Gå til innhold

Firewall i "nettverk"

Dulle

Av Dulle
i Operativsystemer

Anbefalte innlegg

Dulle

Dulle

Skrevet
Skrevet

Jeg har følgende spørsmål:

 

Tidligere har jeg hatt to maskiner koblet i "nettverk". Den ene maskinen har fungert som firewall for den andre. Fordi modemet var tilkoblet maskinen med brannmur, var denne også "gateway" og ruter for nettverket.

 

Nå har jeg fått bredbånd, og mottatt en adsl-ruter. Har ikke kjempe-peil på nettverk i utgangspunktet så jeg er litt usikker på hvordan det hele nå må settes opp med NAT og lignende. Modem/ruteren er konfigurert i hardwaren til å være gatevay (10.0.0.1), noe jeg ikke tror det er så mye å gjøre med. Tidligere fungerte min gamle maskin som brannmur/gateway. Hvordan bør nå denne maskinen konfigureres for å fungere som brannmur for en maskin nr.2?

 

Kjører Slackware 10 på hovedmaskinen og vurderer nå å kjøre Smoothwall som brannmur på den andre.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Dulle

Dulle

Skrevet
  • Forfatter
Skrevet

Har installert FreeBSD tidligere, og det virker som et knallbra os. Men det er mye nytt å sette seg inn i, bla. var brannmuren en helt annen enn i linux. Så da jeg ikke er ekspert på å lage egne filtrerings-skript er det kanskje greit å gå for Smootwall, der det meste skal være temmelig "out of the box" etter hva jeg har hørt.

 

 

Forresten noen forslag til selve oppsettet mellom arbeids-pc--->brannmur-->adsl-ruter?

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet
Har installert FreeBSD tidligere, og det virker som et knallbra os. Men det er mye nytt å sette seg inn i, bla. var brannmuren en helt annen enn i linux. Så da jeg ikke er ekspert på å lage egne filtrerings-skript er det kanskje greit å gå for Smootwall, der det meste skal være temmelig "out of the box" etter hva jeg har hørt.

 

 

Forresten noen forslag til selve oppsettet mellom arbeids-pc--->brannmur-->adsl-ruter?

Ja, stemmer at firewallen i FreeBSD er forskjellig, da FreeBSD bruker ipfw, mens Linux bruker iptables. I FreeBSD må man nødvendigvis gjøre det meste selv, men så lærer man desto mer. Og ipfw er egentlig ikke så vanskelig å lære seg. Det som er viktig i FreeBSD, er at man i første omgang i kjernen kompilerer inn

"options IPFIREWALL_DEFAULT_TO_ACCEPT", og så deretter sperrer for det man vil sperre. Det blir straks langt verre å sette opp firewallen hvis man ikke legger til denne setningen, for da opererer systemet med "default to deny", og man må åpne det man skal ha. Det kan ofte bli svært innviklet, men helt klart det sikreste alternativet. Ellers er FreeBSD ganske likt Slackware på mange måter.

Lenke til kommentar
Dulle

Dulle

Skrevet
  • Forfatter
Skrevet

Mulig det er en brannmur i ruteren, men har ikke fått no' info fra isp(nextgentel) om hvordan den eventuelt konfigureres og om den er "aktiv".

Ruteren er en "Netopia 4542". Hadde imidlertid mest lyst til å bruke en dedikert maskin med Linux/Unix som brannmur for å lære litt.........

Lenke til kommentar
Cronius

Cronius

Skrevet
Skrevet

Det er innebygget firewall i den ja, alle NGT sine routere har det. (Jeg er ingen ekspert på emnet, men skulle tro absolutt alle routere har det.)

 

Hvis du ønsker å bruke en linux firewall istedet lar det seg løse helt sikkert. Jeg kan tenke meg at du kobler opp linux-boksen mellom routeren og switchen til resten av nettverket, og deretter setter på port-forwarding på alle porter (port= *) til 10.0.0.2 (som da blir ip'en til linux boksen). Dermed kan du gjennom Linux-boksen kontrollere hva slags trafikk kommer inn på nettverket.

