgendwie begriffsstutzig. sich bei so einfachen Regeln am besten per selbstgeschriebenem Script bewältigen. Entsprechende Beispiele sollten sich finden lassen (gern auch per PM). darauf komm ich gerne zurück. Es gibt auch Programme, die entsprechende Scripte generieren gut, such ich bei Bedarf. IPCOP finde ich ganz gut. aha :) Mein Zwischenstand, sortiert nach Priorität: 1) Router selbst konfigurieren 2) IPCop 3) Sarge + FW +... so wenig wie möglich 4) an Telekom 49,-- blechen Viele Grüsse arno
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
Hallo Mag. Arno Schoblocher, hallo auch an alle anderen Am Donnerstag, 12. Januar 2006 11:10 schrieb Mag. Arno Schoblocher: [...] Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Geile Geschäftsidee. Wer kauft sowas? Jeder halbwegs brauchbare DSL-Hardware-Router hat einen weitestgehend frei konfigurierbaren (oft sogar mit zeitlichen Einschränkungen) Paketfilter integriert. Das ist schon mal ein guter Anfang für ein Firewall-Konzept, für viele reicht es sogar aus. Kostet einmalig nicht mehr als bei deinem Provider die Monatsmiete. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). Reicht, solange die Hardware noch durchhält (scheint ja nicht mehr ganz frisch zu sein). - Die Firewall wäre einmalig einzurichten, grossartige Änderungen sind nicht zu erwarten. Das war bei der bisher 3 Jahre gemieteten Firewall auch schon so. - Der Internet Provider stellt mir 2 fixe IP-Adressen zur Verfügung. (derzeit Standleitung, künftig DSL) - Jeder Verkehr, der IP A und einen best. Port anspricht soll an eine interne IP geleitet werden (TerminalServer-Nutzung per RDP). kein Problem (auch nicht mit Hardware-Routern, vllt. nicht mit jedem) - Jeder Verkehr, der IP B und mehrere best. Ports anspricht soll an eine andere interne IP geleitet werden (Zugriff auf die Wartungsschnittstelle des TerminalServers). dito. - Jeder weitere Verkehr von Aussen ist abzublocken (naja, vielleicht soll eine IP auf ein ping reagieren). Grosse Themen wie Mailserver, FTP-Server und Webserver kommen nicht in Frage! Macht Sinn. ;-) - Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP bekomme ist ungewiss, die rücken die sicher nicht freiwillig raus. Wozu? Wichtig ist, dass du deine Policies kennst. Der Rest hängt eh von der verwendeten Technik ab. 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) Wenn die entsprechenden Netzwerkkenntnisse vorhanden sind, sollte die Umsetzung kein Problem sein. Schau dir die Doku zu IPTables an (ggf. auch ein geeignetes Buch dazu). Die Einrichtung des Paketfilters lässt sich bei so einfachen Regeln am besten per selbstgeschriebenem Script bewältigen. Entsprechende Beispiele sollten sich finden lassen (gern auch per PM). 2) Wäre es möglich den Server auch als Proxy zu verwenden? Ich brauch das nicht zum Zwischenspeichern, sondern zum Loggen der Useraktivitäten, wer surft wo, wer verschickt welche Datenmengen per Mail, wer verbraucht wann welche Datenmengen beim Surfen/Download. Squid + sarg z.B. - die Problematik der Privatsphäre wurde ja schon erörtert. 3) Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) Wenn du mit Firewall einen Paketfilter meinst: IPTables, läuft im Kernel. Die Filterregeln werden durch Konsolenbefehle gesetzt, die sich idealer Weise als Script aneinanderreihen lassen. Es gibt auch Programme, die entsprechende Scripte generieren - da ist es Geschmackssache, sich damit auseinander zu setzen. 4) Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Nimm Sarge, da hast du länger die Sicherheitsupdates. Alternative: Schon mal an IPCop gedacht? 5) wären LiveCD's wie IPCop oder Gibraltar für mich eher empfehlenswert? Ah ja, anscheinend schon. IPCOP finde ich ganz gut. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Newbie: Firewall selbst machen - statt vom Provider mieten
