Toon posts:

Linux Firewall/Router met web based management software

Pagina: 1
Acties:

vrijdag 16 september 2011 23:16

Acties:
  • 0 Henk 'm!
  • InflatableMouse
  • Registratie: December 2006
  • Laatst online: 09-08 07:45

InflatableMouse

Carina Nebula says hi!

Topicstarter
Hoi,

Ik ben op zoek naar een goeie maar vooral vriendelijke en toegankelijke Linux firewall/router.

Wat ik wil doen is een Vm opzetten met 4 pootjes in verschillende vm netwerken waarvan er eentje naar buiten kan. Vervolgens worden er meerdere andere vm's geinstalleerd in de verschillende vm netwerkjes die via linuxdoos met elkaar moeten gaan babbelen. Die linux doos moet dus in staat zijn ip te routeren van de verschillende netwerken op basis van rules en overig verkeer moet gedropped of gereject worden.

Het moet goed kunnen monitoren en loggen.

Ik heb wat met IPCop gespeeld. Dat werkt op zich goed en ik vind de management interface ook wel aardig. Enige issue waar ik tegenaan liep was dat een actieve connectie niet verbroken werd als ik de betreffende firewall rule verwijderde. Nieuwe konden niet gemaakt worden maar bijvoorbeeld een download van internet explorer liep vrolijk door totdat ik het pauseerde, toen kon tie daarna niet meer opnieuw verbinden. Niet heel spannend maar ik zou liever zien dat ook huidige connecties direct gedropped worden.

Ik hoor graag waar jullie ervaringen mee hebben en wat goed zou passen bij mijn toepassing.

Alvast bedankt!

vrijdag 16 september 2011 23:51

Acties:
  • 0 Henk 'm!
  • degroot
  • Registratie: December 2003
  • Niet online

degroot

iedere linux distro met Iptables?
MonoWall?
SmoothWall?

Moet ik er nog meer opnoemen? of check je zelf ff de 1e google hit?
Wikipedia: List of router or firewall distributions

Jij hebt geen speciale eisen aan een firewall , iedere firewall zou gewoon moeten volstaan.

[ Voor 15% gewijzigd door degroot op 16-09-2011 23:52 ]

www.degroot-it.nl

zaterdag 17 september 2011 10:38

Acties:
  • 0 Henk 'm!
  • InflatableMouse
  • Registratie: December 2006
  • Laatst online: 09-08 07:45

InflatableMouse

Carina Nebula says hi!

Topicstarter
Ik vraag niet wat er technisch gezien in staat is te doen wat ik vraag, ik weet zelf ook wel dat praktisch elke linux distro daartoe in staat is. Die link heb ik ook gelezen maar wat denk je zelf, dat ik ze even allemaal uit ga proberen?

Je lijkt er vanuit te gaan dat ik een vraag stel voordat ik ook maar zelf enige moeite heb gedaan en bovendien ga je volledig voorbij aan wat ik eigenlijk vraag, namelijk niet een distro met iptables maar eentje die handig is, gebruikersvriendelijk met een goeie toegankelijke web gebaseerde management interface EN waar jullie goeie ervaringen mee hebben.

Of ga je me vertellen dat die hele lijst van wikipedia daar allemaal aan voldoen? Yeah right.

Bedankt voor je reactie maar ik heb er dus geen zak aan.

zaterdag 17 september 2011 10:41

Acties:
  • 0 Henk 'm!
  • Joolee
  • Registratie: Juni 2005
  • Niet online

Joolee

Ik raad aan pfSense te gebruiken. Erg gebruiksvriendelijk maar wel enorm veel mogelijkheden.

Versie 2.0 RC-3 is op het moment de aangeraden distributie voor productiesystemen.

zaterdag 17 september 2011 10:42

Acties:
  • 0 Henk 'm!
  • degroot
  • Registratie: December 2003
  • Niet online

degroot

InflatableMouse schreef op zaterdag 17 september 2011 @ 10:38:

Of ga je me vertellen dat die hele lijst van wikipedia daar allemaal aan voldoen? Yeah right.
Zolang jij er de juiste webinterface bij vindt , zijn ze dat inderdaad allemaal ja!
En smaken verschillen , ik kan dus niet weten wat jij fijn vindt werken , dat zul je echt zelf moeten gaan ondervinden!

[ Voor 16% gewijzigd door degroot op 17-09-2011 10:42 ]

www.degroot-it.nl

zaterdag 17 september 2011 10:44

Acties:
  • 0 Henk 'm!
  • _Eend_
  • Registratie: Juni 2006
  • Laatst online: 09:53

_Eend_

πŸŒ»πŸ‡ΊπŸ‡¦

M0n0wall (http://m0n0.ch/wall/) is ook erg goed, pFsense is gebaseerd op m0n0wall. Ligt er een beetje aan wat je wil. Puur alleen firewall en VPN mogelijkheden dan heb je genoeg aan m0n0. Voordeel van pfsense is dat je het met modules kunt uitbreiden, je kunt bijvoorbeeld een proxy installeren.

En dan heb je ook ipcop (http://ipcop.org/), is ook erg uitgebreid.

[ Voor 0% gewijzigd door _Eend_ op 17-09-2011 10:45 . Reden: Need.More.Coffee ]

zaterdag 17 september 2011 11:02

Acties:
  • 0 Henk 'm!
  • InflatableMouse
  • Registratie: December 2006
  • Laatst online: 09-08 07:45

InflatableMouse

Carina Nebula says hi!

Topicstarter
Bedankt voor de reacties, ik zal pfSense ook even proberen, momenteel ben ik met m0n0wall aan het spelen, ziet er goed uit in ieder geval.

Ipcop had ik gisteren getest maar het lijkt er op of daar toch nog wat foutjes in zitten.

zaterdag 17 september 2011 20:40

Acties:
  • 0 Henk 'm!

Verwijderd

Ik kan je van harte Zeroshell aanbevelen. Zeroshell is redelijk licht, hoewel er steeds meer modules worden toegevoegd. Wat vooral belangrijk is: het wordt actief doorontwikkeld.

Overigens kan Zentyal perfect wat jij wil, maar Zentyal is ook vrij zwaar (vergeleken bijvoorbeeld een pFsense of andere dedicated firewall/gateway)

[ Voor 29% gewijzigd door Verwijderd op 17-09-2011 20:42 ]

maandag 3 oktober 2011 13:10

Acties:
  • 0 Henk 'm!
  • Exqua
  • Registratie: Februari 2007
  • Laatst online: 14-09 21:44

Exqua

Joolee schreef op zaterdag 17 september 2011 @ 10:41:
Ik raad aan pfSense te gebruiken. Erg gebruiksvriendelijk maar wel enorm veel mogelijkheden.

Versie 2.0 RC-3 is op het moment de aangeraden distributie voor productiesystemen.
Heb met deze versie heb ik het probleem dat ik bepaalde sites niet kan openen.
Ik gebruik geen proxy.

Google.com werkt niet. (google.nl wel)
youtube.com werkt niet.
en zo veel meer.

Ik ben nog aan het uitzoeken waar dit aan ligt.

Verder is het wel fijn en makkelijk te gebruiken.
Heb een IPsec VPN verbinding liggen en deze had ik ook zo up met pfsense.

[ Voor 10% gewijzigd door Exqua op 03-10-2011 13:14 . Reden: tikfout ]

dinsdag 4 oktober 2011 17:12

Acties:
  • 0 Henk 'm!

Verwijderd

Exqua schreef op maandag 03 oktober 2011 @ 13:10:
[...]

Heb met deze versie heb ik het probleem dat ik bepaalde sites niet kan openen.
Klinkt als MTU probleempje, of je hebt ICMP compleet dicht staan waardoor fragmentatie van pakketten niet goed gaat.

dinsdag 4 oktober 2011 20:20

Acties:
  • 0 Henk 'm!
  • Joolee
  • Registratie: Juni 2005
  • Niet online

Joolee

Overigens is de final van versie 2.0 al een tijdje klaar.

dinsdag 4 oktober 2011 20:23

Acties:
  • 0 Henk 'm!
  • BHQ
  • Registratie: November 2003
  • Laatst online: 04-10 02:05

BHQ

Nog een stem voor pfSense hier. imho gewoon de enige om naar te kijken, eventueel m0n0wall als 't allemaal wat lichter moet.

Is weliswaar geen Linux, maar FreeBSD met packetfilter erin.

woensdag 5 oktober 2011 00:03

Acties:
  • 0 Henk 'm!

Verwijderd

TP-Link TL-WR1043ND met OpenWRT. Zie ook het betreffende topic dat nu in [NT] loopt.
Heeft een webinterface en voelt op de console aan als een linuxdistro. Lekker flexibel maar toch met de voordelen van een embedded systeem. Pluspunt: krachtige WiFi-zender met goede antenne's, werkende VLAN's en geavanceerde iptable-regels schrijven met de UCI interface is een fluitje.

Als je OpenWRT wilt virtualiseren, er is een x86 port voor beschikbaar :)

dinsdag 25 oktober 2011 08:00

Acties:
  • 0 Henk 'm!
  • Exqua
  • Registratie: Februari 2007
  • Laatst online: 14-09 21:44

Exqua

Verwijderd schreef op dinsdag 04 oktober 2011 @ 17:12:
[...]


Klinkt als MTU probleempje, of je hebt ICMP compleet dicht staan waardoor fragmentatie van pakketten niet goed gaat.
Ik heb het al opgelost, hij zette raar genoeg 2 gateways neer.
Bedankt voor het meedenken.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq