linux-l: Firewall-Software ?!

[Alexander Geschonneck]

> > Um mich mal etwas mit der Materie zu befassen, will ich mir einen Firewall
> > aufbauen.
> > Meine Frage dazu:
> > Was gibt es da fuer Linux an Software ?!?
> >   (habe mal in einem iX Artikel was von einem TIS Firewall Paket gelesen;
> >    gibt es das immer noch frei ?!? Wo ?!?)
> Bei Linux ist der Friewall schon im Kernel eingebaut, wenn du den ganzen
> Firewall Kram beim Kernel-Backen aktiviert hast.
> 
> Zusätzlich brauchst du noch das paket "ipfwadm"
> <http://www.xos.nl/linux/ipfwadm/>
> 
> Bei mir hat sich die Version ipfwadm-2.3.0 bisher gut bewährt.
Damit hast Du aber nur einen IP-Filter, der allein sehr unsicher ist. Ein 
Firewall-System sollte man als System sehen, sprich auch aus mehreren 
Rechner zusammensetzen. Das TIS fwtk als Application-Level Gatewy ist 
aus verschiedenen Gruenden eine sehr guter Anfang. Es ist fuer einige 
Anwendungsgebiete kostenfrei, tausendfach erprobt, im Quellcode 
vorhanden, modular aufgebaut und eine gutes Lehrbeispiel fuer den Aufbau 
solcher Software.
Fuer IP-Filterung kann ich nur ein System empfehlen, dass kein 
"angreifbares" Betriebsystem beeinhaltet,d enn bspw. der Linux-Kernel 
bleibt weiterhin angreifbar fuer eine DoS usw. Bespielsweise kannst Du
Drawbridge nehmen, dass vollkommen transparent via NDIS unter DOS5 
arbeitet ;-)
 

> 
> > Schoenes Wochenende
> > Gruss, Ulf
> > 
> > PS:
> > Sind schon alle Pinguin-Pins reserviert oder kann ich mir auf dem
> > naechsten beLUG Treffen noch Ein/Zwei abholen ???
> 
> So schnell geht das nicht, die müssen wohl erst mal hergestellt werden.
> Warte ab es wird angekündigt wenn die eintreffen.

Der Lieferant meint 4-6 Wochen :-(



Alexander Geschonneck
-----------------------------------------------------------------
data center of Humboldt-Universitaet zu Berlin
Unter den Linden 6,10099 Berlin-Germany, Phone: +49-30-2093 2482
PGP key via     http://www.hu-berlin.de/~h0271cbj/mykey.html
		or any keyserver
-----------------------------------------------------------------