IPCop

[LouCypher]

kennt wer eine gute gnu alternative, ipcop ist mir von den firewalloptionen her zu schwach und hat auch sonst recht viele schwächen.

Firewall:
Keine deny regeln,
Keine outgoing regeln,
Keine definierbaren services,
Keine gruppen,
Kein scheduler usw...

Logs:
Lassen sich nicht nach sortieren, neueste sind immer ganz unten um sie zu lesen muss man endlos blättern.

Keine statischen routen usw.

Mir ist natürlich klar das man alles über die konsole bzw. durch addons (zb. BOT) erreichen kann nur wird das ganze dadurch ein ziemliches flickwerk.

Ausserdem suche ich nach einer lösung den traffic durch ein vpn zu kontrollieren. Hab eine vpn in die firma, von wo aus vpns zu den kunden gehen. Ich kann nun auf die kundenrechner zugreifen, was ja auch gut ist allerdings gehts auch umgekehrt und das will ich unterbinden.

Bin von beruflicher seite her mit fortigates verwöhnt und hätte nun gern ein ähnlich mächtiges gerät daheim und dass ohne kosten .

[rev.antun]

da gibt es zig fertige iptables, shorewall etc. oder ist das nicht das wahre

schau mal hier nach ...

[andero]

oder sonst noch:

http://www.m0n0.ch/wall/ ist sehr stabil

oder

http://www.pfsense.com/ imho noch nicht ganz ausgereift

ciao derweil

[LouCypher]

@rev.antun: link kapier ich nicht



monowall sieht fein aus danke werd ich mir mal ansehen danke

[Stefan Söllner]

Benutze selbst Shorewall auf einem dedizierten Server ...

http://www.shorewall.net/

Funzt sauber.

[rev.antun]

Zitat:

Original geschrieben von LouCypher
@rev.antun: link kapier ich nicht

da hast einige scrips die kannst dir nach belieben anpassen

[enjoy2]

@rev. 2 mal http: sollte man nicht eintragen, könnte auch daran liegen, dass VBulletin ein http: zuviel zugefügt hat.

warum aber danach die Homepage vom Spiegel sich geöffnet hat, muss ich noch testen

PS: Link korregiert

[rev.antun]

[OT]sorry hab den link nachträglich nicht mehr angesehn - sapperlot, das passiert aber auch eher seltener [/OT]

[LouCypher]

so hab jetzt die monowall getestet. Muss sagen wirklich fein und ausgereift. Das perfekte system für eine appliance.

Werd aber fürs erste bei ipcop bleiben weil:

-hab mittlerweilen rausgefunden wie ich den traffic durch die vpn tunnel regeln kann, bei der monowall geht das nicht.

-monowall kann momentan nur mit 802.11b geräten

-hat keinen virenschutz und kein IDS

Was die shorewall bzw. die iptables script dinger angeht, ich will ein GUI, nachdem es sich hier zum großteil um eine testumgebung handelt die permanent umkonfiguriert wird. Will nicht bei jeder änderung endlos nach tippfehlern oder sonstigen syntax murks suchen.

Spiel mich damit erst seit gestern rum bin also noch ziemlich hin und hergerissen, einen moment ist alles super den nächsten alles mist .

Kennt wer ein pptp server addon für den ipcop? Hab bisher keines gefunden.

[andero]

hehe, kann dich gut verstehen ...

ich suche auch schon lange nach einer für mich idealen lösung, die auch stabil ist.

da bin ich dann eben auch auf pfsense gekommen, da die pf von openbsd verwenden;
aber so stabil ists halt leider noch nicht ...

es wäre ja ipcop auch ganz nett, nur trau ich gerade bei einer firewall diesen addons nicht so ganz

daher bin ich wieder zu openbsd zurückgekehrt und frickle halt herum
ohne gui aber dafür sicher und stabil ...

teste aber vielleicht doch auch mal die pfsense ( ist schon länger her bei mir; möglicherweise läuft sie ja schon besser? )
von den features her:
http://www.pfsense.com/index.php?id=26
doch einen blick wert, oder?!?