Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2003

Brandvägg till Linux

Sökte lite och måste ha varit för klantig för att inte hitta nåt om det här, då det bara MÅSTE ha varit uppe förut.
Iaf, har en 1000 mhzare som står och skräpar som jag tänkte köra ipcop på. Men eftersom (som jag har fattat det) ipcop är en egen liten "dist" så känns det lite overkill med en brandvägg på 1000 mhz och 100 gig.
Därför började jag fundera på att slänga in Suse på den och dra upp en samba server, och samtidigt ha den som brandvägg.
Så min fråga är kort och gott, tips på bra enkla brandväggar till Linux, liknande ipcop med enkelt webgränssnitt.

Det är tufft att ha anmärkningar

Trädvy Permalänk
Medlem
Plats
08-området
Registrerad
Jul 2002

Jag skulle tro att det följer med någon brandvägg till Suse. Jag gissar på Guarddog, vilken jag tittat på någon gång men aldrig användt mig av. Den är dock inte web-baserad utan ett "vanligt gui" (QT-baserat gissar jag).
Finns ett gäng web-baserade här:
http://freshmeat.net/search/?q=firewall+web&section=projects&...
Har dock inte testat någon av dem. Kanske någon annan har?

| Zepto Znote 4200 | Centrino 1.6 GHz | 512 MB | ATI 9700 | Ubuntu | WinXP Pro | ICQ# 54811730
"Förmågan att idag tänka annorlunda än igår skiljer den vise från den envise." --John Steinbeck
"Self improvement is mastrubation" --T.D.

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Feb 2004

Eller så leker du 1337 och sitter och ändrar iptables-configs manuellt istället
Firestarter är en brandvägg med ett GTK2-interface(för att tillföra nåt annat än nördhumor till tråden)

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001
Citat:

Ursprungligen inskrivet av Hamman
Eller så leker du 1337 och sitter och ändrar iptables-configs manuellt istället
Firestarter är en GTK2-brandvägg (för att tillföra nåt annat än nördhumor till tråden)

Tror i och för sig inte att brandväggen i sig, jobbar mot ett grafiskt gränssnit som GTK2. Är dock mycket möjligt att man kan konfigurera brandväggen via GTK2

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Feb 2004
Citat:

Ursprungligen inskrivet av Marwin
Tror i och för sig inte att brandväggen i sig, jobbar mot ett grafiskt gränssnit som GTK2. Är dock mycket möjligt att man kan konfigurera brandväggen via GTK2

Inte märka ord, ajja bajja
Editerat mitt inlägg för att behaga herr Besserwisser

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jun 2002

SUSE har en grafisk guide i Yast både för att ställa in iptables och Samba. Yast kan man styra från SSH (konsolen) eller genom VNC (grafiskt).

Credo certe ne cras

Trädvy Permalänk
Medlem
Registrerad
Dec 2001

Annars är ClarkConnect en tung firewal-l och serverdist som kanske faller dig i smaken. Vet inte om säkerheten är särskilt hög eftersom du har valet att köra bl.a. apache- och ftpserver på samma burk som du har brandväggen till det interna nätverket, men detta har de säkert tänkt på Jag har provat den och tyckte om den, speciellt att man kan köra en mp3 server mha ett plugin (finns på clarkconnects officiella forum) som gör att du kan streama en mp3 från en dator till hela nätverket och ut på internet! Dessvärre var min burk för klen så jag nedgraderade till IPCop och jag planerar att ytterligare nedgradera till m0n0wall så fort jag orkar.

Define S - Asus ROG Strix 270H - 7600K @ 4.4 GHz - NH-D14 - 16GB DDR4@3200MHz - Palit GameRock 1070 - Evo 840 120GB och Evo 750 500GB
a silent computer is a happy computer.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Okt 2004

Eller så installerar han bara debian, shorewall, läser den eminenta dokumentationen, jobbar i 20 minuter, och njuter sedan av att allt bara fungerar.

Computer science is no more about computers than astronomy is about telescopes.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jun 2002
Citat:

Ursprungligen inskrivet av oscar.carlsson
Eller så installerar han bara debian, shorewall, läser den eminenta dokumentationen, jobbar i 20 minuter, och njuter sedan av att allt bara fungerar.