Hallo zusammen, es folgt jetzt eine Grundsatzfrage, ob ich debian linux einsetzen soll oder nicht, die technischen Details die ich gebe sollen nur zeigen, was der Firewall leisten soll. Ich erwarte jetzt also keine Hilfe bei der Konfiguration. Interessehalber hab ich schon suse bzw. debian linux auf einem alten Novell-Server installiert und damit herumexperimentiert, ich bin also Anfänger mit Windows-Erfahrung (20 User, Terminal Server, Druck-Faxserver). Ich würde Linux gerne einsetzen konnte aber bisher keine Anwendung für mich finden, ursprünglich wollte ich einen Druckserver machen, mangels Linuxtreiber konnte ich aber nicht. Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). - Die Firewall wäre einmalig einzurichten, grossartige Änderungen sind nicht zu erwarten. Das war bei der bisher 3 Jahre gemieteten Firewall auch schon so. - Der Internet Provider stellt mir 2 fixe IP-Adressen zur Verfügung. (derzeit Standleitung, künftig DSL) - Jeder Verkehr, der IP A und einen best. Port anspricht soll an eine interne IP geleitet werden (TerminalServer-Nutzung per RDP). - Jeder Verkehr, der IP B und mehrere best. Ports anspricht soll an eine andere interne IP geleitet werden (Zugriff auf die Wartungsschnittstelle des TerminalServers). - Jeder weitere Verkehr von Aussen ist abzublocken (naja, vielleicht soll eine IP auf ein ping reagieren). Grosse Themen wie Mailserver, FTP-Server und Webserver kommen nicht in Frage! - Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP bekomme ist ungewiss, die rücken die sicher nicht freiwillig raus. 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) 2) Wäre es möglich den Server auch als Proxy zu verwenden? Ich brauch das nicht zum Zwischenspeichern, sondern zum Loggen der Useraktivitäten, wer surft wo, wer verschickt welche Datenmengen per Mail, wer verbraucht wann welche Datenmengen beim Surfen/Download. 3) Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) 4) Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. 5) wären LiveCD's wie IPCop oder Gibraltar für mich eher empfehlenswert? Vielen Dank für die Geduld, arno
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
Mag. Arno Schoblocher [EMAIL PROTECTED] wrote: Hallo zusammen, [...] 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) IMHO ist eine Firewall für einen Anfänger ein ergeiziges Projekt, da es ein grosses Grundwissen vorraussetzt. Mit einem Editor solltest du natürlich schon umgehen können. :) Wenn dich verrückt macht, kannst du auch den emacs probieren... Wenn der dich noch wahnsinniger macht solltest du dir mal dieses Buch zulegen: http://tinyurl.com/d67g9 2) Wäre es möglich den Server auch als Proxy zu verwenden? Ich brauch das nicht zum Zwischenspeichern, sondern zum Loggen der Useraktivitäten, wer surft wo, wer verschickt welche Datenmengen per Mail, wer verbraucht wann welche Datenmengen beim Surfen/Download. Privatsphäre..? 3) Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) Das würde ich an deiner Stelle nach dem gründlichen Einarbeiten selbst entscheiden. 4) Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Sarge. 5) wären LiveCD's wie IPCop oder Gibraltar für mich eher empfehlenswert? Kenne ich nicht... Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: Newbie: Firewall selbst machen - statt vom Provider mieten
sorry, doppelt gepostet wg. mail delivery error. arno -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
Hallo, Mag. Arno Schoblocher [EMAIL PROTECTED]: Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). - Die Firewall wäre einmalig einzurichten, grossartige Änderungen sind nicht zu erwarten. Das war bei der bisher 3 Jahre gemieteten Firewall auch schon so. Technisch ist es kein Problem, deine Anforderungen mit einer einfachen, schlanken Debian-Maschine zu lösen. Ob eine Alternative zu dem Provider-Angebot sinnvoll ist oder nicht, hängt im wesentlichen von den Faktoren ab: - welches Sicherheitsniveau willst du erreichen? - welches Know-How hast du? - wie viel darf das ganze kosten? Ein Provider bietet in der Regel ein mittleres Sicherheitsniveau. Er kann es besser als ein Laie, aber wenn er nicht gerade auf Security spezialisiert ist, würde ich die Firewall bei hohen Anforderungen eher einem Security-Experten überlassen. Oder selbst zum Experten werden. Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) Mit fundiertem Netzwerk Know-How ist das sehr einfach; ohne ziemlich schwierig, insbesondere wenn es auch sicher sein soll. Wäre es möglich den Server auch als Proxy zu verwenden? Wenn es ein Web-/Mail-Proxy sein soll, ja. Für andere Dienste müsste man überprüfen, inwiefern es für diese Protokolle Proxy-Software gibt. Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) Meine Empfehlungen sind Paketfilter: FWconf, http://www.weidner.ch/fwconf.html Web-Proxy: Squid, evtl. mit Squidguard Mail-Proxy: Postfix aber die Geschmäcker sind bekanntlich verschieden. ;-) Auf jeden Fall ist es wichtig, sämtliche Anwendungsdiente in chroot- Umgebungen mit streng limitierten Rechten zu betreien, was mit Squid und Postfix gut machbar ist. Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Ich weiss nicht, was für eine Hardware du hast, aber für den genannten Anwendungsbereich würde ich eine aktuelle Debian-3.1 mit Kernel 2.6 verwenden, wenn es irgendwie geht. wären LiveCD's wie IPCop oder Gibraltar für mich eher empfehlenswert? Ich kenne IPCop nur oberflächlich und Gibraltar überhaupt nicht. Aber Lösungen dieser Art haben meiner Erfahrung nach oft Probleme mit dem Online Update im laufenden Betrieb, was eine der Stärken von Debian ist. Außerdem hängt die Weiterentwicklung oft von wenigen Personen ab; während der Fortbestand von Debian über alle Zweifel erhaben ist. Gruß, Harald -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: Newbie: Firewall selbst machen - statt vom Provider mieten
Danke Frank, Mit einem Editor solltest du natürlich schon umgehen können. kein Problem, dafür gibts ja Baldriantee ;) Privatsphäre..? nix! == Betriebsvereinbarung vorhanden Sarge. ok. Viele Grüsse arno
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
Also sprach Mag. Arno Schoblocher [EMAIL PROTECTED] (Thu, 12 Jan 2006 11:10:24 +0100): Hallo zusammen, Hi, [...] Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). Tut schon. Bei aelterer HW ist halt die Ausfallswahrscheinl. hoeher. - Die Firewall wäre einmalig einzurichten, grossartige Änderungen sind nicht zu erwarten. Das war bei der bisher 3 Jahre gemieteten Firewall auch schon so. Ist mit Kenntnis der iptables kein Problem. www.netfilter.org - Der Internet Provider stellt mir 2 fixe IP-Adressen zur Verfügung. (derzeit Standleitung, künftig DSL) - Jeder Verkehr, der IP A und einen best. Port anspricht soll an eine interne IP geleitet werden (TerminalServer-Nutzung per RDP). Redirect - Jeder Verkehr, der IP B und mehrere best. Ports anspricht soll an eine andere interne IP geleitet werden (Zugriff auf die Wartungsschnittstelle des TerminalServers). Redirect - Jeder weitere Verkehr von Aussen ist abzublocken (naja, vielleicht soll eine IP auf ein ping reagieren). Grosse Themen wie Mailserver, FTP-Server und Webserver kommen nicht in Frage! DROP - Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP bekomme ist ungewiss, die rücken die sicher nicht freiwillig raus. Sollte nicht schwer werden. Wenn du zumindest weisst, was die alte Firewall getan hat, dies zu reproduzieren. 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) Eher einfach, aber es haengt von deinem Wissen ab. Du schriebst ja, dass du keine/wenig Erfahrung mit Linux/iptables hast. Daher solltest du dich in die Materie einarbeiten und es auf einem Testrechner mal zum laufen bringen und vor allem _verstehen_. 2) Wäre es möglich den Server auch als Proxy zu verwenden? Ich brauch das nicht zum Zwischenspeichern, sondern zum Loggen der Useraktivitäten, wer surft wo, wer verschickt welche Datenmengen per Mail, wer verbraucht wann welche Datenmengen beim Surfen/Download. Proxy (mit besserer Hardware oder einen wirklich simplen Proxy) und Mailgateway sind verschiedene Dinge. Um nur die Volumina mitzuloggen iptables's counter auslesen, darkstat o.ae. Die Beantwortung dieser Frage ist nicht moeglich ohne die genauen Ziele zu kennen. 3) Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) iptables. sowas wie tinyproxy - squid auf der HW kaum empfehlenswert. 4) Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Sarge. 5) wären LiveCD's wie IPCop oder Gibraltar für mich eher empfehlenswert? Ja / kommt darauf an. Vielen Dank für die Geduld, arno sl ritch