 

Så du kan hvis du vil :)

Lenke til kommentar
zyp

zyp

Skrevet
Skrevet

Jeg mener at enten bruker du bare routeren i modemet og kjører alle klientene bak der, ellers deaktiverer du routeren i modemet om det lar seg gjøre og bruker smoothwall/freebsd til router.

Eventuelt, hvis du absolutt vil kjøre egen router og den i modemet ikke lar seg deaktivere, så kan du kjøre routeren din uten nat.

Nat bak nat er bare tull, men det funker nok om du har to forskjellige subnet.

Lenke til kommentar
Zerge

Zerge

Skrevet
Skrevet

Jeg må også bare få anbefale FreeBSD til alt som har med rene server/gateway applikasjoner å gjøre. FreeBSD har jeg brukt i flere år nå, og det er aldri et problem å få det til å fungere. IPFW er også rimelig enkelt å forstå. En annen løsning enn å kompilere inn default to accept i kernelen er å editere /etc/defaults/rc.conf, i kapittelet til ipfw slik at det står firewall_type="OPEN" Ellers er det /etc/rc.firewall som gjelder

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet
Jeg må også bare få anbefale FreeBSD til alt som har med rene server/gateway applikasjoner å gjøre. FreeBSD har jeg brukt i flere år nå, og det er aldri et problem å få det til å fungere. IPFW er også rimelig enkelt å forstå. En annen løsning enn å kompilere inn default to accept i kernelen er å editere /etc/defaults/rc.conf, i kapittelet til ipfw slik at det står firewall_type="OPEN" Ellers er det /etc/rc.firewall som gjelder

Helt enig. Har man f.eks. en gammel maskin, som f.eks. en PII, og skal ha en firewall, er det helt klart fordelaktig å sette inn to nettverkskort i den, legge inn FreeBSD 4.10 og sette den opp til å være firewall. Jeg har gjort det samme, kjører FreeBSD 4.10-STABLE. Den fungerer så bra at jeg har deaktivert den innebygde Windows-firewallen i den ene windows-maskinen jeg har.

Lenke til kommentar
zyp

zyp

Skrevet
Skrevet

Hvor stor harddiskplass krever en baseinstallasjon av freebsd?

Personlig foretrekker jeg gentoo (pga strukturen i systemet), men man bør gjerne ha 2gb for at det ikke skal bli for trangt.

Så har jeg en boks, er vel 1 eller 1.2gb harddisk på den, derfor prøvde jeg debian der.

Har ikke brukt den boksen noe særlig mer enn som fotskammel ennå, men debian er installert og bruker vel rundt 160mb på / så langt, om jeg ikke husker feil.

Hvis det hadde vært mulig å få inn et basesystem av freebsd, gjerne uten kompilatorer for å spare plass, og med et binærpakkesystem (finnes det?), så kunne jeg gjerne prøvd det.

Lenke til kommentar
kyrsjo

kyrsjo

Skrevet
Skrevet
Har ikke adsl-routeren firewall?. Når jeg fikk meg bredbånd så fikk jeg faktisk et veldig bra adsl modem med all mulig støtte. Den hadde faktisk en veldig bra firewall. Så da tok jeg heller firewall maskinen min og gjorde den om til en webserver :thumbup:

my plan exactly :p

 

Får aldri lov til å ha to burker stående 24/7... per i dag får jeg ikke ha en engang, men når inntaket blir nede og jeg skal flytte ned, er det utrolig hva man kan få puttet inn i et "klesskap"...

Lenke til kommentar
Zerge

Zerge

Skrevet
Skrevet

Hehe, jeg har alltid 2 bsd (en 4.10 og en 5.21) bokser stående konstant på hjemme (nå er avtjener jeg verneplikten min og da er det kjekt å kunne koble seg opp på brukbare tjenere utenfor forsvaret:)

 

Det er naturligvis mulig å legge inn et rent basesystem av FreeBSD, dette velger du under installasjonen. (base, x-base, kernel sources, full sources hvis jeg ikke husker feil) Og det tar ikke så altfor stor plass, bare å prøve ut:D

Lenke til kommentar
kyrsjo

kyrsjo

Skrevet
Skrevet
Hehe, jeg har alltid 2 bsd (en 4.10 og en 5.21) bokser stående konstant på hjemme (nå er avtjener jeg verneplikten min og da er det kjekt å kunne koble seg opp på brukbare tjenere utenfor forsvaret:)

 

Det er naturligvis mulig å legge inn et rent basesystem av FreeBSD, dette velger du under installasjonen. (base, x-base, kernel sources, full sources hvis jeg ikke husker feil) Og det tar ikke så altfor stor plass, bare å prøve ut:D

verneplikt ja. Fikk innkallelsen i dag. urk!

