Hvordan bruke linux server som router?

[Joggster]

Har en server med 2 nettverks kort og debian. Hva trenger jeg for og bruke den som en router? Noen som vet om noen guider eller software`?

[Gjest Slettet+432]

Orker ikke gå noe detaljert inn på det akkurat nå. Men først så vil jeg si at OpenBSD egner seg mye bedre til router, gw og firewalltjenester enn GNU/Linux gjør, blant annet pga at det er verdens sikreste operativsystem, og brannmuren pf er mye enklere og mer logisk enn Linux' iptables.

 

Når du sier router så regner jeg med du mener DHCP server og brannmur? Skal du ha denne maskinen mellom ISP modem og svitsj/aksesspunkt, eller skal denne erstatte ISP'en sitt modem?

 

Ville satt opp maskinen som bridge mellom ISP modem og svitsj/aksesspunkt, og eventuelt satt på NAT-filtrering (brannmur) hvis du vil ha det. Men for at jeg skal kunne svare mer utfyllende så må jeg vite hva du egentlig vil.

[Joggster]

Hva er forskjellen på GNU/BSD?

 

Skal bruke den som en router mellom modem og switch.

[Gjest Slettet+432]

GNU/Linux distribusjoner bruker Linux kjernen som Linus Torvalds utviklet. BSD er vel Berkeley Universitetets versjon av UNIX eller noe sånt.. Jeg kan ikke så mye om akkurat dette men det finnes nok av folk her som kan forklare det.

 

Ok. Nå vet jeg hva du vil. Men jeg vet ikke om du har bestemt deg for å bruke OpenBSD eller fortsette med Debian?

[Joggster]

Jeg er ganske fersk når det gjelder linux.

 

Så det bør være nåkså enkelt, hvis det ikke er for vanskelig med open BSD går jeg nåkk for det;)

[Admin'c]

foskjellen om du skal bruke den smo router er at linux bruker iptables som er håpløst og sette opp (sjekk arnos firewall for ferdig script) mens bsd bruker pf som er kriminelt enkelt, raskt, robust og avansert.

 

Gikk selv fra linux til freebsd pga pf, men mulig openbsd er bedre for deg. Det er sikrere og alt er integrert mye mer gjennomført der

[Joggster]

foskjellen om du skal bruke den smo router er at linux bruker iptables som er håpløst og sette opp (sjekk arnos firewall for ferdig script) mens bsd bruker pf som er kriminelt enkelt, raskt, robust og avansert.

 

Gikk selv fra linux til freebsd pga pf, men mulig openbsd er bedre for deg. Det er sikrere og alt er integrert mye mer gjennomført der

7761092[/snapback]

 

Forskjellen på free/open er?

[Admin'c]

free er bygget for fart og mer eksprimentelle ting mens open er dønn stabilt og sikkert og du får ikke de nyeste utgavene av ting til open, men heller pakker de selv har modifisert for å være 100% sikre på at det ikke er hull i pakkene.

 

Men de har jo samme muligheter, men med mindre du skal eksprimentere veldig så holder open lenge for deg. Er også veldig bra norske irc kanaler på nett om du trenger hjelp. Men anbefaler at du leser gudier og googler først siden de blir litt irreterte om du spør dumme spørsmål

[stigfjel]

Til det bruket ville jeg også gått for OpenBSD. Pakkefilteret PF er et svært godt verktøy og gir mer forståelig syntaks enn iptables. Dessuten er sikkerhet høyest prioritert i OpenBSD. Har selv en brannmur/router som kjører OpenBSD, og er godt fornøyd med det. PF har en del stilige funksjoner man ikke finner i iptables. Eksempler på dette er CARP (redudant brannmursystem, flere bokser fungerer som en. Går en boks ned, er det en som kan ta over) og AuthPF, et system som gjør at brannmuren kan autentisere trafikk på brukernivå. Hvis brukeren ikke er autentisert, vil ikke brannmuren slippe brukeren igjennom.

 

@alekstef: OpenBSD er i hvert fall et av de sikreste operativsystemer, men har nå fått knallhard konkurranse fra Solaris 10 med Trusted Extensions, et sikkerhetssystem jeg aldri har sett maken til.

[AudunSæther]

Guide til router under GNU/Linux med iptables finner du forøvring her: http://www.linuxguiden.no/index.php/Netfilter_%28eksempel%29.