Komplet firewall med DMZ

Jacob hvis du installere smoothwall er du godt i gang den er let at bruge og understøtter 3 netværkskort og DMZ uden problemer, plus det tager bare 5 min og installere den...

Jeg bruger den selv og har aldrig haft nogen problemer med den. + der god dokumentation..

- Celzo

Du har et antal valgmuligheder. Du kan købe en færdig linuxbaseret firewall som f.eks. Smoothwall eller Raptor men du kan også kompilere din egen kernel og opsætte systemet selv. Sidste løsning kræver lidt mere tid, giver dig mere ansvar og kræver at du sætter dig ind i hvad det er du gør, men det er en god og spændende øvelse.
Her er hvad du kan gøre.

Gå på httpo://www.sslug.dk/linuxbog og hent de relevante bøger, både den om selve linux og installation samt den om netværk og selvfølgelig den om skikkerhed. Læs disse bøger og prøv dig frem.

Når du nu løber ind i problemer, så meld dig på sslug's mødeliste og deltag i den næste install party. Hvis du på forhånd melder hvad du gerne vil hjælpes med, kan du få meget kvalificeret hjælp der

Hej Jakob

Da jeg er lidt af den gammeldags opfattelse at man, hvis man vil have en firewall ikke kan undgå helt at sætte sig lidt ind i tingene, vil jeg anbefale dig at kikke på Astaro  (www.astaro.com). Denne firewall er gratis at bruge for private (skal godt nok registreres, men det er også alt), og er lavet som en dedikeret linuxfirewall. For at gøre en lang historie kort, så henter man ISO'en, brænder den, og installerer skidtet. Man skal nærmest kun specificere hvad inderside IP og yderside IP er, og så en flok passwords. Derefter triller installationen færdig, og til sidst bootes firewallen. Du starter nu din browser, og går ind på din firewall via https://[din firewalls ip]. Har du bare nogenlunde styr på begreberne så er dette et virkeligt lækkert produkt, der er helt lovligt at bruge (hvis man ikke er alt for vild med at betale mange penge for software). Arbejder selv med Cisco produkter, men indrømmer gerne at jeg er for doven og nærig til at køre Cisco derhjemme, men denne mere end dækker mit behov, og er fin og lækker. Desuden har den faktisk mange fede features, hvor den blandt andet understøtter DHCP og også PPPoE på ydersiden.

God fornøjelse!

Kaloo

Det er nogle gode forslag i er kommet med...
Efter at have prøvet både Smoothwall ( 0.9.9 & 2.0 Beta2 ) og Astero Security Linux 3.2 er jeg ved at opgive håbet..

Smoothwall 0.9.9 går i stå under partionering af harddisken ( når den laver rod-filsystemet. Den når til Writing Inode og så går den kold. Har prøvet med 2 forskellige harddiske ( 9/51 ved en hdd på 8.4 gb og 16/20 ved en hdd på 3.2 gb )
Så prøvede jeg Smoothwall 2.0 Beta2. Den kommer videre, men stopper når den skal installere drivers til netkort ( den fabler om noget med Modules )

Godt tænkte jeg.. Så prøver jeg ASL 3.2... Heller ikke her lykkes det mig at komme i gang.. Nogle gange skriver den:  INIT: Id "2" respawning too fast: disabled for 5 minutes
Eller også kommer jeg hele vejen gennem installationsprogrammet og den starter fint op. Men jeg kan ikke finde det link den skriver ( https://10.0.1.1 )
Der sidder 3 netkort i, men ligegyldigt hvilket kort netstikket sidder er der ingen forbindelse...

Det er en gammel 233 Mhz med 96mb ram og 8.4 gb hdd

Håber på der er nogen som har en løsning...

Mvh Jacob

Jeg vil påstå at du ved at følge de beskrivelser du kan finde i bogen "Linux - Friheden til at vælge sikkerhed ...." kan få en ret fornuftig firewall op og køre. og den vil kunne køre fint på din maskine, især hvis du kompilere kernlen specielt. Dette kan du få praktisk hjælp til ved en af sslug's installparties. Meld dig til, fortæl hvad det er du gerne vil have hjælp til, så vil en snad linux Haj være til rådighed ved næste party.

Hej Jakob

Det er da heller ikke fordi det hele lykkes så. (piv)
Ved ikke helt om jeg forstår dig, men når den er gennem installationen, så tager du bare en anden maskine (En almindelig windows maskine) og prøver om du kan tilgå den via https://den-ip-du-har-givet-din-firewall. Evt kan du prøve at sætte et pingjob op der bliver ved at køre (ping 10.0.1.1 -t)
fra dos-emulatoren (run->"cmd"). Så er det jo bare at flytte kablet lidt rundt indtil du får svar. Det er muligt at du har gjort alt dette, så har jeg ikke lige så mange gode forslag. Skriv igen hvis det er. Det skal kunne lade sig gøre.  :)

Mvh Kaloo

hhhhmmmmm...... har du prøvet www.ipcop.org ???? den er ikke helt dårlig.... og den er også webbaseret!!!!!!!

ved ikke om du har fået det til at virke. Den maskine som skal tilgå firewall boxen skal have ip 10.0.1.2 og samme subnat maske som du satte i installationen. Så skulle du meget gerne få kontakt til din firewalls web interface.

Mvh.
Kristian

Hej Jacob

Hvis du stadig har problemer - så er der kommet en ny version af Astaro - ver. 4.0 - Bemærk at når opererer med 3 netkort - kan det give problemer hvis de deler IRQ.

Jeg har fået det til at virke tak :D
Er lige ved at hente ASL 4.0 så jeg kan få geninstalleret min firewall

Ellers tak for rådet

Mvh Jacob