 

Tror det blir siviltjeneste... Lurer på om det er noen (skoler/skolelinux etc) som ønsker en linuxdiggende realfagsnerd på besøk? :p

 

BSD... Har lyst til å teste, men herregud - NÅR! Jeg har ennå ikke rukket å få inn FC3, jo!!!

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet

FreeBSD tar enda kortere tid å få inn enn Slackware. Kan man Slackware, vil man kjenne seg igjen i FreeBSD. Bortsett fra driverstøtten der, så er FreeBSD et kjempebra operativsystem. Idéelt for servere, firewall og routere. Der kan man glede seg over det fortreffelige filsystemet UFS, som er standard på Unix-plattformen. UFS2, som FreeBSD 5.x bruker har samme plassutnyttelse/ytelse til ReiserFS, men er ganske sikkert og stabilt. Sun Solaris bruker også UFS, inntil de lanserer sitt forbedrede filsystem ZFS.

Lenke til kommentar
Dulle

Dulle

Skrevet
  • Forfatter
Skrevet

Klarte endelig å få det til å funke! Nå har jeg koblet arbeidsmaskinen via crossoverkabel til smootwall-maskinen. Denne er igjen koblet opp mot adsl-ruteren. Det var bare å sette "red interface" (netverkskortet mot ruteren) i smootwall til å motta ip-adr. (via dhcp) fra adsl-ruteren.. "Green interface" var det lokale nettverkskortet mot arbeidsmaskinen. Dette ble også "gateway" for arbeidsmaskinen.

 

Det var faktisk alt som skulle til. Tullet en del i begynnelsen med NAT-regler, men det var helt unødvendig. Smootwall fungerer rett og slett uten noe ekstra arbeid. Rimelig imponerende...............

 

:D

Lenke til kommentar
Zerge

Zerge

Skrevet
Skrevet

Veel. det kommer jo helt ann på hva slags hw man ønsker drivere til da:) Jeg har i alle fall aldri trengt å innstallere en eneste driver på noen server med fbsd ever:P Men det kan nok ha noe med det å gjøre med at jeg kun har brukt forskjellige nettverkskort (pci/pcmcia) og ymse raid kontrollere. Hvis du vil bruke FreeBSD som en desktop blir det sikkert litt mer man må gjøre.

Lenke til kommentar
zyp

zyp

Skrevet
Skrevet (endret)
Får aldri lov til å ha to burker stående 24/7... per i dag får jeg ikke ha en engang, men når inntaket blir nede og jeg skal flytte ned, er det utrolig hva man kan få puttet inn i et "klesskap"...

Strenge foreldre? :p

 

Jeg har hatt router-pc kjørende siden slutten av januar, med unntak av nedetid som aldri har vært over et døgn sammenhengende.

Selv når vi var på ferie i sverige og huset var tomt i fire uker så sto den på, praktisk å ha irc klient i screen tilgjengelig, så lenge man har nett, uansett hvor man befinner seg i verden.

 

Så har jeg siden i sommer en gang latt desktop stå på 24/7, slår av skjermene når jeg forlater, alltid deilig å komme tilbake, slå på skjermene, og ha alt klart med en gang.

 

I tillegg til det har jeg skaffet meg ennå en serverboks ettersom routeren alene ikke takler alle tjenestene jeg har lyst å kjøre.

Den er allerede installert og står klar oppå routeren, men jeg har ikke fått ordnet med nettverk til den ennå, så den er ennå ikke satt i drift.

 

Edit: Må legge til et par bilder av serverne:

compaq-stack1.jpgcompaq-stack2.jpg

Som du ser så er det ikke plater i taket, dette skyldes at dette er i den ennå uinnredete delen av kjelleren.

Der er det kjølig og fint for serverne, eneste som kan bli et problem er støv, men det har ikke gjort noe ennå, får rengjøre dem en gang i blandt.

Endret av zyp
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...