Firewall auf Linux-Fileserver?

[Philipp]

Zitat:

Zitat von Quintus14

@Philipp: die Shorewall ist sicher besser als ich sie bedienen kann - Ihr habt mir da ja damals dankenswerterweise bei der Konfiguration geholfen (seither hab' ich da nicht mehr dran gerührt). Ob es das Optimum ist - keine Ahnung, ich hoffe.

Nein, ich würde sagen das Optimum heutzutage ist:
http://www.configserver.com/cp/csf.html

CSF ist allerdings viel mehr als nur eine normale Firewall. Unter anderen erkennt es auch Veränderungen am System und verdächtige Prozesse.

[Quintus14]

Zitat:

Zitat von Philipp

CSF ist allerdings viel mehr als nur eine normale Firewall. Unter anderen erkennt es auch Veränderungen am System und verdächtige Prozesse.

Klingt gut - ist das auch für einen DAU wie mich halbwegs handlebar, d.h. schafft es ein 08/15-User, selbiges unter CentOS zum Laufen zu bringen und zu konfigurieren?

LG

[Philipp]

Ja, ist in 1 Minute installiert. Ausserdem gibt es ein Plug-in für Webmin mit dem man alles über den Browser konfigurieren kann.

[Quintus14]

Weil ich UPnP bei meiner Shorewall wegen DLNA-Server öffnen musste, wärm' ich diesen Thread wieder auf:

Zitat:

Zitat von ANOther

fileserver und firewall auf einem gerät ist --- unvernünftig...

Was würdet Ihr davon halten, wenn ich die Shorewall-Geschichte von meinem Datenserver weg nehm' und dafür eine eigene, kleine (5-Watt-?)-Kiste hin stell? Beispielsweise dieses Board (mit 2 NICs), eine kleine SSD dazu, Debian Squeeze drauf - und die Shorewall dort installieren (da hätt' ich die Konfig schon).

Zitat:

Zitat von Philipp

Nein, ich würde sagen das Optimum heutzutage ist: http://www.configserver.com/cp/csf.html

Oder eben diese. Oder eine fertige HW-Firewall?

Thx für Input.

Quintus14