Complete router/gateway applicatie voor linux? - Linux en overige clients

donderdag 25 december 2008 16:07

Acties:

Verwijderd

Topicstarter

Goedemiddag Tweakers, allereerst wens ik jullie allemaal prettige feestdagen toe

Nu dan maar de vraag, ik ben opzoek naar een applicatie die onder een willekeurige variant van Linux, bij voorkeur dan Debian geïnstalleerd kan worden.

Ik weet dat er Linux varianten zijn die deze functionaliteit van zichzelf al hebben, neem bijvoorbeeld ClarkConnect / Smoothwall en natuurlijk Freesco

. Dit is eigenlijk een groot voorbeeld van wat ik wil, maar dan in de vorm van een losse applicatie. Wat ik me voorstel bij zo'n applicatie is eigenlijk simpel voor te stellen, surf even naar je eigen router en je ziet ongeveer wat ik wil.

Ik heb hier een prima server systeem staan, de bedoeling is dat die tussen mijn modem en mijn pc komt. Linux ervaring heb ik al wel, het is alleen lastig als je net iets zoekt wat niet echt veel voorkomt. En niet eens weet of het wel bestaat. Ik heb natuurlijk wel google en de search gebruikt hier op GoT die leverde mij alleen niet echt wat relevant op... Iemand die een zo een naam kent van een router achter programma voor linux? Het hoeft niet perse webbased te zijn als het maar via de terminal te beheren is dan.

donderdag 25 december 2008 16:14

Acties:

mkleinman

8kWp, WPB, ELGA 6

TurtleFirewall! Is ontzettend eenvoudig te installeren en in te stellen.

Duurzame nerd. Veel comfort en weinig verbruiken. Zuinig aan doen voor de toekomst.

donderdag 25 december 2008 23:58

Acties:

Verwijderd

Die applicatie heet iptables, bestaande uit wat kernel modules en de binary zelf.
Hiermee kan je een Linux machine omtoveren tot een volwaardige firewall/router.
Andere keuzes zijn er eigenlijk ook gewoon niet onder Linux.

Wat jij daarbij ook nog wil, is een grafische user interface voor iptables om alles in te stellen.
Dus je vraag is eigenlijk: Wat is een goede GUI voor iptables?

Gezien je voorbeeld van naar de eigen router surfen wil je dat deze GUI ook via http benaderbaar is, dus de vraag zou dan worden:
Wat is een goede webbased GUI voor iptables?

Dat zou je bijvoorbeeld aan Google kunnen vragen:
http://www.google.nl/search?q=web+interface+iptables

Ook heeft bijvoorbeeld webmin een iptables plug-in.

donderdag 25 december 2008 23:58

Acties:

Rainmaker

RHCDS

Ben eigenlijk altijd al een fan van shorewall geweest.

Is eigenlijk niets meer dan een paar configuratiescriptjes waar de applicatie een iptables script van bakt.

We are pentium of borg. Division is futile. You will be approximated.

vrijdag 26 december 2008 00:45

Acties:

magistus

Shorewall +1
apt-get install shorewall en vervolgens ff rondneuzen in /usr/share/doc/shorewall-common want er moeten nog wat bestandjes naar /etc/shorewall/, let ook op /etc/default/shorewall.
Lees ook http://wiki.shorewall.net/wiki/ShorewallOnDebian ff door.

vrijdag 26 december 2008 02:35

Acties:

Verwijderd

Topicstarter

Hmm, ik kan hier wel wat mee. Het is me nu duidelijk dat het om iptables draait. Misschien moet ik daar maar eens mee beginnen dan dat schijnt ook nog leerzaam te zijn lees ik.

Voordat ik dit helemaal werkend heb moet ik nog op de een of andere manier in mijn kpn experia box een DMZ oid wat hetzelfde doet opzetten met mijn server. Thanks mensen!

vrijdag 26 december 2008 13:34

Acties:

Frogmen

Verwijderd schreef op vrijdag 26 december 2008 @ 02:35:
Hmm, ik kan hier wel wat mee. Het is me nu duidelijk dat het om iptables draait. Misschien moet ik daar maar eens mee beginnen dan dat schijnt ook nog leerzaam te zijn lees ik.

Voordat ik dit helemaal werkend heb moet ik nog op de een of andere manier in mijn kpn experia box een DMZ oid wat hetzelfde doet opzetten met mijn server. Thanks mensen!

