Hi,

anbei mal ein paar kleine tipps, wie man sich innerhalb von 30 minuten eine komplette und sichere! firewall bastelt ...

(fuer pppoe/adsl/tdsl)

was dazu benoetigt wird? nur ein kleiner rechner (ca. 100 mhz, 32 mb ram, 1 gb festplatte, 2 netzwerkkarten ...)

dazu noch eine cd von OpenBSD 3.2 (entweder ein iso bestellen, oder alle pakete aus /pub/OpenBSD/3.2/i386 kopieren und auf einem lokalen ftp server bereit stellen)

die genaue installationsanweiung findet ihr hier:

http://www.fmi.uni-passau.de/~grafj/openbsd/HOWTO_-_T-DSL_Router_mit_OpenBSD_3_0.html

bei den meisten sachen hat sich nix geaendert, d.h. die scripte zum waehlen der pppoe leitung etc. sind weiterhin in der version 3.2 gueltig ...

was sich geaendert hat ist der NAT und PF teil ... eine komplette pf.conf datei fuer 3.2 findet ihr hier:

http://www.bsdforen.org/foren/showtopic.php?threadid=146&time=

falls ihr fragen dazu habt, einfach auf bsdforen.org posten oder mailen

have fun.

Hm, war jetzt ganz gut der Link (wieder was gelernt, was mich dem BSD näher bringt )

Jetzt habe ich mich genau (und peinlich exakt) an die Anweisung gehalten und kann seit dem "Aktivieren" der bash das CD-Rom und die Floppy nicht mehr einbinden

Meldung: unknown special file or file system

(hehehe, ich darf solche Fragen stellen, denn ich bin ein BSD-DAU )

(hehehe, ich darf solche Fragen stellen, denn ich bin ein BSD-DAU )

ne, darfst net ...

das cdrom und diskettenlaufwerk hab ich selbst nicht eingebunden ... brauch ich net, da ich die pakete per inet installiere und da eh net mehr drauf ist, als gatewy und firewall dienste ...

eventuell noch nen proxy drauf installieren mit viruswall und contentfiltering ... mal sehen ...

Umm, in 30 Minuten ? Eine _komplette_ und _sichere_ Firewall ? Eventuell für ein Heimnetz, mit vorkonfigurierten Skripten etc.

Für ein Firmennetzwerk oder andere komplexere Konfigurationen ist das unrealistisch. Die doch recht hohen Preise der Leute, die in der Security Branche tätig sind kommen nicht von ungefähr. Eine "vernünftige" Firewall zu "basteln" ist nicht das, was man mal kurz in ein paar Minuten nebenbei macht, auch nicht mit OpenBSD. Da kann Dir Theo so viel erzählen wie er will

jo, steht ja auch dabei fuer ne pppoe loesung -> heimnetzwerk ...

aber es ist zumindest ein besserer schutz als net desktop firewall.

so long

Originally posted by -leliel-

aber es ist zumindest ein besserer schutz als net desktop firewall.

Hmm... das würde ich nicht unterschreiben

Wie "gut" eine Firewall wirklich ist liegt meiner Meinung nach zu einem Grossteil an den Fähigkeiten und der Diziplin des Administrator. Grade bei einem kompliziertem System wie *BSD, Linux, etc. Auch wenn OpenBSD auf "proactive security" setzt, gibt es garantiert Leute, die das System nach der Installation verkonfigurieren, Zusatzprogramme installieren, weitere Dienste freischalten, fremde Konfigurationen stumpf übernehmen, benötigte Updates nicht einspielen, etc. OpenBSD ist ein gutes Tool in den richtigen Händen aber kein Allheilmittel, auch nicht für Joe Normal.

Originally posted by Tiro

Hm, war jetzt ganz gut der Link (wieder was gelernt, was mich dem BSD näher bringt )

Jetzt habe ich mich genau (und peinlich exakt) an die Anweisung gehalten und kann seit dem "Aktivieren" der bash das CD-Rom und die Floppy nicht mehr einbinden

Meldung: unknown special file or file system

(hehehe, ich darf solche Fragen stellen, denn ich bin ein BSD-DAU )

Ich bin mittlerweile dahintergekommen, was nicht funktioniert hat.

Ich habe mount /mnt/cdrom immer mit tab vervollständigt. Dadurch stand dann immer mount /mnt/cdrom/ da und das kannte er nicht.

(hat ja nur einen Tag gedauert, bis ich DAS erkannt habe. )

Bin auch BSD-DAU, will aber jetzt FreeBSD drauf machen auf Anraten eines Kumpels.

Geht das da genauso?

Gruß

Containy

nope. freebsd ist wieder anders.

so long