PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : firewall mit fli4l


Unregistriert
2005-08-12, 16:08:54
Hallo Kollegen,

habe mir nach der letzten Spywareattake gedacht nun endlich mal vor meinen Neteasy/D-Link-Router eine Firewall auf Linuxbasis vorzusetzen.
Bei der Distribution dachte ich an Fli4L auf Diskette, welche ich in meinen alten Laptop laufen wollte. REicht für diese Zwecke besagte Distribution aus und kann ich die Firewall direkt vor dem Router einsetzen ??!

Fli4l soll also keine DHCP u.ä. Aufgaben erhalten, also ausschließlich Firewalling betreiben.

Wie steht es eigentlich mit nem Virenscanner aus, wie bekkomm ich das hin und geht das auch mit Fli4l oder muß ich mich da nach anderen Distributionen umschaun??
Vermutlich müßte ich diese auf die HDD installieren oder ginge das auch "nur" auf ner Diskette??

Thx for Feedbacks

drdope
2005-08-12, 16:33:43
Hallo Kollegen,
habe mir nach der letzten Spywareattake gedacht nun endlich mal vor meinen Neteasy/D-Link-Router eine Firewall auf Linuxbasis vorzusetzen.Vor Spyware kann dich auch ein linuxbasierter Packetfilter nicht schützen,
dagegen hilft nur ein konsequentes absichern der dahinterliegenden Windowssysteme und der kontinuierliche Einsatz von Brain 1.0.
Bei der Distribution dachte ich an Fli4L auf Diskette, welche ich in meinen alten Laptop laufen wollte. REicht für diese Zwecke besagte Distribution aus und kann ich die Firewall direkt vor dem Router einsetzen ??!
Fli4l soll also keine DHCP u.ä. Aufgaben erhalten, also ausschließlich Firewalling betreiben.
Wenn der Laptop über 2 NIC verfügt, ginge das, aber wieso willst du dann noch einen zusätzlichen Router benutzen?
FLI4L kann auch routen und einen DHCP Server bereitstellen.

Wie steht es eigentlich mit nem Virenscanner aus, wie bekkomm ich das hin und geht das auch mit Fli4l oder muß ich mich da nach anderen Distributionen umschaun??
Vermutlich müßte ich diese auf die HDD installieren oder ginge das auch "nur" auf ner Diskette??
Was meinst du in diesem Zusammenhang mit Virenscanner?
Alternativ würde ich dir zu IPCop raten, das braucht zwar ne HDD Install, ist aber mmn wesentlich einfacher zu installieren und konfigurieren als FLI4L - braucht aber auch etwas mehr Resourcen.

Gast
2005-08-12, 17:04:23
Also ich würde an deiner Stelle (hab ich auch damals in derselben Situation getan ;) ) einen alten PC bei ner Internetauktion oder so besorgen (evtl. 20-40€, aber happiger Versand ...), aus nem alten Laptop kann man nämlich mit Linux noch ne ganze Menge rausholen, ich benutze http://www.delilinux.de , das ist extra für alte Laptops.

Naja, darum geht es nicht. Ich habe auch damals mit fli4l angefangen um mich in die Materia einzuarbeiten, und jetzt hab ich ein Debian Woody drauf (das alte SCSI CDROM Laufwerk von dem Ding hat Probleme mit Isolinux ...).

Dann würde ich mir noch einen Switch besorgen, ich habe einen 10/100 und einen 1000er, der 10/1000er hat mich 11€ gekostet.

Dann brauchst du ncihtmal zwei Netzwerkkarten (ist aber sicherer).
WEnn du nur eine benutzen willst, kannste deinen Router mit einem Crossover Kabel an den Switch anschliessen, die anderen ganz normal, und das Kabel vom DSL Modem auch in den Switch. Mit zwei Netzwerkkarten musste den Router mit nem normalen Kabel verbinden, und das Kabel vom Modem in die zweite NIC des Routers.
Dann kannste dir nen DHCP Server einrichten etc., ist ne feine Sache, und sicherer.


Aber was Virenscanner etc. angeht:
1. "Viren" sind windows-only exploits, hab noch nie von nem Virus für ein anderes OS gehört.
2. Die Windows-Programme lassen die Viren rein, also musst du dich auch da dagegen absichern. Beispielsweise der Browser, der Messenger, das e-Mail Programm ...
3. Bin ich froh dass der Mist bei mir 2 Jahre her ist :D


fli4l ist schön für den Anfang. Ich würde mir an deiner Stelle erstmal ein fli4l schön einrichten, ist zwar für den Anfänger nicht so ganz leicht, aber man lernt es, und dann, wenn du eine gute Diskette hast anfangen, ein HDD Linux zuinstallieren.

Das hat den Vorteil, dass, wenn da irgendetwas nicht läuft, du einfach schnell dein fli4l reinschieben und neustarten kannst.

Gast
2005-08-12, 18:24:15
habe mir nach der letzten Spywareattake gedacht nun endlich mal vor meinen Neteasy/D-Link-Router eine Firewall auf Linuxbasis vorzusetzen.Spyware, Viren, Würmer, Trojaner etc arbeiten auf einer ganz anderen Schicht als ein Router. Davor kann dich ein Router also nicht bewahren.
Wenn du dich vor solcher Schadsoftware schützen willst, mußt du bei den Anwendungen am Ende der Kette ansetzen, also Browser und Email-Client, etc.