Re: Anfänger: Firewall selbst machen - statt vom Provider mieten
4) Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Nimm einfach ipcop. Kann man nur empfehlen. MfG Til -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Anfänger : Firewall selbst machen - statt vom Provider mieten
am 12.01.2006, um 10:31:40 +0100 mailte Mag. Arno Schoblocher folgendes: 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) kommt auf den Betrachtungswinkel an, aber an sich eher einfach. Du wirst Dich mit iptables beschäftigen wollen, aber das hat eine sehr gute Doku. 2) Wäre es möglich den Server auch als Proxy zu verwenden? Ich brauch das nicht zum Zwischenspeichern, sondern zum Loggen der Useraktivitäten, wer surft wo, wer verschickt welche Datenmengen per Mail, wer verbraucht wann welche Datenmengen beim Surfen/Download. Im Prinzip ja, an sich nimmt man einen Router zum routen und einen Proxy dafür. Aber - es geht. Achte auf eine sorgfältige Konfiguration der Dienste, insbedondere, wohin diese lauschen. 3) Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) FW: iptables. Es gibt GUI's dafür, IMHO braucht man die aber nicht. Wenn man TCP/IP versteht, versteht man auch native iptables. Proxy: squid Mail: wenn Du das loggen willst, müßtest Du wohl einen SMTP aufsetzen. Bei Debian ist Exim dabei und dieser ist auch sehr flexibel. 4) Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter 3.1 Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Anfänger: Firewall selbst machen - statt vom Provider mieten
Mag. Arno Schoblocher schrieb: Hallo zusammen, Hallo!. Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). [...] - Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP bekomme ist ungewiss, die rücken die sicher nicht freiwillig raus. Die rücken die gar nicht raus :-). 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) Evtl. wäre auch mal zum ausprobieren eine Distribution alla Ip-Cop interessant, (selbst nicht probiert), vielleicht könnte man sich da ein paar erzeugte Regeln abschauen, iptables ist nicht ganz trivial (zumindest für mich nicht ;-) ). [...] Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Sarge? - wg. Securityupdates Vielen Dank für die Geduld, arno hth (a little) Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Anfänger: Firewall selbst machen - statt vom Provider mieten
On Thursday 12 January 2006 11:24, Matthias Haegele wrote: Mag. Arno Schoblocher schrieb: Hallo zusammen, Hallo!. Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). [...] - Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP bekomme ist ungewiss, die rücken die sicher nicht freiwillig raus. Die rücken die gar nicht raus :-). 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) Evtl. wäre auch mal zum ausprobieren eine Distribution alla Ip-Cop interessant, (selbst nicht probiert), vielleicht könnte man sich da ein paar erzeugte Regeln abschauen, iptables ist nicht ganz trivial (zumindest für mich nicht ;-) ). [...] Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Sarge? - wg. Securityupdates Vielen Dank für die Geduld, arno hth (a little) Grüsse MH Da gibts bei Heise http://www.heise.de/ct/ftp/projekte/srv/; ein erfolreiches Project für einen Server auf der Basis von IPCOP. Ansonsten eben nur IPCOP; der beansprucht aber die gesamte HD auf der er installiert wird - egal wie groß. Bei mir läuft das Heise Project klaglos seit einem 3/4 Jahr. Gruß, Roland -- [EMAIL PROTECTED]
Re: Anfänger : Firewall selbst machen - statt vom Provider mieten
am 12.01.2006, um 11:31:12 +0100 mailte Mag. Arno Schoblocher folgendes: Danke Andreas, Mail: wenn Du das loggen willst, müßtest Du wohl einen SMTP aufsetzen. Bei Debian ist Exim dabei und dieser ist auch sehr flexibel. mit Mail loggen hab ich mich falsch ausgedrückt. Mir geht es da nur um die Datenmenge die von einem User verursacht wird. Wer, wem, wann, was genau geschickt hat ist mir egal. Dann kannst Du z.B. spezielle Regeln für SMTP, POP, IMAP erstellen und ab und an Statistiken von iptables darüber abfragen. Was kann ich von LiveCD's wie wie IPCop oder Gibraltar für meine Zwecke halten? Dazu kann ich mangels Erfahrung exakt NIX sagen. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Anfänger: Firewall selbst machen - statt vom Provider mieten
Roland Harke schrieb: [...] Da gibts bei Heise http://www.heise.de/ct/ftp/projekte/srv/; ein erfolreiches Project für einen Server auf der Basis von IPCOP. Ansonsten eben nur IPCOP; der beansprucht aber die gesamte HD auf der er installiert wird - egal wie groß. Uups. Dachte das könnte man auch nur von CD booten, und die Config per Floppy mitgeben, danke für den Hinweis. Bei mir läuft das Heise Project klaglos seit einem 3/4 Jahr. Guter Tipp. Danke. Gruß, Roland Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)