FreeBSD als Router, Firewall und mehr.. Tuts?

Moin,

ich hab hier noch nen P60 mit 16MB RAM und ner 6 GB HDD stehen, den würd ich gern zum DSL-Router machen. Desweiteren sollte er als Firewall laufen, am besten auch noch Intrusion Detection.
Achja, und die Auslastung (Netzwerk, CPU, RAM) soll auch noch grafisch dargestellt werden; und administrieren möcht ich das natürlich remote via ssh oder so!
Evtl. sollen später noch Mailserver und Proxy-Funktionalität hinzukommen.

Nun meine Fragen:

1. Gibt’s in der Richtung irgendwelche Tutorials?

2. Macht die Kiste das alles mit oder mute ich ihr damit zuviel zu?

Bin für jeden Tip dankbar! Meine Un*x-Erfahrung ist halt dann doch noch recht begrenzt…

Anm.: Erzählt mir nicht, daß IDS und Mailserver vielleicht übertrieben sind, mich treibt da zu großem Teil mehr das Interesse als der Bedarf! )

ich hab hier noch nen P60 mit 16MB RAM und ner 6 GB HDD
stehen, den würd ich gern zum DSL-Router machen. Desweiteren
sollte er als Firewall laufen,

wenn’s auch openbsd sein darf (werbespruch: secure by default - und es stimmt, viel ist nicht noetig, so ne kiste richtig dicht zu machen…):

http://www.homenethelp.com/openbsd/bsd-firewall.asp

am besten auch noch Intrusion
Detection.

snort.

Achja, und die Auslastung (Netzwerk, CPU, RAM) soll auch noch
grafisch dargestellt werden; und administrieren möcht ich das
natürlich remote via ssh oder so!

ssh ist standardmaessig dabei. und die auslastung eines p90 auf reinem firewall/nat-dienst ist ziemlich nahe null. aber ich bin sicher, es gibt auch irgendwo grafik…

Evtl. sollen später noch Mailserver und Proxy-Funktionalität
hinzukommen.

auf der firewall? eigentlich eher nicht.

Nun meine Fragen:

1. Gibt’s in der Richtung irgendwelche Tutorials?

siehe oben

2. Macht die Kiste das alles mit oder mute ich ihr damit
   zuviel zu?

grosse langeweile, solange du nicht nen ipsec-tunnel mit richtig last drueberjagst

joachim

grosse langeweile, solange du nicht nen ipsec-tunnel mit
richtig last drueberjagst

 11:05pm up 21 days, 9:37, 29 users, load average: 3.14, 2.88, 2.30
230 processes: 220 sleeping, 4 running, 6 zombie, 0 stopped
CPU states: 48.9% user, 36.1% system, 0.0% nice, 15.3% idle
Mem: 322408K av, 319692K used, 2716K free, 342536K shrd, 8756K buff
Swap: 396536K av, 0K used, 396536K free 81844K cached

 PID USER PRI NI SIZE RSS SHARE STAT LIB **%CPU** %MEM TIME COMMAND
16027 vpopmail 16 0 2868 2868 552 R 0 **61.5** 0.8 0:23 imapd 
 [...]

Mit großen IMAP-Mailboxen kann man auch weitaus stärkere Rechner nerven…

Sebastian

Mit großen IMAP-Mailboxen kann man auch weitaus stärkere
Rechner nerven…

glaube ich gerne, mir fallen auch spontan so nen paar anwendungen ein, mit denen wir in der bank auch richtig grosses blech maechtig in wallung bringen.
allerdings alles nichts, was ich auf ner firewall laufen lassen wuerde.

joachim, der kein fan von applikationen auf der firewall ist.

Hab das mit dem Mailserver auch schon wieder geknickt, der kommt dann auf den Fileserver mit drauf… Bleiben also

Firewall, IDS (oder das auch auslagern? hmm…) und Router. Müsste dann wohl hinhauen…

Danke erstmal!

Doc.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Moin Doc,

Hab das mit dem Mailserver auch schon wieder geknickt, der
kommt dann auf den Fileserver mit drauf… Bleiben also

Firewall, IDS (oder das auch auslagern? hmm…) und Router.
Müsste dann wohl hinhauen…

DIe FW darf natürlich auch als router verwendet werden:smile:
LIDS darf natürlich auch auf die FW.
Allerdings macht es keinen Sinn die FW und das IDS System auf einen System zufahren. Das IDS ist ja unteranderm dafür um festzustellen ob unerlauber Traffic durch die FW kommt.

CU
Later

polar

Hab das mit dem Mailserver auch schon wieder geknickt, der
kommt dann auf den Fileserver mit drauf… Bleiben also

Firewall, IDS (oder das auch auslagern? hmm…) und Router.
Müsste dann wohl hinhauen…

DIe FW darf natürlich auch als router verwendet werden:smile:
LIDS darf natürlich auch auf die FW.

Mich würde zunächst erstmal interessieren, wozu der OP überhaupt die „Firewall“ haben will. Das ist zwar gerade in Mode, aber die Frage sollte dennoch erlaubt sein…

Sebastian

DIe FW darf natürlich auch als router verwendet werden:smile:
LIDS darf natürlich auch auf die FW.

Sorry, what is LIDS? NIDS und HIDS kenn ich, aber das…

Mich würde zunächst erstmal interessieren, wozu der OP
überhaupt die „Firewall“ haben will. Das ist zwar gerade in
Mode, aber die Frage sollte dennoch erlaubt sein…

Akademisches Interesse, Fortbildung, Wissenserweiterung, weil ich in der Firma nicht mit der PIX oder der RAPTOR rumspielen darf, Langeweile, damit der Rechner meiner Frau nicht von Script-Kiddies korrumpiert wird, damit meine Daten etwas sicherer sind, damit auf meinem zweiten, 14" großen Bildschirm wichtig aussehende Balken und Zeichenkolonnen rattern etc. pp.

Ungefähr in dieser Reihenfolge.

Sebastian

DocValde
BCDE (= Beck’s Certified Drinking Expert)

Moin Doc,

Die FW darf natürlich auch als router verwendet werden:smile:
LIDS darf natürlich auch auf die FW.

Was ist das, LIDS?

Allerdings macht es keinen Sinn die FW und das IDS System auf
einen System zufahren. Das IDS ist ja unteranderm dafür um
festzustellen ob unerlauber Traffic durch die FW kommt.

Hm, irgendwo muß das IDS ja drauf, mein Netzwerk sieht dann ungefähr so aus:

DSL Modem
|
P60 als Router/FW
|
Switch
|
±-PII Win2K (PC meiner Frau)
|
±-AMD K6-II 450 Linux (Fileserver, IDS(?), Mailserver)
|
±-AMD XP1800+ div. OS (mein Rechner)
|
±----------- ab hier zum rumspielen ----------
|
Cisco 2513
|
Cisco 2513
|
Laptop Mac OS X

D.h., das IDS muß auf den Fileserver mit drauf, sonst is ja kein PC über…? Naja, und da bekommt es ja nun nicht alles mit, was raus oder rein geht… Da steht der Switch dagegen…

CU
Later

polar

Sorry, what is LIDS? NIDS und HIDS kenn ich, aber das…

linux intrusion detection system. ein hostbasiertes ids. siehe http://www.lids.org (wer haette das erwartet)…

joachim

Hm, okay! Danke, kannte ich noch nicht! )

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]