Firewall Howto / FreeBSD-Server

dan_f

dan_f

Member
Hallo zusammen!

Ich bin auf der Suche nach einem einfachen kurzen Firewall-Howto.
Die Suchfunktion brachte mich nicht sonderlich weit. Es gibt sicherlich sehr viele, die einen alten Pentium zum FreeBSD-Router gemacht haben und nun ein bißchen Sicherheit drauflegen wollen....ohne sich direkt in die Tiefen der ipfw und Co einlesen zu wollen bzw keine Zeit dafür finden.
Wie sieht es den zB mit http://wiki.bsdforen.de/index.php/Ipfw_router aus?
$*_forward --> kann man diese Variablen einfach mit Voice-, Spiel- und Mule-Ports füttern und gut ist?
$client --> wie weisse ich dieser Variable mehrere Clients zu? hinter meinem Router liegen ja mehrere Workstations.

Würde mich freuen, wenn mir jemand mit hilfreichen Tips zur Seite stehen könnte.

Gruß
Daniel
___________________________
FreeBSD 5.3 / MacOS 10.3.7
 
ich gehe bei mir den Weg ueber natd, welcher dann die portforwardings macht:

${fwcmd} add divert natd all from any to any via ${outside}
 
Hat niemand ein paar Tips, Tricks, Antworten für mich (und all die anderen Anfänger) in Form eines ausführlichen How-Tos vielleicht?
 
Zuletzt bearbeitet:
howtos und tutorials gibt es dafür hunderte, suchfunktion nutzen oder googlen oder wiki
 
Es ist mir vollkommen bewußt, daß Du eine FreeBSD-Lösung suchst. Das Dir keiner antwortet könnte daran liegen, daß eine reine FW-Lösung meist mit OpenBSD realisiert ist. OpenBSD ist auf jeden Fall komfortabel in der Konfiguration in der Firewall (pf).
 
Firewall

dan_f schrieb:
Hallo zusammen!

Ich bin auf der Suche nach einem einfachen kurzen Firewall-Howto.
Die Suchfunktion brachte mich nicht sonderlich weit. Es gibt sicherlich sehr viele, die einen alten Pentium zum FreeBSD-Router gemacht haben und nun ein bißchen Sicherheit drauflegen wollen....ohne sich direkt in die Tiefen der ipfw und Co einlesen zu wollen bzw keine Zeit dafür finden.
Wie sieht es den zB mit http://wiki.bsdforen.de/index.php/Ipfw_router aus?
$*_forward --> kann man diese Variablen einfach mit Voice-, Spiel- und Mule-Ports füttern und gut ist?
$client --> wie weisse ich dieser Variable mehrere Clients zu? hinter meinem Router liegen ja mehrere Workstations.

Würde mich freuen, wenn mir jemand mit hilfreichen Tips zur Seite stehen könnte.

Gruß
Daniel
___________________________
FreeBSD 5.3 / MacOS 10.3.7
Zum Vergrößern anklicken....

Hi !

Erstmal: MacOSX ist ein unvollständiges Stutz-UNIX.

Zur Firewall :

#man ipfw

Viele Provider drosseln den Speed auf den Tauschbörsenports.
Man beachte auch ies neuen Urheberrechtsschutz-Gesetze.

Nur mit mute.net ist man sicher (oder mit JAP beim Surfen).

Sicherheit ist ein Prozess, kein Programm.
Wer keine Knowledge und Zeit in die Firewallkonfiguration
investiert, bekommt auch keine Sicherheit,
sondern Bescheid von der Staatsanwaltschaft.

MfG

MFC
 
Openbsd

*Sheep schrieb:
Es ist mir vollkommen bewußt, daß Du eine FreeBSD-Lösung suchst. Das Dir keiner antwortet könnte daran liegen, daß eine reine FW-Lösung meist mit OpenBSD realisiert ist. OpenBSD ist auf jeden Fall komfortabel in der Konfiguration in der Firewall (pf).
Zum Vergrößern anklicken....

Hi !

OPEN BSD kennt kein Journaling Filesystem wie
etwa NETBSD (lfs), LINUX (ReiserFS) oder BSD 5.3 (UFS2 Snap).

Es wurden in der Vergangenheit OPENBSD Sourcen in
den FreeBSD PORTS-Tree gepumpt.

Somit ist NET BSD oder FreeBSD die bessere Lösung für eine
PFB (Packet Firewall Bridge - DMZ2 -BHOST Support).

Wer will schon dauernd fsck auf einer OPEN BSD Kiste starten ?

MfG

MFC
 
UFS2-snap

Maledictus schrieb:
UFS2 ist kein Journaling FS!
Aber wer braucht sowas schon, wenn er softupdates und bgfsck hat? :)
Zum Vergrößern anklicken....

Hi !

Drum schrieb ich ja UFS2-SNAP !

Klar ist ein Snapshot etwas anderes als ein LFS ala NETBSD oder
ReiserFS ala LINUX.

Schade das es XFS zwar für Linux, aber nicht für BSD gibt.

Aber Du hast schon Recht: Wer braucht sowas bei UFS2.
Naja: See setfacl getfacl.

Ob Metadaten im FS sichtbar oder versteckt sind ist
mir persönlich egal (Ist eh ein Thema für sich).

Der Vollständigkeit halber: Softupdates gibe es bereits seit UFS(1).

MfG

MFC
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben