Was gehört zu einer OpenBSD Firewall

A

Acki

Eisbär
Hallo!

Möchte mich an einer OpenBSD Firewall versuchen, die nur das beinhaltet was man wirklich braucht.
Die Firewall soll schlank sein, und möglichst nur das beinhalten, was man täglich nutzt, und was für eine
Firewall unabdingbar ist.

Was fuer features habt ihr auf eurer OpenBSD Firewall, was benutzt ihr häufig und was nicht?
Was ist an Anwendungen dabei, was man sonst nicht hat (als z.B. bei einer Workstation), und wie
würdet ihr eure wunsch Firewall definieren?

Ich habe hier noch eine WRAP , und da moechte ich das schon mit einer Flashdisk ans laufen bekommen :)

Gruss aus Ulm

Robert
 
hey!

ich hab hier ne soekris mit 256 mb cf.
da hab ich einfach ein standard openbsd-basesystem draufgebuegelt, mit folgenden features:

- dns-server
- dhcp-client
- openvpn
- pf (natuerlich)
- ein apache
- lprng
- diverse spiele
- sshd
- dyndns-client
- pppoe
- pppd
- openntpd
- ...

wie gesagt: 256mb sind fuer openbsd massenhaft platz.

bei gelegenheit hole ich mir nochmal eine zweite soekris mit 512mb cf zum kaputtspielen, die dinger sind ja auch einfach zu suess *g*
 
habs auf einem 128MB Flash installiert
hab da pf/snort + snort-plugins wie oinkmaster und snortsam
habe aber dafuer vieles geloescht, wie zb apache/openbgpd usw
 
bsdlamer schrieb:
habs auf einem 128MB Flash installiert
hab da pf/snort + snort-plugins wie oinkmaster und snortsam
habe aber dafuer vieles geloescht, wie zb apache/openbgpd usw
Zum Vergrößern anklicken....

Hi!

Ich denke, darauf wird es hinauslaufen, pf+pfsync, evtl. snort mit snort2C, und openvpn.
Ich denke, ich versuch noch perl mit draufzupacken, um eine weboberflaeche mit thttpd, oder microhttpd draufzuzaubern, damit ich VPN Verbindungen und oder die pf confs via web bearbeiten kann.
 
Je weniger Dienste nach aussen, desto besser ;)
Meine "firewall" (gleichzeitig Router, Workstation und Server *duck*):
* pf
* bozohttpd (da kann ich wenigstens den src nachvollziehen. bei apache komme ich schon mit der
config ins Schwitzen *g*)
* sshd
* dyndns-client
* pppoe
* pppd
* ntpd
* perl :)

MfG, sins
 
bondy schrieb:
Hallo Robert

Schau dir mal das Projekt m0n0 an. es läuft sogar auf einem flashrom.

http://www.m0n0.ch/wall/

Läuft echt gut und ist sehr schlank.;)
Zum Vergrößern anklicken....

Hi!

Ich habe ja M0n0wall auf meiner WRAP laufen, aber 1. ist es nicht OpenBSD ;)
2. Ist mir PHP suspekt, in jeder form.

Als Anschauungsobjekt O.K., aber ich will kein FreeBSD ;)

PFsense kenne ich auch, ist auch FreeBSD.

Gruss aus Ulm

Robert
 
Logging mit 256MB?!

Hi,

diese Soekris Geschichten sind unheimlich verlockend. Aber wie macht Ihr das bei so wenig Platz mit dem Loggen? Wohin?! Auf 256MB? Auch bei 512MB wird's eng finde ich... Aber vielleicht bin ich ja nur ein Kontrollfreak, der einfach alles mitschreibt?

Ich komme mit 2GB gerade so aus und halte die pf Logs gerade mal zwei Wochen vor.

Wie handhabt Ihr das?

Gruß,
Tobias
 
TobiasBXL schrieb:
diese Soekris Geschichten sind unheimlich verlockend. Aber wie macht Ihr das bei so wenig Platz mit dem Loggen? Wohin?! Auf 256MB? Auch bei 512MB wird's eng finde ich... Aber vielleicht bin ich ja nur ein Kontrollfreak, der einfach alles mitschreibt?

Ich komme mit 2GB gerade so aus und halte die pf Logs gerade mal zwei Wochen vor.

Wie handhabt Ihr das?
Zum Vergrößern anklicken....
Zumindest die syslog logs kann man an andere Machinen schicken.
pflogs weiß ich nicht, ob das geht. Wenn nicht, wäre das eine Mail an die Entwickler wert.
 
PlantMan schrieb:
Zumindest die syslog logs kann man an andere Machinen schicken.
pflogs weiß ich nicht, ob das geht. Wenn nicht, wäre das eine Mail an die Entwickler wert.
Zum Vergrößern anklicken....

Aber was bringt dann ein schlanke Maschine mit wenig Lärm und wenig Stromverbrauch, wenn ich eine weitere Maschine zusätzlich brauche, um die Logs durchs Netz zu jagen?! Da muss es doch eine anständige Lösung geben. Ich kenne die Soekris Dinger nicht sehr gut, wie muss ich mir das mit dem Flash vorstellen? Kann man da einfach einen USB Stick reinstecken, oder wie? Ich hätte ja einen 2GB Stick...

Gruß,
Tobias
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben