Hey und Hallo,

ich habe die Tage einen neuen Debianserver bei uns im Netzwerk installiert und als OpenVPN-Server konfiguriert. Ebenfalls läuft auf dem Server auch der SSH-Daemon um nicht immer in den Serverraum gehen zu müssen. Evtuell werden wir auf dem Server auch noch einen Squid Proxy und/ oder den Openfire Jabber-Server installieren.

Ich bin jetzt nur gerade am Überlegen ob ich auf dem Server auch noch eine Firewall (IP-Tables) einrichten sollte oder ob ich darauf verzichten kann/ könnte da das Netzwerk eh schon abgesichert (ADSL-Zugang -> DSL Router, SDSL-Zugang -> Checkpoint Firewall) ist.

Die auf dem Server laufenden Dienste habe bzw. werde ich noch entsprechend absichern/ härten, auf Basis von http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.de.html, nur bei der Firewall bin ich mir gerade nicht sicher ob dies notwenidg ist.

Wenn die Kiste sowieso hinter einer Firewall steht, dann kannst du dir die Installation von iptables sparen.
Es werden ja dann wahrscheinlich eh nur die benötigten Ports nach außen geforwardet, achte halt darauf, dass nur die Dienste laufen, die du auch wirklich benötigst.

Aber mal was anderes, OpenVPN und ein Jabber-Server passen irgendwie nicht so zusammen. ;)

Danke für die Information, welche mir einiges an Arbeit spart :) Hatte mir das schon fast gedacht gehabt, war mir aber nicht wirklich sicher gewesen ob es nicht evtl. doch Gründe für die Einrichtung einer Firewall gibt....

Wieso passen OpenVPN und Jabber-Server irgendwie nicht zusammen, gibt es da schon Erfahrungen die davor abraten das auf dem gleichen System zu installieren? Bezüglich des Jabber-Servers bin ich mir eh noch nicht sicher auf welcher (virtuellen)Maschine dieser dann laufen wird, siehe Fragen bzgl. Openfire Jabber-Server (http://www.linuxforen.de/forums/showthread.php?t=246635)

Wie du eben schon erwähnt hast, ich würde die Dienste lieber trennen, pack den Jabber-Server auf eine virtuelle Maschine und gut ist.
So würde ich es zumindest machen.

Soll der Jabber-Server nur für den internen Gebrauch sein?

Der Jabber-Server soll vorerst nur für den internen Gebrauch sein, würde mir aber gerne die Option offen halten dies auch extern (mit Kunden) nutzen zu können, aber da steht in dem oben verlinkten Thread ein bissel mehr.