Superuser

Autor Thema: Firewall auf SPARC  (Gelesen 4576 mal)

Offline Matthias

  • Sobl Master
  • ****
  • Beiträge: 389
  • Irgendwann ist der Funke übergesprungen
    • Ein kleiner Einblick in meine persönlichen Interessen
Firewall auf SPARC
« am: 27. Juni 2002, 11:55:00 »

Hallo zusammen,

ich möchte meine Firewall von einer i386-Architektur auf eine SPARC übertragen.

Bisher benutze ich dazu RedHat Linux und iptables.

Gibt es Empfehlungen für eine (freie ?)  Firewall unter Solaris ?

Soweit mir bekannt ist iptables auf SPARC (SuSE / RedHat) noch nicht so ausgereift bzw mit Fehlern behaftet.

Oder ist möglicherweise NetBSD die Lösung des Problems ?

Gruß
Matthias
"SPARC(R) is a registered trademark of SPARC Internationl, Inc.
Products bearing the SPARC trademarks are based on an architecture developed by Sun Microsystems, Inc.".
Infos auf www.sparc.com

sonnenblen.de - Das unabhängige Sun User Forum

Firewall auf SPARC
« am: 27. Juni 2002, 11:55:00 »

SunROOT#

  • Gast
Re: Firewall auf SPARC
« Antwort #1 am: 27. Juni 2002, 12:41:49 »
Moin Matthias,

egal ob Solaris oder BSD. Deine Lösung dürfte IPFilter heissen:

http://mirrors.sunroot.de/www.obfuscation.org/ipf/
http://coombs.anu.edu.au/ipfilter/

Erfahrungen unter Solaris und NetBSD sind sehr gut.


Gruß
Walt

mg-midget

  • Gast
Re: Firewall auf SPARC
« Antwort #2 am: 27. Juni 2002, 13:18:55 »
und NAT kann es auch noch!!!

wenn das nix ist ...


Hse

(nutze IPFILTER auf einer LX als ISDN-gateway und firewall)

mg-midget

  • Gast
Re: Firewall auf SPARC
« Antwort #3 am: 27. Juni 2002, 13:33:31 »
und, was ich noch vergessen habe:

es gibt schon vorcompilierte binaries -

hier:

http://www.maraudingpirates.org/ipfilter/

das schuetzt aber nicht vorm handbuchlesen. eine deutsche
version steht hier:

http://www.lindloff.com/deipf-howto.txt

ist viel text, aber notwendig. ipfilter ist ein maechtiges tool.

Hse



Offline Matthias

  • Sobl Master
  • ****
  • Beiträge: 389
  • Irgendwann ist der Funke übergesprungen
    • Ein kleiner Einblick in meine persönlichen Interessen
Re: Firewall auf SPARC
« Antwort #4 am: 27. Juni 2002, 13:51:21 »

--- snip -----


(nutze IPFILTER auf einer LX als ISDN-gateway und firewall)

logisch .... gateway soll sie natürlich auch sein.

Kannst Du mir mal einen Auszug aus Deinen 'Firewall-Rules' schicken, damit ich mir einen Überblick verschaffen kann, wie 'kompliziert' das aussieht ?  
Oder gibt es da womöglich ein 'klick-and-run' tool ?

Aber nur, wenn Dir das sicherheitstechnisch nicht zu riskant ist.

Gruß
Matthias


"SPARC(R) is a registered trademark of SPARC Internationl, Inc.
Products bearing the SPARC trademarks are based on an architecture developed by Sun Microsystems, Inc.".
Infos auf www.sparc.com

mg-midget

  • Gast
Re: Firewall auf SPARC
« Antwort #5 am: 27. Juni 2002, 16:27:21 »
jaja, koennen wir drueber reden. ABER: es wird dauern, weil das
meine maschine zuhause ist (und da bin ich nur alle paar wochen-
enden mal, und meine wochenenden sind knapp ...) und das ganze
ist nicht soviel anders als was im HOWTO steht. ich habe sogut
wie alles uebernehmen koennen, die interface-namen angepasst,
NAT drangehaengt und das wars auch schon. das war alles zu der
zeit, als ich das deutsche handbuch noch nicht gefunden hatte.

druck dir das ding aus, und bastle am vi dein zeugs zusammen,
da weisst du, was drin steht und was nicht. oder ich schick dir mein
zeug rueber, aber das kann loggger drei wochen dauern. ich
arbeite halt auswaerts ...