Gezien het feit dat je een experia box hebt moet je je afvragen of je deze niet juist configureerd om zodanig alleen de voor jouw belangrijke poorten door te zetten naar je server. Want eerlijk gezegt is je router firewall server op 1 machine laten draaien nooit erg sterk te beveiligen. Gebruik dan gewoon de firewall van de experiabox en je bent klaar.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

zaterdag 27 december 2008 02:08

Acties:

Rainmaker

RHCDS

Moet je wel een beetje mee opletten; toen ik de firewall van de Experia (Siemens, zo'n grijze) ingesteld had, werktte de draadloze verbinding niet meer lekker.

Blijkt dat de processor in de Experia te langzaam is om zowel firewall als een draadloze verbinding met een paar 1000 connecties aan te kunnen (torrents enzo).

Ik weet niet of dit ook nog geld ovor de Thompson (=zwarte Experia)

We are pentium of borg. Division is futile. You will be approximated.

zondag 28 december 2008 12:57

Acties:

dion_b

Moderator Harde Waren

say Baah

flitspaal.nl schreef op donderdag 25 december 2008 @ 16:14:
TurtleFirewall! Is ontzettend eenvoudig te installeren en in te stellen.

Turtle Firewall is a software which can configure a firewall based on netfilter, so it's compatible with the Linux Kernel versions 2.4.x and 2.5.x.

Lijkt me niet zo'n succes dan met een moderne 2.6 kernel

Oslik blyat! Oslik!

zondag 28 december 2008 13:04

Acties:

software

Pfsense is ook een linux distro die voor firewall gebruikt kan worden. Volledig met webinterface.

Oeps, je bedoelt een app die gewoon draait op linux. Pfsense is een volledig OS. Laat maar dan

[ Voor 34% gewijzigd door software op 28-12-2008 13:06 ]

zondag 28 december 2008 13:06

Acties:

blaataaps

En pfsense is geen linux

zondag 28 december 2008 13:07

Acties:

TrailBlazer

Karnemelk FTW

iptables is niet zo heel ingewikkeld hoor. Er zijn hier nogal wat topics over iptables en er is genoeg kennis hier om je te helpen.
zoeken naar iptables

zondag 28 december 2008 22:38

Acties:

deadinspace

The what goes where now?

Frogmen schreef op vrijdag 26 december 2008 @ 13:34:
Want eerlijk gezegt is je router firewall server op 1 machine laten draaien nooit erg sterk te beveiligen.

Waarom niet dan?

dion_b schreef op zondag 28 december 2008 @ 12:57:
Lijkt me niet zo'n succes dan met een moderne 2.6 kernel

Netfilter is de huidige firewall van Linux hoor (met iptables als user interface)

Ze zijn bij Turtle dus gewoon bij de release van 2.6 vergeten die erbij te noemen. Aan de andere kant, 2.6 bestaat al 5 jaar, dus het feit dat ze die tekst al die tijd niet hebben geupdate schept ook maar weinig vertrouwen

maandag 29 december 2008 00:17

Acties:

dion_b

Moderator Harde Waren

say Baah

Laatste update van de FAQ was 2003, laatste van de frontpage was 2004

* dion_b houdt het voorlopig toch gewoon bij shorewall

Overigens vandaag zelf ook bezig geweest met firewall config. Het is op zich doodsimpel, zeker gezien je bij shorewall defaults voor verschillende situaties (1 NIC, 2 NICs, 3 NICs en meer, multihomed setups etc) erbij krijgt. Enige wat ik hoefde te veranderen aan de 2 NIC template om het werkend te krijgen was de juiste subnet invullen voor eth1 (LAN), en om SSH access ook van buitenaf toe te staan (voor mij een must).

Wel een caveat: ongeacht welke firewall je kiest, wees heel bewust mbt logging. Als je werkelijk alle packets die je firewall dropt logt, kan een simpele portscan je al DOSsen door al die kleine writes in /var/log. Beter is het om enkel te loggen wat er binnenkomt dat niet per default al gedropped wordt. Daar is 'het gevaar', dus je mist niets belangrijks, maar je I/O is niet meer een probleem

Oslik blyat! Oslik!

dinsdag 30 december 2008 16:00

Acties:

Verwijderd

Ik gbruik ebox en ben er heel erg tevreden over!

Wikipedia: eBox

Services
Networking
High level objects
Firewall and router
Filtering
Redirection
VLAN support
Multi-gateway with load balancing
Traffic shaping
Email server
Instant messaging
Web Proxy
Cache
Content filtering
Virtual Private Network (VPN)
Services
Network autoconfiguration
Date and clock synchronization
Workgroup
Shared directory
Shared authentication including Windows' primary domain controller
Shared storage (NAS)
Shared printers