shad0w Geschrieben 11. November 2002 Teilen Geschrieben 11. November 2002 Hi, anbei mal ein paar kleine tipps, wie man sich innerhalb von 30 minuten eine komplette und sichere! firewall bastelt ... (fuer pppoe/adsl/tdsl) was dazu benoetigt wird? nur ein kleiner rechner (ca. 100 mhz, 32 mb ram, 1 gb festplatte, 2 netzwerkkarten ...) dazu noch eine cd von OpenBSD 3.2 (entweder ein iso bestellen, oder alle pakete aus /pub/OpenBSD/3.2/i386 kopieren und auf einem lokalen ftp server bereit stellen) die genaue installationsanweiung findet ihr hier: http://www.fmi.uni-passau.de/~grafj/openbsd/HOWTO_-_T-DSL_Router_mit_OpenBSD_3_0.html bei den meisten sachen hat sich nix geaendert, d.h. die scripte zum waehlen der pppoe leitung etc. sind weiterhin in der version 3.2 gueltig ... was sich geaendert hat ist der NAT und PF teil ... eine komplette pf.conf datei fuer 3.2 findet ihr hier: http://www.bsdforen.org/foren/showtopic.php?threadid=146&time= falls ihr fragen dazu habt, einfach auf bsdforen.org posten oder mailen have fun. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tiro Geschrieben 11. November 2002 Teilen Geschrieben 11. November 2002 Hm, war jetzt ganz gut der Link (wieder was gelernt, was mich dem BSD näher bringt ) Jetzt habe ich mich genau (und peinlich exakt) an die Anweisung gehalten und kann seit dem "Aktivieren" der bash das CD-Rom und die Floppy nicht mehr einbinden Meldung: unknown special file or file system (hehehe, ich darf solche Fragen stellen, denn ich bin ein BSD-DAU ) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
shad0w Geschrieben 11. November 2002 Autor Teilen Geschrieben 11. November 2002 (hehehe, ich darf solche Fragen stellen, denn ich bin ein BSD-DAU ) ne, darfst net ... das cdrom und diskettenlaufwerk hab ich selbst nicht eingebunden ... brauch ich net, da ich die pakete per inet installiere und da eh net mehr drauf ist, als gatewy und firewall dienste ... eventuell noch nen proxy drauf installieren mit viruswall und contentfiltering ... mal sehen ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DanielB Geschrieben 11. November 2002 Teilen Geschrieben 11. November 2002 Umm, in 30 Minuten ? Eine _komplette_ und _sichere_ Firewall ? Eventuell für ein Heimnetz, mit vorkonfigurierten Skripten etc. Für ein Firmennetzwerk oder andere komplexere Konfigurationen ist das unrealistisch. Die doch recht hohen Preise der Leute, die in der Security Branche tätig sind kommen nicht von ungefähr. Eine "vernünftige" Firewall zu "basteln" ist nicht das, was man mal kurz in ein paar Minuten nebenbei macht, auch nicht mit OpenBSD. Da kann Dir Theo so viel erzählen wie er will Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
shad0w Geschrieben 11. November 2002 Autor Teilen Geschrieben 11. November 2002 jo, steht ja auch dabei fuer ne pppoe loesung -> heimnetzwerk ... aber es ist zumindest ein besserer schutz als net desktop firewall. so long Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DanielB Geschrieben 11. November 2002 Teilen Geschrieben 11. November 2002 Originally posted by -leliel- aber es ist zumindest ein besserer schutz als net desktop firewall. Hmm... das würde ich nicht unterschreiben Wie "gut" eine Firewall wirklich ist liegt meiner Meinung nach zu einem Grossteil an den Fähigkeiten und der Diziplin des Administrator. Grade bei einem kompliziertem System wie *BSD, Linux, etc. Auch wenn OpenBSD auf "proactive security" setzt, gibt es garantiert Leute, die das System nach der Installation verkonfigurieren, Zusatzprogramme installieren, weitere Dienste freischalten, fremde Konfigurationen stumpf übernehmen, benötigte Updates nicht einspielen, etc. OpenBSD ist ein gutes Tool in den richtigen Händen aber kein Allheilmittel, auch nicht für Joe Normal. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tiro Geschrieben 12. November 2002 Teilen Geschrieben 12. November 2002 Originally posted by Tiro Hm, war jetzt ganz gut der Link (wieder was gelernt, was mich dem BSD näher bringt ) Jetzt habe ich mich genau (und peinlich exakt) an die Anweisung gehalten und kann seit dem "Aktivieren" der bash das CD-Rom und die Floppy nicht mehr einbinden Meldung: unknown special file or file system (hehehe, ich darf solche Fragen stellen, denn ich bin ein BSD-DAU ) Ich bin mittlerweile dahintergekommen, was nicht funktioniert hat. Ich habe mount /mnt/cdrom immer mit tab vervollständigt. Dadurch stand dann immer mount /mnt/cdrom/ da und das kannte er nicht. (hat ja nur einen Tag gedauert, bis ich DAS erkannt habe. ) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Containy Geschrieben 20. November 2002 Teilen Geschrieben 20. November 2002 Bin auch BSD-DAU, will aber jetzt FreeBSD drauf machen auf Anraten eines Kumpels. Geht das da genauso? Gruß Containy Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
shad0w Geschrieben 20. November 2002 Autor Teilen Geschrieben 20. November 2002 nope. freebsd ist wieder anders. so long Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.