smoothwall

Kjenner ikke spesielt til Smoothwall men har satt opp Linux firewall mange ganger. Green betyr etter all sannsynlighet LAN siden. Det er forholdvis vanlig, mener jeg å la eth1 gå mot LAN og eth0 mot Internett. Kan ikke garantere at det er slik for Smootwall også. Vanligvis så kan man hvis man ønsker det velge fritt hvilken som skal være eth0 og eth1. Det kan tenkes å være annerledes for Smoothwall pga grafisk konfigurasjon. Ville tatt sjansen på å forsøke med eth1 til Green.

For de fleste Linux så spiller det ingen rolle hvilken net adapter man konfigurererer som eth0 og hvilken man konfigurer som eth1. Det er forholdsvis vanlig å sette eth0til wan (mener jeg, jeg selv bruker dette, alltid).

Jeg har ellers nå gått gjennom installasjonsguide og konfigurasjonsguide for Smoothwall. Jeg ser at Smoothwall i sitt konfigurasjonseksempel faktisk har brukt motsatt: eth1 til WAN/Internett og eth0 til LAN. (Installation Guide page 44.)

Hvis du vill at tingene skal kjøre helt "som i brugsanvisningen" så bruker du dette.

Smoothwall ser ellers utrolig spennede ut. Har aldri prøvd den.

http://smoothwall.org/docs/

Hvordan går de med Smoothwallen ??

Har testet og installert Soothwall 1.0 og 2.0 siden sist.
Det kjører helt fint som vanlig firewall, faktisk veldig bra med to kort.
Med tre kort og DMZ så kjører det ikke som det skal selv om konfigureringen tilsynelatende er helt korrekt.
Hvis du skal finne ut hvordan konfigureringen virkelig er så kan du kjøre:
"ifconfig eth0", "ifconfig eth1" osv. Dette virker på vanlig måte også i smoothwall.

Enkelte ting er jo ellers imponerende bra under Smoothwall, men tror jeg holder en knapp på at man kan lage bedre firewall ut fra Red Hat. (Fordi konfigurering av firewall del i kernel vha script gir en langt bedre og mere nøyaktig kontroll enn noe som er satt opp mere eller mindre default for å passe flest mulig. Mener at moothwalls enkelhet og brukrevennlighet også medfører mangel på detaljkontroll.)

Lurer på om grunnen til at dmz ikke kjører kan skyldes hardwarefeil på maskinen min. Bruker en gammel pentium 166 til å teste med.