Firewall Router

Det er rimelig sikkert. Men du kunne bruge måske en anden en en m0n0wall eller smoothwall, da det ikke kræver en lgieså stor maskine.

Sorry, er lige stået op. Kan se at du allerrede kører en linuxwall, ja det kan varmt anbefales at du samler den løsning i en maskine.

enig, det er jo nærmest meningen med de systemer linux har til at styre trafik. om du bruger noget færdigpakket (som i nævner, kunne tilføje shorewall) eller bare sætter det op i iptables er op til dig.
men det er ikke ligegyldigt om din maskine er opdateret, det skal den være
lav et cron script det kører apt-get update og apt-get opgrade så masknen er opdateret og sikker

Det lyder godt, men jeg er ikke ekspert, så er der en der har en idiot sikker guide til shorewall, samt hvad jeg eller skal bruge

Ved at lave en søgning her på exp du ved nok deroppe over reklamen på shorewall finder jeg en hel masse brugbart. Masser af opsætingstips og andet. Prøv. Det virker sQ.

"fungerer som server/router/firewall - kan det anbefales ????, eller er den konstalation for usikker."

Tja, en barriere er egentlig alltid litt lite, i hvert fall ved "håndkonfigurering" men det kommer jo ann på hva slags data det er snak om.

I mange tilfeller så har man jo en adsl router og intern ip inn til netverket og da blir det i hvert fall sikkert nok. (For da har man den første routeren i adsl modemet som den yttre bariere ut mot internett.)

SME serveren kan jo kjøre som firewall gateway, den har alle ordinære serverfunksjoner og den er veldig lett å konfigurere (feilfritt) via et enkelt web basert gresesnitt.  http://contribs.org/modules/news/

Den største sikkerhetsrisiko det er vel muligheten for feilkonfigurering. Denne er vel i ganske høy grad til stede ved oppsett av Fedora. Ved bruk av SME serveren så vil man rimelig hurtig få en installasjon som er tilnærmet feilfri og fri for feilkonfigurering.

Gubbermand ->

Forresten .. Hvordan er driftserfaringene med Astaro Linux. Den har jeg godt nok aldri prøvd. Har den noen spesielle funksjoner som det er verdt å nevne ? Er den grei å konfigurere (simple to configure) ?

Har ellers vekslet litt på å kjøre Fedora og SME server der hjemme. Har nå gått tilbake til SME hjemme, men har en Fedora stående på serversenter. Det er utrolig enkelt å kjøre SME server. Den er rett nok litt "gammel" og på et vis litt umoderne med hensyn til en del programvare. Men konfigureringen blir "rett" med en gang, og det gjør den utrolig driftsstabil. Stort sett ikke en eneste feil. Har hatt en god del problemer med Fedora 2 installasjonene, og derfor så tror jeg heller ikke at de er spesielt "sikre". (Feilkonfigurering = dårlig sikkerhet).

Holder ellers på med å lage en "modernisert" SME installasjon med ny kernel, på en testserver, ny PHP osv (På basis av det som skjer på nettstedet contribs.org)