Nu vet jag inte hur stor Linux-vana Ripcurl08 har, men med Debian kommer han att vara tvungen att ändra i textfiler manuellt och skriva kommandon i konsolen. För en inbiten Windowsanvändare är det ingen större lycka. Om han bara vill få igång en fungerade brandvägg, router och filserver rekommenderar jag varmt SUSE. Om han däremot önskar sig ett hobbyprojekt så kan han välja Debian, Gentoo, Slackware o.s.v.

Credo certe ne cras

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Apr 2002

Att fylla i tabseparerade textfiler är väl dock endast marginellt svårare än att fylla i rutor i ett GUI...

Trädvy Permalänk
Hedersmedlem
Plats
Göteborg
Registrerad
Jan 2002

Jag frågar i denna tråden eftersom den här är nog mest passande.

Jag installerade Ubuntu på ena burken igår. Jag vill gärna ha en brandvägg på denna, och jag orkar inte köra iptables manuellt. Jag kollade lite i forumet och såg att en rekommenderade Guarddog. Jag installerade det, men när jag kör det kommer följande ruta upp:

Vad har jag gjort galet? Ha nu i åtanke att jag är en extremt ovan Linux-användare, så ta det lugnt nu.

Intel i7 4790K | MSI GeForce GTX 980 Gaming | ASUS Z97M-PLUS | Samsung 850 Pro 256GB
8GB Corsair Vengeance Pro | Fractal Define Mini | Noctua NH-U14S | EVGA Supernova G2 750W
rickardj.se | Spotify-profil: http://open.spotify.com/user/richswe

Trädvy Permalänk
Medlem
Registrerad
Mar 2003
Citat:

Ursprungligen inskrivet av Rich
Jag frågar i denna tråden eftersom den här är nog mest passande.

Jag installerade Ubuntu på ena burken igår. Jag vill gärna ha en brandvägg på denna, och jag orkar inte köra iptables manuellt. Jag kollade lite i forumet och såg att en rekommenderade Guarddog. Jag installerade det, men när jag kör det kommer följande ruta upp:

http://rich.serveftp.org/swec/guarddog.gif

Vad har jag gjort galet? Ha nu i åtanke att jag är en extremt ovan Linux-användare, så ta det lugnt nu.

Nu har ju jag inte heller någon större koll här, men jag tror att du måste starta programet som superuser dvs root... då gör du så som att du skriver
"sudo guardog"
för att starta det med superuser-rättigheter eller vad man säger

"With a rubberduck one's never alone"

Trädvy Permalänk
Hedersmedlem
Plats
Göteborg
Registrerad
Jan 2002

Det fungerade, tack!

Men nu dök det upp något annat fel när jag skall logga in efter jag startat om datorn:

"Unable to read ICE authority file"

Funkar enbart att logga in med terminalen i felsäkert läge.

Intel i7 4790K | MSI GeForce GTX 980 Gaming | ASUS Z97M-PLUS | Samsung 850 Pro 256GB
8GB Corsair Vengeance Pro | Fractal Define Mini | Noctua NH-U14S | EVGA Supernova G2 750W
rickardj.se | Spotify-profil: http://open.spotify.com/user/richswe

Trädvy Permalänk
Medlem
Registrerad
Mar 2003
Citat:

Ursprungligen inskrivet av Rich
Det fungerade, tack!

Men nu dök det upp något annat fel när jag skall logga in efter jag startat om datorn:

"Unable to read ICE authority file"

Funkar enbart att logga in med terminalen i felsäkert läge.

http://ubuntuforums.org/archive/index.php/t-1209.html

kanske kan vara till någon hjälp

"With a rubberduck one's never alone"

Trädvy Permalänk
Hedersmedlem
Plats
Göteborg
Registrerad
Jan 2002

Tack. Fungerade utmärkt.

EDIT: Jag har en annan fråga angående Guarddog. När man väl har konfat den, verkställt etc, kommer den alltid att vara inställd då när man startar datorn nästa gång? Man måste inte göra något annat?

Intel i7 4790K | MSI GeForce GTX 980 Gaming | ASUS Z97M-PLUS | Samsung 850 Pro 256GB
8GB Corsair Vengeance Pro | Fractal Define Mini | Noctua NH-U14S | EVGA Supernova G2 750W
rickardj.se | Spotify-profil: http://open.spotify.com/user/richswe