Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[erledigt] Gentoo als Firewall im Einsatz?
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
boospy
Apprentice
Apprentice


Joined: 07 Feb 2010
Posts: 299
Location: Austria

PostPosted: Wed Oct 19, 2011 9:23 pm    Post subject: [erledigt] Gentoo als Firewall im Einsatz? Reply with quote

Hallo Leute

Ich möchte gerne versuchen mir Gentoo als Firewall zu installieren. Grund dafür ist das es auf dem freien Markt nicht wirklich das gibt was ich brauch, mangelte IPV6 Unterstützung usw. weiters sollen auch andere Dienste drauf, die ich jetzt auch bei IPFIRE am laufen habe, wie z.B. DHCP, DNS, Teamspeak3 oder Updateaccelerator. Ich würde gerne Wissen in wie weit ihr so ein Unterfangen für Sinnvoll haltet. Und würdet ihr es mit SE-Linux machen oder genügt auch Hardened... usw.

Bitte um eure Kommentare.

lg
boospy


Last edited by boospy on Sun Dec 04, 2011 9:26 pm; edited 1 time in total
Back to top
View user's profile Send private message
Treborius
Guru
Guru


Joined: 18 Oct 2005
Posts: 582
Location: Berlin

PostPosted: Thu Oct 20, 2011 7:36 am    Post subject: Reply with quote

das ganze wird dann auf iptables als einziger nutzen des computers hinauslaufen?

hab einen router im einsatz, dient zwar auch als fileserver aber gedacht eigentlich nur als router ...

was hast du denn als hardware im sinn?
(wenn der zB noch als vpn bridge arbeiten soll, dann wird er auch ein wenig cpu-power brauchen)
_________________
Systems running gentoo :
Desktop, Laptop, ZOTAC AD-10 media-center, odroid-xu4 server / wLan-router
Back to top
View user's profile Send private message
boospy
Apprentice
Apprentice


Joined: 07 Feb 2010
Posts: 299
Location: Austria

PostPosted: Thu Oct 20, 2011 5:10 pm    Post subject: Reply with quote

Ja, ca. 10x IPSEC, Squid mit Urlfilter, VLANs usw. Hardware so ein Quadcore oder so...

lg
boospy
Back to top
View user's profile Send private message
Dorsai!
Apprentice
Apprentice


Joined: 27 Jul 2008
Posts: 276
Location: Bavaria

PostPosted: Thu Oct 20, 2011 6:35 pm    Post subject: Reply with quote

pfSense oder IPcop sind dafür wohl besser geeignet. Gehen würde es aber schon, Vorteil in einer vollen Linux Distro sehe ich aber nicht.

Vor allem pfSense setze ich selbst ein und kann es nur empfehlen.
Back to top
View user's profile Send private message
boospy
Apprentice
Apprentice


Joined: 07 Feb 2010
Posts: 299
Location: Austria

PostPosted: Thu Oct 20, 2011 6:55 pm    Post subject: Reply with quote

Dorsai! wrote:
pfSense oder IPcop sind dafür wohl besser geeignet. Gehen würde es aber schon, Vorteil in einer vollen Linux Distro sehe ich aber nicht.
Vor allem pfSense setze ich selbst ein und kann es nur empfehlen.

Ja, das Teil hatte ich mir schon mal angesehen, aber von IPV6 keine Spur, hast du vielleicht da das Gegenteil verzeichnet? Kann den der neue IPCOP jetzt auch schon IPV6? Ich hab die neue Final noch nicht getestet. Die 2.4 war mir auf jeden Fall zu unflexibel.
lg
boospy
Back to top
View user's profile Send private message
yuhu
Tux's lil' helper
Tux's lil' helper


Joined: 17 Oct 2006
Posts: 86

PostPosted: Thu Oct 20, 2011 8:25 pm    Post subject: Reply with quote

Kannst die ja mal ipfire ansehen. Das läuft bei mir unter KVM ganz brav.
Back to top
View user's profile Send private message
boospy
Apprentice
Apprentice


Joined: 07 Feb 2010
Posts: 299
Location: Austria

PostPosted: Thu Oct 20, 2011 8:34 pm    Post subject: Reply with quote

yuhu wrote:
Kannst die ja mal ipfire ansehen. Das läuft bei mir unter KVM ganz brav.

Hab ich doch im ersten Beitrag geschrieben das ich IPFIRE benutze. Hatte vorher IPCOP und jetzt jahrelang schon IPFIRE. Ist aber in Zukunft nicht brauchbar da kein IPV6. Und das ist zwingend nötig.

lg
boospy
Back to top
View user's profile Send private message
yuhu
Tux's lil' helper
Tux's lil' helper


Joined: 17 Oct 2006
Posts: 86

PostPosted: Fri Oct 21, 2011 6:14 pm    Post subject: Reply with quote

Ups, da war ich etwas vorschnell.

IPfire müsstest du selbst kompilieren falls du IPv6 haben möchtest.

http://wiki.ipfire.org/de/howto/ipv6_ipfire2
Back to top
View user's profile Send private message
boospy
Apprentice
Apprentice


Joined: 07 Feb 2010
Posts: 299
Location: Austria

PostPosted: Fri Oct 21, 2011 7:18 pm    Post subject: Reply with quote

yuhu wrote:
Ups, da war ich etwas vorschnell.

IPfire müsstest du selbst kompilieren falls du IPv6 haben möchtest.

http://wiki.ipfire.org/de/howto/ipv6_ipfire2

Ja, weis ich auch, hab ich auch schon gemacht, wird leider bei jedem Update wieder überspielt. Ok, vielleicht hätte ich ein wenig detaillierter schreiben sollen.
Back to top
View user's profile Send private message
boospy
Apprentice
Apprentice


Joined: 07 Feb 2010
Posts: 299
Location: Austria

PostPosted: Sun Dec 04, 2011 9:25 pm    Post subject: Reply with quote

Benutze jetzt seit einigen Wochen Monowall. Das Ding geht voll ab. Das schnellste schlankste was ich bis jetzt in Sachen Firewall gesehen habe. IPV6 ist fix integriert und funzt hier auch schon sein Wochen supi. Kann ich euch empfehlen.

lg
boospy
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum