[linux-l] Linux Router auf 486DX-2-100/ oder lieber alles mit in dein Server integrieren

[Kendy Kutzner]

Hallo Patrick,

On Mon, Sep 16, 2002 at 12:43:32PM +0200, patrick.bloy at white-bird.de
wrote:
> Ich will aus einem 486 DX-2-100, einen Router machen, der eine
> Firewall beinhaltet, DDNS ünterstützt und es per squid (oder
> ähnlichem) zuläßt bestimmte Seiten im Internet zu sperren und
> stattdessen eine Fehlermeldung anzuzeigen.

mein Vorschlag: 
- In den 486 nur die Netzwerkkarten einbauen. Festplatte und
  Grafikkarten brauchen nur Strom
- Der Rechner bootet vom Netz. Wenn Du schon mit Gentoo vertraut bist,
  ist das wahrscheinlich eine sehr gute Wahl gegenueber einer der
grossen dicken Distributionen. Ausserdem verhindert Selberkompilieren
so manche Buffer-Overflow Attacke.
- An Software laeuft nur iptables und sshd
- Port 80/443tcp von innen wird transparent an den Server weitergeleitet
- Die verfuegbare Festplatte kannst Du in den Celeron als squid-Cache
  einbauen.
- Die verfuegbare Grafikarte gegen ein Paket Kaffee eintauschen, damit
  Du Dir die langen Konfigurationsnaechte fuer den Netzwerkbootvorgang
um die Ohren schlagen kannst. Mir schwebt gerade folgendes vor: Der
486 koennte vom Netz ein Bootimage laden, in die lokale RamDisk
kopieren und dann alle NFS Verbindungen abbauen. Logging via syslog
an den Celeron, ansonsten sind ja keine Schreiboperationen noetig.
- alle weiteren Services auf dem Celeron installieren.

Viel Spass,
Kendy