Permalänk

Brandvägg till Linux

Sökte lite och måste ha varit för klantig för att inte hitta nåt om det här, då det bara MÅSTE ha varit uppe förut.
Iaf, har en 1000 mhzare som står och skräpar som jag tänkte köra ipcop på. Men eftersom (som jag har fattat det) ipcop är en egen liten "dist" så känns det lite overkill med en brandvägg på 1000 mhz och 100 gig.
Därför började jag fundera på att slänga in Suse på den och dra upp en samba server, och samtidigt ha den som brandvägg.
Så min fråga är kort och gott, tips på bra enkla brandväggar till Linux, liknande ipcop med enkelt webgränssnitt.

Visa signatur

Det är tufft att ha anmärkningar

Permalänk
Medlem

Jag skulle tro att det följer med någon brandvägg till Suse. Jag gissar på Guarddog, vilken jag tittat på någon gång men aldrig användt mig av. Den är dock inte web-baserad utan ett "vanligt gui" (QT-baserat gissar jag).
Finns ett gäng web-baserade här:
http://freshmeat.net/search/?q=firewall+web&section=projects&...
Har dock inte testat någon av dem. Kanske någon annan har?

Visa signatur

| Zepto Znote 4200 | Centrino 1.6 GHz | 512 MB | ATI 9700 | Ubuntu | WinXP Pro | ICQ# 54811730
"Förmågan att idag tänka annorlunda än igår skiljer den vise från den envise." --John Steinbeck
"Self improvement is mastrubation" --T.D.

Permalänk
Medlem

Eller så leker du 1337 och sitter och ändrar iptables-configs manuellt istället
Firestarter är en brandvägg med ett GTK2-interface(för att tillföra nåt annat än nördhumor till tråden)

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Hamman
Eller så leker du 1337 och sitter och ändrar iptables-configs manuellt istället
Firestarter är en GTK2-brandvägg (för att tillföra nåt annat än nördhumor till tråden)

Tror i och för sig inte att brandväggen i sig, jobbar mot ett grafiskt gränssnit som GTK2. Är dock mycket möjligt att man kan konfigurera brandväggen via GTK2

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Marwin
Tror i och för sig inte att brandväggen i sig, jobbar mot ett grafiskt gränssnit som GTK2. Är dock mycket möjligt att man kan konfigurera brandväggen via GTK2

Inte märka ord, ajja bajja
Editerat mitt inlägg för att behaga herr Besserwisser

Permalänk
Medlem

SUSE har en grafisk guide i Yast både för att ställa in iptables och Samba. Yast kan man styra från SSH (konsolen) eller genom VNC (grafiskt).

Visa signatur

Credo certe ne cras

Permalänk
Medlem

Annars är ClarkConnect en tung firewal-l och serverdist som kanske faller dig i smaken. Vet inte om säkerheten är särskilt hög eftersom du har valet att köra bl.a. apache- och ftpserver på samma burk som du har brandväggen till det interna nätverket, men detta har de säkert tänkt på Jag har provat den och tyckte om den, speciellt att man kan köra en mp3 server mha ett plugin (finns på clarkconnects officiella forum) som gör att du kan streama en mp3 från en dator till hela nätverket och ut på internet! Dessvärre var min burk för klen så jag nedgraderade till IPCop och jag planerar att ytterligare nedgradera till m0n0wall så fort jag orkar.

Visa signatur

Asus B550F - 5900X - TUF4080S - 32 GB DDR4 - NH-D15 - Define S - Samsung OLED G9 - LG OLED55CX
PlayStation 5 - Nintendo Switch - Wii U - RPi3
a silent computer is a glorious computer

Permalänk
Medlem

Eller så installerar han bara debian, shorewall, läser den eminenta dokumentationen, jobbar i 20 minuter, och njuter sedan av att allt bara fungerar.

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av oscar.carlsson
Eller så installerar han bara debian, shorewall, läser den eminenta dokumentationen, jobbar i 20 minuter, och njuter sedan av att allt bara fungerar.

