Wie Router/Firewall mit Linux selbst machen?

Optimus*Prime

Optimus*Prime

Neuling
Thread Starter
Mitglied seit
19.08.2007
Beiträge
147
Hallo zusammen.
Als Backup für eine bestehende Firewall würde ich gerne einen alten Rechner als Router/Firewall aufsetzen. Das geht wohl mittels Linux und mehreren Netzwerkkarten.

Da ich leider ein Linux Newbe bin würde ich euch gerne fragen, was ich dafür alles bentige und wie das ungefähr geht.

Hoffe ihr könnt mir bei dem Einstieg in das Thema ein wenig behilflich sein.

Danke und Grüße
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Also entweder nimmst du das altbewährte "IPCop", oder etwas neueres, was mir persönlich aber sehr zusagt und bei mir selbst als Router+Firewall im Einsatz ist:

www.ipfire.org - Home

Mit IPFire kannst du auch ohne Vorkenntnisse sehr einfach eine sehr umfassende Firewall aufbauen. Die Installation geht wie von selbst und muss nur etwas beaufsichtigt werden, konkretes Wissen oder manuelle Einstellungen sind nicht von Nöten.

Nach anfänglichem Setup (wird beim ersten Start des installierten Systems automatisch aufgerufen), wo du Art des Setups (d.h. Anzahl der Netzwerke, usw.), NIC-Zuordnung sowie Adressvergabe eingestellt hast, lässt sich der Rest sehr einfach über das umfassende und mächtige Webinterface einstellen.

Hier hast du ein Webinterface für "iptables", Möglichkeiten für QoS, Proxy-Server, VPN, usw...

Kann ich nur wärmstens empfehlen ;)

mfg
foxxx :wink:

PS: Die haben dort auch ein Wiki und ein deutschsprachiges-Subforum :bigok:
 
Hey vielen Dank für den vielversprechenden Vorschlag.
Dann werde ich das doch direkt mal die Tage testen.

Als Hardware dient mir ein alter Rechner mit 3 NICs. Hoffe das klappt :)

Grüße
 
Zuletzt bearbeitet:
foxxx schrieb:
Also entweder nimmst du das altbewährte "IPCop", oder etwas neueres, was mir persönlich aber sehr zusagt und bei mir selbst als Router+Firewall im Einsatz ist:

www.ipfire.org - Home

Mit IPFire kannst du auch ohne Vorkenntnisse sehr einfach eine sehr umfassende Firewall aufbauen. Die Installation geht wie von selbst und muss nur etwas beaufsichtigt werden, konkretes Wissen oder manuelle Einstellungen sind nicht von Nöten.

Nach anfänglichem Setup (wird beim ersten Start des installierten Systems automatisch aufgerufen), wo du Art des Setups (d.h. Anzahl der Netzwerke, usw.), NIC-Zuordnung sowie Adressvergabe eingestellt hast, lässt sich der Rest sehr einfach über das umfassende und mächtige Webinterface einstellen.

Hier hast du ein Webinterface für "iptables", Möglichkeiten für QoS, Proxy-Server, VPN, usw...

Kann ich nur wärmstens empfehlen ;)

mfg
foxxx :wink:

PS: Die haben dort auch ein Wiki und ein deutschsprachiges-Subforum :bigok:
Zum Vergrößern anklicken....

kannst du mir bitte sagen, was ipfire deiner meinung nach besser als ipcop macht?

P.S. Will dich damit nicht angreifen, sondern stehe im moment ebenfalls vor der Entscheidung einer Firewall (IPCOP oder IPFIRE?) ;)
 
Zuletzt bearbeitet:
Wollte nochmal ein kleines Feedback geben.

Also IPFire ist wirklich eine feine Sache. Die Installation geht problemlos, das Webinterface ist übersichtlich und verständlich gestaltet. Auch für weniger erfahrene User auf jeden Fall machbar.

Danke nochmal für den Tipp.

Grüße
 
kann ich bestätigen.

Habe jetzt einfach mal IPFire ausprobiert und es ist wirklich spitze. Super finde ich speziell das einfache Addon handling und die bessere Hardware Kompatibilität gegenüber IPCop. Einer meiner USB NICs hatte ich bei IPCop einfach nicht zum laufen bekommen. Bei IPFire lief das Ding out of the box.
 
Ich suche auch noch eine geeignete Firewall für Zuhause. Ich hab mich vor ca. einem Jahr schonmal umgesehen, leider aber keine gefunden, die auch policy-based routing kann. Kann das mittlerweile irgendeine?


MfG,
Michael
 
Ja willst du selbst eine bauen oder eine fertige?!

Denn fertige gibts ja (fast) wie Sand am Meer :)
 
Selbst gebaute hab ich schon - leider lässte die sich nur schwer erweitern/warten. Ich suche was fertiges mit GUI/Web-Interface, konnte aber bisher nichts finden.


MfG,
Michael
 
Was genau meinst du mit policy-based Routing ? Welche Funktionen sollen dahinter stecken ?
 
Ich bin mir nicht sicher, ob IPFire das in diesem Umfang kann, aber du kannst es dir in einer VM mit mehreren Netzwerkkarten mal anschauen.
Im Port-forwarding gibt es auch noch filter für quell-adresse, quell-port, protocol und auch das quell-netzwerk.

Ein Feature von IPFire ist jedenfalls die Deep Packet Inspection, weshalb das möglicherweise dass sein könnte, was du suchst ;)
 
Ich glaube du hast nicht ganz verstanden, was policy-based routing ist. Ich nenne mal ein Beispiel:

Eingerichtet werden soll folgende Regel:

Eingehende UDP-Pakete auf Interface a von Source x auf Port y sollen auf Interface b beantwortet werden, obwohl die routing-tabelle was anderes sagt (deshalb muss beim policy-based routing immer mindestens eine weitere routing-tabelle eingerichtet werden).

Ich habe mir die Dokumentation von IPFire angeschaut, aber es scheint nicht so, als würde das funktionieren. Die einzigsten mir bekannten Betreibssysteme die das können sind Linux (ip route) und IOS (route-map).


EDIT: Und IPFire kann kein OpenVPN Client.
EDIT2: OpenVPN Client geht doch. Die Dokumentation ist widersprüchlich.


MfG,
Michael
 
Zuletzt bearbeitet:
ich würde das Shorewall Paket empfehlen. Hat zwar keine grafische Oberfläche, aber die Konfiguration ist wirklich einfach und wesentlich komfortabler als direkt mit iptables & co zu arbeiten. Und eben wesentlich flexibler als IPFire & co.
 
ara1 schrieb:
ich würde das Shorewall Paket empfehlen. Hat zwar keine grafische Oberfläche, aber die Konfiguration ist wirklich einfach und wesentlich komfortabler als direkt mit iptables & co zu arbeiten. Und eben wesentlich flexibler als IPFire & co.
Zum Vergrößern anklicken....

nur das dir da iptables nicht bringt.

@Michael

du wirst wohl nicht drumrum kommen, dass von Hand zu machen.
Schau dir mal das Programm "ip" unter Linux/Unix an.
 
@Michael
Vielleicht sagst du kurz was du denn damit anstellen möchtest. Vielleicht gehts ja auch ohne policy based routing.

Grüße
 
ach da gibts soviele moeglichkeiten
- fertige distros - meist mit webgui. wuerde ich verwenden wenn sichs um ne einfache FW fuer zuhause handelt, oder fuer ne firma bei der man weiss dass da keine komplexen regeln zu definieren sind. m0n0wall, pfsense usw...
- fuer alles andere wuerde ich openbsd nehmen (also haendisch auf der konsole). paketfilter erlaubt komplexere regeln als iptables, und das bei simplerer anwendung. ebenfalls bei trafficshaping. (die meisten fertig distros sind uebrigens ebenfalls bsd basierend.)
 
Okay, das sehe ich ein.

Da kommst du mit iptables natürlich nicht sehr weit.
 
Anmelden, um zu antworten.

Ähnliche Themen

M
Firewall zwischen Fritzbox und FTTH Modem
Antworten
10
Aufrufe
858
mephisto1111
M
radar232
kostenloses Tool für komplettes "raw" Backup aller Partitionen?
Antworten
4
Aufrufe
397
Arakon
Arakon
L
[Sammelthread] Erfahrungsberichte aus der Linuxwelt - Informationen für Wechselwillige, oder Erweiterung des Horizonts
Antworten
7
Aufrufe
590
Pillendreher
Pillendreher
P
[Kaufberatung] Zwei Heimserver für OPNsense und Proxmox
Antworten
5
Aufrufe
866
Pixolantis
P
S
Problem + Lösung: Teamspeak3 Server - keine Verbindung von außen
Antworten
0
Aufrufe
256
Sky7677
S
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh