FBSD 5.2.1 & m0n0wall/smoothwall - Linux en overige clients

woensdag 6 oktober 2004 12:36

Acties:

Professioneel Prutser

Topicstarter

Ik heb hier een FreeBSD thuis server staan die het 1 en ander regelt voor mijn test omgeving, nou wil ik deze gaan beveiligen met een firewall. Nou is het natuurlijk mogelijk om een custom kernel te bouwen met ipf derin maar voordat ik daaraan begin, kwam ik m0n0wall en smoothwall tegen.

De meningen over deze 2 firewalls zijn behoorlijk verdeeld de 1 zweert bij mono en de andere bij smooth. Wat ik me dus afvraag is of het met 1 van beide packages mogelijk is op een bestaande installatie te instaleren als Deamon.

Als ik het op de website lees komt het erop neer dat het allebei iso files zijn en dat je van deze af moet booten, kortom je hebt geen commandline. Voor de rest zijn beide websites vrijonduidelijk om dit bevoorbeeld al op een draaiend systeem als deamon te draaien.

Dus even voor de duidelijkheid :

Ik heb een BSD server ingericht en wel staan, deze wil ik gaan beveiligen met smooth of m0n0. Deze server mag NIET gerformat worden maar hierop wil ik dus als het ware een package op installen. Is dit mogelijk of niet ?

"Allow me to shatter your delusions of grandeur."

woensdag 6 oktober 2004 12:42

Acties:

Underground75

Met m0nowall en smoothwall niet, dit zijn standalones. Ga dan voor bv http://www.shorewall.net/

woensdag 6 oktober 2004 12:45

Acties:

ShadowBumble

Professioneel Prutser

Topicstarter

The Undertaker schreef op 06 oktober 2004 @ 12:42:
Met m0nowall en smoothwall niet, dit zijn standalones. Ga dan voor bv http://www.shorewall.net/

Het gaat juist om de handigheid van de webinterface dit scheelt gewoon een hoop als je bezig bent in een test omgeving. Shorewall heeft deze niet en dan zie ik geen verschil tussen het gebruiken van shorewall of gewoon weg ipf met een custom kernel.

"Allow me to shatter your delusions of grandeur."

woensdag 6 oktober 2004 13:24

Acties:

Verwijderd

Kan webmin je met de ipfw-firewallrules niet helpen?

woensdag 6 oktober 2004 13:27

Acties:

ShadowBumble

Professioneel Prutser

Topicstarter

Verwijderd schreef op 06 oktober 2004 @ 13:24:
Kan webmin je met de ipfw-firewallrules niet helpen?

nooit geprobeert eigenlijk zal me der eens in verdiepen

EDIT :

nope zijn geen modules die de firewall rules webbased kunnen aanpassen.

Ik denk dat ik dan toch maar ga voor de ipf met custom kernel optie en eens kijken of ik die file kan editten via een php script online ofzo ( UIteraard poort 80 gefilterd op ipranges en macadressen

)

[ Voor 42% gewijzigd door ShadowBumble op 06-10-2004 13:31 ]

"Allow me to shatter your delusions of grandeur."

woensdag 6 oktober 2004 13:59

Acties:

Infern0

Hou die ontzettende rust!!

Je kan met FreeBSD 5.2.1 ook betrekkelijk eenvoudig gebruik maken van pf ( de OpenBSD implementatie). Voor pf zijn er wel verschillende frontends beschikbaar, zoek maar even op freshmeat, daar vind je er zo een paar.

http://www.bsdfreaks.nl Home site: http://rob.lensen.nu /me was RobL

woensdag 6 oktober 2004 16:31

Acties:

Soultaker

Ik heb nog nooit gehoord van een userland firewall eigenlijk. Je zult toch op z'n minst de Berkeley packet filter in je kernel moeten hebben. Maar dan nog; waarom zo moeilijk doen, als er een standaard firewall bij FreeBSD zit, die goed, betrouwbaar en efficient werkt en die goed gedocumenteerd is.

Die optie aan je kernel toevoegen is niet echt een grote moeite, maar lees wel eerst de handleiding over IPFIREWALL anders sluit je jezelf per ongeluk buiten.

woensdag 6 oktober 2004 20:58

Acties:

0xDEADBEEF

Soultaker en TS: een firewall in de vorm van ipfw/ipfilter zit al als module mee-geïnstalleerd; heb zelf ervaren dat als je met FreeBSD 5.2 een custom kernel compiled en daarna ipfw/ipfilter aanzet, je routes niet meer werken: met "ipfw add allow all from any to any" of een soortgelijke rule.

_{overigens niet daadwerkelijk getest met ipfilter}

[ Voor 3% gewijzigd door 0xDEADBEEF op 06-10-2004 20:58 . Reden: Typo ]

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

donderdag 7 oktober 2004 13:45

Acties:

arikkert

0xDEADBEEF schreef op 06 oktober 2004 @ 20:58:
Soultaker en TS: een firewall in de vorm van ipfw/ipfilter zit al als module mee-geïnstalleerd; heb zelf ervaren dat als je met FreeBSD 5.2 een custom kernel compiled en daarna ipfw/ipfilter aanzet, je routes niet meer werken: met "ipfw add allow all from any to any" of een soortgelijke rule. _{overigens niet daadwerkelijk getest met ipfilter}

dat ligt dan aan je ipfw/ipfilter config.
als je ipfilter gebruikt kun je met ipmon exact zien wat er geblokkeerd wordt.

donderdag 7 oktober 2004 13:48

Acties:

blaataaps

0xDEADBEEF schreef op 06 oktober 2004 @ 20:58:
Soultaker en TS: een firewall in de vorm van ipfw/ipfilter zit al als module mee-geïnstalleerd; heb zelf ervaren dat als je met FreeBSD 5.2 een custom kernel compiled en daarna ipfw/ipfilter aanzet, je routes niet meer werken: met "ipfw add allow all from any to any" of een soortgelijke rule. _{overigens niet daadwerkelijk getest met ipfilter}

In 4.x is dat gewoon een kerneloptie, of rule 65535 een deny of allow from any to any is, ik neem voor het gemak even aan dat het in 5.x net zo is, waardoor het gedeeltelijk dus gewoon je eigen schuld is