Firewall

Du skal bruge 2 net kort, en til wan siden og en til lan siden.

Jeg vil forslå at du vælger linux som dit OS til firewall'en.

Jeg bruger selv Red Hat, og her er framgangs måden installer så lidt som overhoved mulig, og efter installere så de komponenter du kommer til at mangle.
Nogle en af de komandoer du skal bruge er ipchains!

http://tldp.org/HOWTO/IPCHAINS-HOWTO.html

En anden framgangs måde jeg dog ikke har kendskab til ville være:

http://www.smoothwall.org/

Jeg har flere råd og links i hatten, når du tilkende giver hvilken retning du vi i!

Jeg vil gå i Linux siden. Da jeg har hørt at den model skulle være god

Det vil være et par faktorer som er bestmmende for hvilken linux du kan bruke.
Hvis du vil bruke en nyere Red Hat så er det en glimrende løsning. Red Hat krever imidlertid i praksis en hd på 500 mb + 32 MB ram selv for å kjøre som firewall. (RH 8.0) Bruker selv RH 8.0 Firewall på et oppsett i dag. Fungerer meget bra. http://www.redhat.com


Shoothwall klarer seg med betydelig midre resurser. Mener at del la beslag på ca 50 MB eller noe mindre da jeg testet den. Hadde problemer med å få en 3 kort løsning til å kjøre slik som den skulle. 2 kort løsning kjørte problemfritt. Husker ikke om den krever 16 MB Ram for å kjøre eller hva kravet egentlig er. http://www.smoothwall.org

Floppyfirewall er en linux firewall router som stiller meget små krav til hardware. Unødvsndig med harddisk ettersom den kjører fra en enkelt floppydisk. Den kan kjøre stort sett de samme foirewallscript som Red Hat 8.0 og firewall/routing delen fungerer stort sett likt, så merkelig det enn måte høres ut. Nødvendig ram: 12 mb. Har testet floppyfirewall også og kjørte vel stort sett det samme firewallscriptet som på Red Hat 8.0.
http://www.zelow.no/floppyfw/index.html

Gamle linux benytter 2.2.x kjeerne og ipchains for konfigurering. Nye Linux benytter 2.4.x kjerne og iptables for konfigurering. Nyere versjon og iptables er sterk å anbefale.

Hvis PCen er gammel og uten de store resurser så vil jeg anbefale floppyfirewall. Man kan redigere firewall scriptet fra en alminnelig Windows maskin ettersom filformatet er kompatibelt med dos. Den manglende filsikkerhet i dos komenserer man med å kjøre med lås på floppydiscetten. Floppyfirewall kjører ellers vha ramdisk.

Alle tre variantene er i grunnen bra løsninger som kan anbefales. Red Hat er en generell teknologiplattform som man kan bruke til hva som helst, men som ren router så legger den beslag på nesten enorme resurser. Har man imidlertid diskplass nok og litt RAM så er den ganske ok.

Smoothwall har sin egen menystyrte konfigurasjonsløsning, så vidt jeg husker. Spesialisert mot firewall / routing oppgaven og legger beslag på forholdsvis små resurser. Meget enkel å sette opp.

Floppy firewall er kanskje den som imponerer mest synes jeg ettersom den gjør nesten samme jobben som Red Hat ut fra nesten null resurser. Den er på den annen side litt vanskelig å sette opp hvis man ikke kjenner til Linux.

Det skal også finnes en Coyote Linux som skal være spesialisert til firewall oppgaven men den har jeg aldri prøvd.

Anbefaler som sagt bruk av iptables i stedet for ipchains. Script for iptables kan lages her: http://iptables.1go.dk

Er usikker på om floppyfirewall kan statefull inspection. Mistenker at den ikke kan det. En Red Hat 8.0 forewall kjører statefulll inspection uten problemer. (Stateless inspection = statisk sett med firewall rules, Statefull inspection = en viss evne til å sette / gjennomføre regler dynamisk etter behov.)

Den Maskine som jeg vil køre en firewall på er en Pentium 1, 233 MMX, 128MB Ram, 20 GB HD, 2 Netkort

Jeg kan ikke downloade Reh Hat 8.0 fra denne side

http://www.redhat.com/apps/download

http://www.linuxguruz.org/iptables/howto/iptables-HOWTO.html
http://www.linuxguruz.org/iptables/howto/packet-filtering-HOWTO.html
http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html

Jeg kan ikke downloade Red Hat 8.0 fra denne side

http://www.redhat.com/apps/download

Med de maskinspesifikasjonene så holder det i lange baner både for Red HAT 8.0 og smoothwall. Begge deler kan brukes. Jobber man med Red Hat så har man imidlertid mange flere muligheter til å teste ut slike ting som Web server, ftp server og mail server sammen med firewall router funksjonen. Man har en langt mere generell teknologiplattform. Smootwall ville kanskje være det aller enkleste alternativet men den kan stort sett bare brukes til en eneste ting.

Nedlasting fra nettsted i Danmark kjører raskest:
http://mirrors.sunsite.dk/redhat/
ftp://mirrors.sunsite.dk/mirrors/redhat/
ftp://ftp.dkuug.dk/pub/redhat/

233 MMX og 20 GB HD det holder fint til en helt ok web serwer pluss firewall router. Linux kernel 2.4.x er laget slik at man godt kan kombinere serverfunsjoner med firewall router funsjoner, i hvert fall til hobby bruk. Sikkerheten blir i praksis god nok. Red Hat 8.0 er et valg som medfører alle muligheter og den er forholdsvis enkel.

Skal man downloade alle biblioteker fra denne side
ftp://mirrors.sunsite.dk/mirrors/redhat/
Og hvordan skal Red Hat 8.0 installeres. ??

Sjekket ikke alle detaljer på linkene .. Du skal laste ned iso image no 1,2 og 3. (Det finnes vel 2-3 til men de behøver du ikke.)

Der har vi dem, iso 1,2,3. 4 og 5 behøves ikke.
ftp://mirrors.sunsite.dk/mirrors/redhat/8.0/en/iso/i386/

Kan man bruge Nero til at brænde de 3 iso-filer ned på 3 cd'er. ??

Ja det går fint. Glemte å nevne en ting: Gnome/X-win legger beslag på forholdsvis store ressurser. I tekst mode så kjører Linux greit på en liten maskin. I grafisk mode så krever den nok minst like mye som mange windows dist.
På den aktuelle maskin så vil serverfunsjonene kjøre helt ok, spesielt i text mode. Går man over i x-win og grafisk mode så vil det hele spesielt de grafiske tingne kjøre litt langsomt (men det vil kunne fungere.)

Pleier å lage installasjonene slik at normal oppstart skjer til text mode som jeg også bruker som den normale driftsmodus for en router/firewall/server. Legger så til Gnome og X-win i tillegg men starter dette opp "bare ved spesielle anledninger".

Kom på nok en ting: Har man først satt opp en Red Hat som firewall / router med x-win så og text mode som muligheter så har man også tilgang på meget bra software for å monitore og eventuelt kontrollere trafikken om man ønsker det. Ved hjelp av programmene "iptraf" og "ethereal" (eventuelt tethereal, den tekst baserte, så kan man følge med all trafikk som paserer gjennom.) Evenuelt uønsket trafikk kan stenges av for via kommandoer til iptables/netfilter.

Langbein>>
Hvordan kan man brænde de 3 ISO-filer ned på cd. Mit Nero program kan ikke brænde ISO-filer.

Så hvilken brænderprogram kan jeg bruge. ??

Jo, har brukt forskjellige versjoner av Nero til å brenne Linux CD'er mange ganger. Den kan det, men jeg husker ikke alle detaljer. De aller fleste CD brenner programmer inklusive også de forskjellige versjonene av Nero kan lage installasjons CD på basis av nedlastet ISO fil.

