Von Marcus Werner am Mi, 10. Dezember 2003 um 12:52 #
Hi
Also ich hab getestet IPCOP, SmoothWall (die alte Version), Mandrake und Astaro. Am besten hat mir Mandrake und SmoothWll gefallen. IPCop hatte Probleme mit DSL. Ich persönlich würde Mandrake oder SmoothWall empfehlen
Seit einigen Monaten habe ich auf einer "alten" Gurke(P1/100) IPCOP vollkommen problemlos am laufen(DSL). Um allerdings konkrete Aussagen über Vor- und Nachteile der einzelnen Kandidaten zu treffen, müsste man mal einen Test unter realen und gleichen Bedingungen machen.
Wenn Du nicht zwingend eine reine Firewall-Distribution suchst, lohnt sich ein Blick auf www.e-smith.org. Das ist eine auf RedHat basierende Server-Distribution, die neben rudimentären aber anpassbaren (iptables-)Regeln auch noch so Sachen wie z.B. Web-, FTP-, Mail-, Name-, DHCP-Server mitliefert. Das ganze ist über eine Weboberfläche administrierbar, OpenSource und sehr ausgereift. Aber halt eher als Intranet-Server geeignet und als Firewall nur bedingt zu empfehlen.
Gibraltar basiert auf Debian Woody und ist eine reine Firewalldistribution. Du bootest eine Gibraltar-CD und das gesamte System läuft (logischerweise readonly) von der CD. /etc kann man auf eine floppy packen und /tmp, /var passt in eine RAM-Disk. IPSec wird unterstützt. Vor kurzem ist Version 1.0 erschienen und mit der Version wurde eine (kostenpflichtige) optionale Weboberläche herausgegeben.
Astaro ist (leider) proprietär, ausgereift und kostenpflichtig. Bietet aber wohl die meiste Funktionalität (z.B. vollständige IPSec-Unterstützung).
Einen Teil der anderen Distributionen hab ich mir mal angeschaut, fand die aber alle scheisse.
Eine auf Debian basierende ausgereifte OpenSource-Distribution, die per Weboberfläche administrierbar ist, gibt es nicht.
Von Benny Siegert am Mi, 10. Dezember 2003 um 15:33 #
Wenn es auch ein Blick über den Tellerrand sein darf: Probier doch mal OpenBSD. Da musst du zwar einiges noch manuell einrichten, aber die eingebaute Firewall ("pf") ist echt spitze. Bandbreiten-Begrenzung, Filter nach Client-Betriebssystem, Paket-Normalisierung -- alles vorhanden. Und das Format der Konfigurationsdatei ist IMHO allemal intuitiver als iptables-Befehlszeilen.
Bandbreitenbegrenzung geht mit iptables doch auch. Aber was soll Paket-Normalisierung sein? Und wie will man an Hand eines IP-Paketes sehen, welches Betriebssystem dahinter steckt?
Von Daniel Baumann am Do, 11. Dezember 2003 um 12:36 #
Bei OpenBSD werden die Regeln nummeriert und koennen aufgelistet/modifiziert/geloescht werden ueber diese Nummer. Ich haette das auch gerne in Netfilter.
Funktioniert prima mit minimalem Woody auf einem P90. Die Rulebase ist alternativ auf einem anderen Rechner per GUI erstellbar und (sinnvollerweise per scp) auf der Firewall ablegbar. Erinnert mich irgendwie an CheckPoint.
hi ich habe folgende firewalls getestet und habe nun ClarkConnect Broadband Getaway im einstatz.
SmoothWall GPL - nicht schlecht. es fehlen mit einige futures wie traffic statistik, weil die interne nicht funktioniert bei mir..
IPCop Firewall - gleich wie oben.....
Astaro Security Linux - Sehr viele funktionen, leider nicht richtig einsetzbar wenn man nicht die 200 Seiten hadbuch liesst.
Mandrake Security MNF- völliger scheissdreck. habe ich als erstes ausprobiert. ich brachte nicht einmal nach einer woche rumprobieren eine internet verbindung hin. finger weg!!!!!
ClarkConnect Broadband Getaway- testsieger - :-) der beste: integrierter firewall, smb server, ftp server, bandbreitenbeschränkung für ips, usw, usw. sehr empfehlenswert.
IPCop - Testsieger bei mir! Smoothwall bietet absolut nichts Neues, was IPCop nicht schon ewig hat (u.a. Kernel 2.4.xx, etc) Seit 0.1.1 im Einsatz, absolut problemlos.
e-smith, ClarkConnect - smb, ftp srv, etc. auf einer reinen Gateway/Router/FW Lösung ist so wie Win32 mit einer Personal Firewall, und man denkt es sei alles sicher! :D
Astaro Security Linux
CensorNet
ClarkConnect Broadband Getaway
Devil-Linux
IPCop Firewall
Luinux
Mandrake Security MNF
Securepoint
Sentry Firewall
SmoothWall GPL
TrX Live Firewall
Also ich hab getestet IPCOP, SmoothWall (die alte Version), Mandrake und Astaro. Am besten hat mir Mandrake und SmoothWll gefallen. IPCop hatte Probleme mit DSL.
Ich persönlich würde Mandrake oder SmoothWall empfehlen
Gruß
MDW
Seit einigen Monaten habe ich auf einer "alten" Gurke(P1/100) IPCOP vollkommen problemlos am laufen(DSL).
Um allerdings konkrete Aussagen über Vor- und Nachteile der einzelnen Kandidaten zu treffen, müsste man
mal einen Test unter realen und gleichen Bedingungen machen.
schönen Tag noch
Tom
Gibraltar basiert auf Debian Woody und ist eine reine Firewalldistribution. Du bootest eine Gibraltar-CD und das gesamte System läuft (logischerweise readonly) von der CD. /etc kann man auf eine floppy packen und /tmp, /var passt in eine RAM-Disk. IPSec wird unterstützt. Vor kurzem ist Version 1.0 erschienen und mit der Version wurde eine (kostenpflichtige) optionale Weboberläche herausgegeben.
Astaro ist (leider) proprietär, ausgereift und kostenpflichtig. Bietet aber wohl die meiste Funktionalität (z.B. vollständige IPSec-Unterstützung).
Einen Teil der anderen Distributionen hab ich mir mal angeschaut, fand die aber alle scheisse.
Eine auf Debian basierende ausgereifte OpenSource-Distribution, die per Weboberfläche administrierbar ist, gibt es nicht.
Grüße,
Hosi
Grüße,
Hosi
www.fwbuilder.org
Funktioniert prima mit minimalem Woody auf einem P90. Die Rulebase ist alternativ auf einem anderen Rechner per GUI erstellbar und (sinnvollerweise per scp) auf der Firewall ablegbar. Erinnert mich irgendwie an CheckPoint.
Gruss, Achim
Grüße,
Hosi
ich habe folgende firewalls getestet und habe nun ClarkConnect Broadband Getaway im einstatz.
SmoothWall GPL - nicht schlecht. es fehlen mit einige futures wie traffic statistik, weil die interne nicht funktioniert bei mir..
IPCop Firewall - gleich wie oben.....
Astaro Security Linux - Sehr viele funktionen, leider nicht richtig einsetzbar wenn man nicht die 200 Seiten hadbuch liesst.
Mandrake Security MNF- völliger scheissdreck. habe ich als erstes ausprobiert. ich brachte nicht einmal nach einer woche rumprobieren eine internet verbindung hin. finger weg!!!!!
ClarkConnect Broadband Getaway- testsieger - :-)
der beste: integrierter firewall, smb server, ftp server, bandbreitenbeschränkung für ips, usw, usw.
sehr empfehlenswert.
mfg
Neues, was IPCop nicht schon ewig hat (u.a. Kernel 2.4.xx, etc)
Seit 0.1.1 im Einsatz, absolut problemlos.
e-smith, ClarkConnect - smb, ftp srv, etc. auf einer reinen
Gateway/Router/FW Lösung ist so wie Win32 mit einer Personal
Firewall, und man denkt es sei alles sicher! :D
tank