linux-l: Re: Welches LINUX?

[Wilhelm Dolle]

Hola,

Sebastian schrieb:
> Also meine FW wird ueber Kabel ans Netz gehen. Da gibt es doch
> sicher ein Linux / BSD elches mehr Vorteile als andere Derivate hat

Robin schrieb:
>> Grundsätzlich solltest Du eine Entscheidung BSD/Linux zuerst >> treffen.

Wenn Du mehr Ahnung von Linux hast nimm Linux. Wenn Du mehr Ahnung von
BSD hast nimm BSD. Nimm auf keinen Fall ein System in dem Du zur
Installation einen Crashkurs brauchst :)

Sehe eine Firewall als Konzept und definiere erst einmal was genau Du
fuer Anforderungen hast. Sollten Dir dafuer einfache Paketfilter reichen
und moechtest Du sie selber aufsetzen, empfehle ich Dir iptables unter
Linux.

Welche Distribution Du nimmst ist IMHO Geschmackssache (ich bevorzuge
RedHat oder Debian).

> Ich will einen Server, möglist ABSOLUT sicher *fg*

Hoffendlich meinst Du mit dem Server nicht den Rechner der auch den
Paketfilter enthalten soll. (Zuviele) Dienste auf einer/einem
Firewall/Paketfilter anzubieten ist immer eine schlechte Idee. Im
Idealfall dekativierst Du alle Dienste bis auf ssh (wenn Du eh an der
Konsole sitzt brauchst Du nicht mal das). Am besten ist, Du fuehrst eine
'benutzerdefinierte' Installation Deiner Distribution durch und
installierst erst gar nichts, das Du nicht brauchst. Falls Du trotzdem
Dienste anbieten moechtest binde sie ans interne Netzwerkinterface und
bau die Paketfilterregeln so auf, dass sie an dem entsprechenden
Interface nur Pakete aus dem zugehoerigen Netzsegment annehmen.

> Und das OS sollte klein sein, leicht upzudaten und allgemein sicher.

Diese Anforderung erfuellt jedes BSD oder jedes Linux bei geeigneter
Installation und 'von Hand' Administration.

Willi

PS: Da Du ja paranoid bist (wie Du selber schreibst): Was spricht
    gegen ein mehrstufiges Firewallkonzept mit einem Linux und
    einem BSD Rechner? :)