Nu vet jag inte hur stor Linux-vana Ripcurl08 har, men med Debian kommer han att vara tvungen att ändra i textfiler manuellt och skriva kommandon i konsolen. För en inbiten Windowsanvändare är det ingen större lycka. Om han bara vill få igång en fungerade brandvägg, router och filserver rekommenderar jag varmt SUSE. Om han däremot önskar sig ett hobbyprojekt så kan han välja Debian, Gentoo, Slackware o.s.v.

Visa signatur

Credo certe ne cras

Permalänk
Medlem

Att fylla i tabseparerade textfiler är väl dock endast marginellt svårare än att fylla i rutor i ett GUI...

Permalänk
Hedersmedlem

Jag frågar i denna tråden eftersom den här är nog mest passande.

Jag installerade Ubuntu på ena burken igår. Jag vill gärna ha en brandvägg på denna, och jag orkar inte köra iptables manuellt. Jag kollade lite i forumet och såg att en rekommenderade Guarddog. Jag installerade det, men när jag kör det kommer följande ruta upp:

Vad har jag gjort galet? Ha nu i åtanke att jag är en extremt ovan Linux-användare, så ta det lugnt nu.

Visa signatur

Intel i7 4790K | MSI GeForce GTX 980 Gaming | ASUS Z97M-PLUS | Samsung 850 Pro 256GB
8GB Corsair Vengeance Pro | Fractal Define Mini | Noctua NH-U14S | EVGA Supernova G2 750W
rickardj.se | Spotify-profil: http://open.spotify.com/user/richswe

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Rich
Jag frågar i denna tråden eftersom den här är nog mest passande.

Jag installerade Ubuntu på ena burken igår. Jag vill gärna ha en brandvägg på denna, och jag orkar inte köra iptables manuellt. Jag kollade lite i forumet och såg att en rekommenderade Guarddog. Jag installerade det, men när jag kör det kommer följande ruta upp:

http://rich.serveftp.org/swec/guarddog.gif

Vad har jag gjort galet? Ha nu i åtanke att jag är en extremt ovan Linux-användare, så ta det lugnt nu.

Nu har ju jag inte heller någon större koll här, men jag tror att du måste starta programet som superuser dvs root... då gör du så som att du skriver
"sudo guardog"
för att starta det med superuser-rättigheter eller vad man säger

Visa signatur

"With a rubberduck one's never alone"

Permalänk
Hedersmedlem

Det fungerade, tack!

Men nu dök det upp något annat fel när jag skall logga in efter jag startat om datorn:

"Unable to read ICE authority file"

Funkar enbart att logga in med terminalen i felsäkert läge.

Visa signatur

Intel i7 4790K | MSI GeForce GTX 980 Gaming | ASUS Z97M-PLUS | Samsung 850 Pro 256GB
8GB Corsair Vengeance Pro | Fractal Define Mini | Noctua NH-U14S | EVGA Supernova G2 750W
rickardj.se | Spotify-profil: http://open.spotify.com/user/richswe

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Rich
Det fungerade, tack!

Men nu dök det upp något annat fel när jag skall logga in efter jag startat om datorn:

"Unable to read ICE authority file"

Funkar enbart att logga in med terminalen i felsäkert läge.

http://ubuntuforums.org/archive/index.php/t-1209.html

kanske kan vara till någon hjälp

Visa signatur

"With a rubberduck one's never alone"

Permalänk
Hedersmedlem

Tack. Fungerade utmärkt.

EDIT: Jag har en annan fråga angående Guarddog. När man väl har konfat den, verkställt etc, kommer den alltid att vara inställd då när man startar datorn nästa gång? Man måste inte göra något annat?

Visa signatur

Intel i7 4790K | MSI GeForce GTX 980 Gaming | ASUS Z97M-PLUS | Samsung 850 Pro 256GB
8GB Corsair Vengeance Pro | Fractal Define Mini | Noctua NH-U14S | EVGA Supernova G2 750W
rickardj.se | Spotify-profil: http://open.spotify.com/user/richswe