Hse

hahn0man

  • Gast
Re: Firewall auf SPARC
« Antwort #6 am: 27. Juni 2002, 17:38:53 »
Hallo,

was ist mit SunScreen als Alternative? Irgendjemand Erfahrungen mit gemacht?

Gruß
Thorsten

SunROOT#

  • Gast
Re: Firewall auf SPARC
« Antwort #7 am: 27. Juni 2002, 17:41:52 »
Hi,

SunScreen ist auch ok. Hat jedoch zwei Nachteile:

- Die freie Version kann nur eine kleine Anzahl hosts NATen
- Braucht einiges mehr an Ressourcen bei der Administration (denke das dies auf sun4m Systemen unzumutbar ist)

Ansonsten ist SunScreen natürlich auch zu empfehlen ;-)

Gruß
Walt

lqw

  • Gast
Re: Firewall auf SPARC
« Antwort #8 am: 28. Juni 2002, 20:56:37 »
Wenn Die Maschine nur einen Prozessor hat, wuerde ich an Deiner Stelle OpenBSD nehmen.

pf (das Firewalltool von OpenBSD) ist jetzt schon besser als ipf (war bis Version 2.9 bei OpenBSD dabei)

Die Syntax orientiert sich an der von ipf

Dafuer kann ich Dir auch gern meine rules geben.

lqw

PS: lass bloss die Haende von ipchains/iptables ;-)





Offline Matthias

  • Sobl Master
  • ****
  • Beiträge: 389
  • Irgendwann ist der Funke übergesprungen
    • Ein kleiner Einblick in meine persönlichen Interessen
Re: Firewall auf SPARC
« Antwort #9 am: 06. Juli 2002, 13:49:58 »
Hi lqw,

warum soll ich Deiner Meinung nach die Hände von ipchains / iptables lassen ?

Von ipchains weiss ich, dass es kritisch ist, aber warum auch von iptables ?

Gruß
Matthias
"SPARC(R) is a registered trademark of SPARC Internationl, Inc.
Products bearing the SPARC trademarks are based on an architecture developed by Sun Microsystems, Inc.".
Infos auf www.sparc.com

sonnenblen.de - Das unabhängige Sun User Forum

Re: Firewall auf SPARC
« Antwort #9 am: 06. Juli 2002, 13:49:58 »

lqw

  • Gast
Re: Firewall auf SPARC
« Antwort #10 am: 08. Juli 2002, 15:42:01 »

Zitat

Hi lqw,

warum soll ich Deiner Meinung nach die Hände von ipchains / iptables lassen ?

Von ipchains weiss ich, dass es kritisch ist, aber warum auch von iptables ?



1. Weil die Syntax von beiden richtig Sch.... ist
2. Weil Du Dir damit das Problem Linux einhandelst ;-)

Ist natuerlich alles Ansichtssache, aber probier doch einfach mal was Neues und Du wirst sehen, dass Du ipchains/iptables nie wieder verwenden willst...


Lordy

  • Gast
Re: Firewall auf SPARC
« Antwort #11 am: 10. Juli 2002, 02:35:34 »
Hey,

in der naechsten ausgabe von der Zeitschrift FreeX (5-02) werden Firewalls  fuer Solaris 9 besprochen.

Wegen Linux: Ich kann dir auch nur empfehlen nenn BSD zu versuchen, ich will seit den ich das getan haben mein Slackware auch nicht mehr startet, obwohl ich es immer noch fuer das beste GNU/Linux halte(Das sollte jetzt kein Flam werde, nur meine Meinung ...).

Gruss,
Chris

Offline Matthias

  • Sobl Master
  • ****
  • Beiträge: 389
  • Irgendwann ist der Funke übergesprungen
    • Ein kleiner Einblick in meine persönlichen Interessen
Re: Firewall auf SPARC
« Antwort #12 am: 11. Juli 2002, 00:53:15 »

Danke für den Tipp

Matthias

-------------------------------------------

in der naechsten ausgabe von der Zeitschrift FreeX (5-02) werden Firewalls  fuer Solaris 9 besprochen.

Wegen Linux: Ich kann dir auch nur empfehlen nenn BSD zu versuchen, ich will seit den ich das getan haben mein Slackware auch nicht mehr startet, obwohl ich es immer noch fuer das beste GNU/Linux halte(Das sollte jetzt kein Flam werde, nur meine Meinung ...).

Gruss,
Chris
[/quote]
"SPARC(R) is a registered trademark of SPARC Internationl, Inc.
Products bearing the SPARC trademarks are based on an architecture developed by Sun Microsystems, Inc.".
Infos auf www.sparc.com