Den Red Hat 8.0 som jeg bruker nå laget jeg med Nero 5.5 Når man kjører i gang nero så står det jo CD-ROM(ISO) i menyen øvert til venstre ??? Det pleier da alltid å gå bra å brenne Linux CD'er med Nero, men jeg husker ikke alle detaljene. Bruker CD brenneren stort sett bare når det kommer ny versjon av Linux.

Forsøkte å finne noe her på ekspertten som kunne gi noen flere detaljer men fant bare dette:

Bare brug Nero...

"Vælg file - burn image (Filer - brænd billede på dansk) og find isofilen og brænd :-) (Dette virker hvert fald i 5.5.7.2 - og du kan bare opgradere gratis hvis du har en retail)..."

Hejsa Langbein....

Hvordan starter jeg installationen af Red Hat 8.0

Jeg har klaret det, den skal boote fra CD-Rom.

Er der et godt dansk sted som man kan se en vejledning på hvordan man skal installere Linus Red Hat 8.0

Så man for den rigtige installation fra starten. ?????

Red Hat Linux 8.0 har blitt ganske enkel å installere. Man skal i grunnen bare svare på et par spørsmål om ip adresse, dns servere, grafikkadapter osv.
Kjenner ikke til at det finnes noen slik opdatert veiledning. Hvis du velger en av standardinstallasjonene for eksempel "Arbeidsstasjon" eller "Tjener" så går stort sett det hele ganske bra mer eller mindre automatisk. Sats heller på å lage en 2-3 testinstallasjoner slik at du blir vant med Linux i stedet for å være opptatt av at det skal være riktig fra starten av. Man finner ut når man eksperimenterer og prøver litt. Det står en del nyttig info her:
http://www.sslug.dk/linuxbog/admin/bog/index.html

OK, det vil jeg kigge på i morgen.

Men lige en ting mere, hvad mere skal jeg gøre når jeg vil bruge Red Hat som Firewall-maskine og kun som "Firewall" mellem min windows 2000 server og internettet.

Da behøver du to nettverkskort i Linuxen og et passende firewallscript.
http://iptables.1go.dk

Kjøres på denne måten: "bash <filnavn>"

Jeg har 2 3-com netkort i linuxmaskinen.

Jeg leger lidt med linuxmaskinen Under Installationstype har jeg 5 muligheder

1: Personligt Skrivebord
2: Arbejdsstation
3: Server
4: Tilpasset
5: Upgrader

Skal jeg ikke vælge punkt 3: Server

Dette http://iptables.1go.dk

Det forstår jeg simpelhen ikke. ?????????????

1 - 3 er basert på automatiske oppsett. Der ligger tingene stort sett ferdige. Personlig skrivebord er den enkleste.

Hvorvidt du velger 1 - 3 kommer an på hva du ønsker å teste ut.

Anbefaling: Begyn for eksempel med å sette opp en standard server og test ut litt de tingene du finner.

For en første installasjon så bør velges Gnome dvs grafisk grensesnitt akkurat som windows.

Du må regne med å lage flere installasjoner og eksperimentere litt før du kommer inn i det.

http://iptables.1go.dk Denne kan man nok ikke forstå før man har eksperimetert og testet en hel del slik at man har begynt å forstå og komme inn i text mode.

For å svare litt bedre på den aller siste:

De forskjellige firewall statements som firewall scriptet består av kan utføres enkeltvis like godt som en batch, altså en og en linje på denne måten:

bash "linjeinnhold"

Man vil så kunne studere effekten av hver enkelt linje ved å liste status for firewall gjennom følgende kommandoer:

iptables -L
og
iptables -t nat -L

Firewall script er ellers litt å sette seg inn i må innrømmes.

Jeg har droppet Zonealarm, så jeg afsluter dette