Firewall

hvis det er en rimeligt nu kerne du kører med så er det iptables (se man iptables for en bedre forklaring)
http://www.telematik.informatik.uni-karlsruhe.de/lehre/seminare/LinuxSem/downloads/netfilter/iptables-HOWTO.html
der er der en howto (fundet som en af mange gennem google)

kører webserver og firewall på samme eller 2 maskiner?, hvis det er det første er det nok at lukke af for de porte du ikke bruger, i praksis lukker for alt også lave nogen undtagelser :)
ellers skan du have lavet noget NAT for at give maskinerne der ikke har direkte netadgang adgang til nettet

ellers ville det også være rart at kende distributionen du bruger

Jeg bruger Redhat7,3, jeg har fået den installeret men har har nu et andet problem, jeg kon ikke komme på internettet, jeg har netexpress ADSL hos tdc uden router, normalt skal man have et opkaldsprogram, men det virker ikke til linux, hvad gør jeg så kan i hjælpe

Red Hat 7.1 og Red Hat 7.2 er begge satt opp til å default å kjøre ipchains selv om kernel egentlig er laget for iptables. Regner med at 7.3 fortsatt kjører ipchains som default. Dette finner du enkelt ut av ved å kjøre kommandoer "iptables -L" og "ipchains -L". Den som gir et anntall feilmeldinger er den som du ikke kjører. Dersom du kjører ipcahains så finnes det et grafisk konfigurasjonsverktøy i Gnome som kan konfigurere ipchains på en enkel måde (firewallconf eller var det firewallconfig). Den kan filtrere trafikk inn og det går ganske greit å sette opp en masquerading. Tror der i mot ikke den kan klare en forwarding til server bak firewall. Da bør du vel (enklest) rekonfigurere maskinen til å kjøre iptables. Finn først ut om du kjører ipchains eller iptables og legg så beskjed. ("ipchains -L" / "iptanbles -L")

1. Hva skal stå bak den firewallen, bare en server eller også workstations ? Eventuelt flere servere ?
2. Kjører firewall på en egen routing/firewall maskin eller kjører den på serveren selv ? Kjører det eventuelt noen andre prosesser eller services på selve firewallmaskinen ?

Forwarding til bakenforliggende server settes opp ved hjelp av en DNAT setning eller regel, men det er vel ikke det eneste du skal ha til å fungere ??
http://www2.linuxpakistan.net/man.php?query=iptables&apropos=0&section=0&type=2

http://netfilter.samba.org/documentation/index.html#HOWTO

Vedrørende oppkallprogram: Det skal finnes som standardprogram i Linux distribusjonen, men hva var det nå dette het igjen ??

Jeg vil anbefale at du kigger på www.smoothwall.org
Det er en seriøs lille firewall, der osse understøtter ADSL.
Det bedste er dog hvis smoothwall kører på sin egen maskine med 2 netkort, hvor det ene netkort sættes direkte til din ADSL box med et krydset kabel, og det andet netkort (Intern/Grøn) kobles til din Hub eller hvad du end har.
Smoothwall boksen er utrolig nem at installere, og når den først er installeret så laver du hele konfigurationen gennem et web-interface, hvor du så kan fortælle firewallen hvor al http (web-server) trafik skal guides hen.
Jeg har selv en smoothwall kørende, og det meget lækre web-interface giver hurtigt overblik over trafikken.
En gammel 386 med 25Mb harddisk og 2 NE2000 kompatible netkort skulle kunne gøre det...

God fornøjelse

/Buck

Smoothwall det er vel en dedikert firewall distribusjon av Linux. Har ikke forsøkt den men der i mot floppyfirewall som som navnet indikerer kjører fra en floppy disk. Den kjører faktisk ganske bra men den kan ikke PPP. (Modem) Noen ADSL tilkoplinger benytter vel PPP protokoll (modem) mens andre benytter tcp-ip direkte (?). Har smothwall også støtte for PPP / modem ?

Skal man benytte Red Hat som firewall så går dette helt fint og den er faktisk ganske godt egent til det. Det er imidlertid ikke prakstisk mulig å få til så små distribusjoner som de dedikerte firewal distribusjoner og en firewall basert på Red Hat krever vel i praksis også noe mer prosessor og RAM. Dessuten så vil man dersom det dreier seg om litt avanserte ting være nødt til å lære seg å konfigurere tingene "the hard way" gjennom firewall script.

PÅ den annen side når man jobber med Red Hat så lærer man en all round teknologi og visse basisprinsipper som kan byggges videre på og brukes til det aller meste.

Dersom du har en ADSL som krever oppkopling via PPP så blir vel dette noenlunde likt som for et vanlig modem (?)

For å finne ut om du har ppp software allerede installert så kjører du kommando: "rpm -q ppp".

Hvis den ikke er installert så kjører du kommando for installasjon av ppp software, for eksempel:
"rpm -i /mnt/cdrom/RedHat/RPMS/ppp-2.4.0-2.i386.rpm"

Det skal også finnes et par grafiske programmer for bruk av ppp. Dette er RP3. Konfigureringen av dette skal kunne startes opp ved hjelp av kommando i x-win : /usr/bin/rp3-config Eventuelt så må det konfigureres først.

Det skal også finnes et annet KPPP (i KDE) som også skal kunne det samme.

http://www.redhat.com/mirrors/LDP/HOWTO/PPP-HOWTO/

smoothwall understøtter osse PPP

Hvis din kerne er < 2.2.* kan du bruge iptables - skriv lige hvis du vil vide hvordan... Har lidt om det her et sted

Mener de fleste 2.2.x kernels ikke kjører iptables. 2.4.x gir iptables.

høh - "<" betyder større end :)

Så vi er faktisk enige, eftersom jeg ikke mener der kom nogen 2.3.*

hmm... faktisk betyder "<" mindre end... :o)

buck, nårh ja :)

Jeg fik en til at installere min Firewall på min Linux 7,3