Servus!
Ich habe eine Idee und möchte da mal eure Meinung dazu lesen..
Ich möchte einen Rechner nur mit einem Grundlinux ohne allen Schnickschnack und einer Firewall vor meinem Rechner vorschalten.Kann ein p3 mit 800Mhz und ner 20GB Platte sein.
Macht so etwas überhaupt Sinn?Falls ich einen Eindringling haben sollte,dann soll für ihn am Firewallrechner Schluss sein...
Habt ihr da ein paar Hard und Software Ideen?
MfG bayernsunny

Hallo

So wie ich das sehe hast Du 2 Möglichkeiten:

Die erste ist Du lädst dir z.B. IPCop runter http://www.ipcop.org und installierst dieses Linuxsystem auf Deinem Rechner. Es hat den Vorteil einer für firewallzwecke angepassten Distribution und lässt sich leicht ohne Vorkenntnisse installieren und über den Webbrowser administrieren.

Die 2. Möglichkeit ist die Installation eines Grundsystems (ob Fedora, SuSE, Debian, etc. spielt keine Rolle) und erstellst mittels netfilter/iptables deinen eigenen Paketfilter. Dafür sollten aber bessere Linuxkenntnisse vorhanden sein. In diesem Fall kann ich Dir folgendes Buch empfehlen: Linux-Firewalls - Ein praktischer Einstieg (http://www.oreilly.de/catalog/linuxfire2ger/index.html)

Hoffe das hilft Dir fürs erste; bei weiter Fragen, einfach fragen.

Grüße
Jungi

Skizzier doch mal bitte deine Umgebung bzw. deine Internetanbindung. Wenn du einen Router vor deinem Rechner hast, der NAT macht, kommt von Außen eh keiner durch, außer du hast Port-Forwardings auf dem Router definiert.

Tag auch!
Ja danke für die schnelle Antwort.Ich werde mir mal die Tips zu Gemüte führen....
Momentan habe ich einen AMD Athlon 2000+ mit Kanotix Linux version 2.6.16.16-kanotix-1 EASTER am laufen.Internet noch mit einem 56k Modem (ich wohne in der Bayrischen Pampa.....) an der seriellen Schnittstelle.
So bis bald mal wieder.

Also du hängst "direkt" am Internet, ohne Router oder so dazwischen. Theoretisch würde es reichen auf deinem Rechner lokal einen Paketfilter aufzusetzen, der eingehenden und ausgehenden Verkehr auf ppp0 filtert. Wäre sichlich einfacher als noch einen Linux Rechner als Router mit dial-on-demand dazwischen zu bauen.

Hallo,

hab hier, zwecks Üben, hinter meinem DSL-Router und vor meinem "Produktiv"-Rechner noch einen alten Pentium II stehen, ausgestattet mit aktuellem Kernel, SuSE 9.0 ohne Grafik-Schnickschnack und mit iptables-Paketfilter. Der Rechner soll irgendwann, wenn weitere Rechner in der Familie hinzukommen, als Router dienen, hab schon mehrere Netzwerkkarten drin.
Also von der Perfomance sollte das dicke langen bei Dir.

Wie gesagt, ist eigentlich überflüssig bei mir, aber man kann viel lernen dabei.

Gruß

michel_vaclav