sonnenblen.de - Das unabhängige Sun User Forum

Betriebssysteme => Solaris => Thema gestartet von: Matthias am 27. Juni 2002, 11:55:00

Titel: Firewall auf SPARC
Beitrag von: Matthias am 27. Juni 2002, 11:55:00

Hallo zusammen,

ich möchte meine Firewall von einer i386-Architektur auf eine SPARC übertragen.

Bisher benutze ich dazu RedHat Linux und iptables.

Gibt es Empfehlungen für eine (freie ?)  Firewall unter Solaris ?

Soweit mir bekannt ist iptables auf SPARC (SuSE / RedHat) noch nicht so ausgereift bzw mit Fehlern behaftet.

Oder ist möglicherweise NetBSD die Lösung des Problems ?

Gruß
Matthias

Titel: Re: Firewall auf SPARC
Beitrag von: SunROOT# am 27. Juni 2002, 12:41:49

Moin Matthias,

egal ob Solaris oder BSD. Deine Lösung dürfte IPFilter heissen:

http://mirrors.sunroot.de/www.obfuscation.org/ipf/
http://coombs.anu.edu.au/ipfilter/

Erfahrungen unter Solaris und NetBSD sind sehr gut.


Gruß
Walt

Titel: Re: Firewall auf SPARC
Beitrag von: mg-midget am 27. Juni 2002, 13:18:55

und NAT kann es auch noch!!!

wenn das nix ist ...


Hse

(nutze IPFILTER auf einer LX als ISDN-gateway und firewall)

Titel: Re: Firewall auf SPARC
Beitrag von: mg-midget am 27. Juni 2002, 13:33:31

und, was ich noch vergessen habe:

es gibt schon vorcompilierte binaries -

hier:

http://www.maraudingpirates.org/ipfilter/

das schuetzt aber nicht vorm handbuchlesen. eine deutsche
version steht hier:

http://www.lindloff.com/deipf-howto.txt

ist viel text, aber notwendig. ipfilter ist ein maechtiges tool.

Hse

Titel: Re: Firewall auf SPARC
Beitrag von: Matthias am 27. Juni 2002, 13:51:21

--- snip -----


(nutze IPFILTER auf einer LX als ISDN-gateway und firewall)

logisch .... gateway soll sie natürlich auch sein.

Kannst Du mir mal einen Auszug aus Deinen 'Firewall-Rules' schicken, damit ich mir einen Überblick verschaffen kann, wie 'kompliziert' das aussieht ?  
Oder gibt es da womöglich ein 'klick-and-run' tool ?

Aber nur, wenn Dir das sicherheitstechnisch nicht zu riskant ist.

Gruß
Matthias

Titel: Re: Firewall auf SPARC
Beitrag von: mg-midget am 27. Juni 2002, 16:27:21

jaja, koennen wir drueber reden. ABER: es wird dauern, weil das
meine maschine zuhause ist (und da bin ich nur alle paar wochen-
enden mal, und meine wochenenden sind knapp ...) und das ganze
ist nicht soviel anders als was im HOWTO steht. ich habe sogut
wie alles uebernehmen koennen, die interface-namen angepasst,
NAT drangehaengt und das wars auch schon. das war alles zu der
zeit, als ich das deutsche handbuch noch nicht gefunden hatte.

druck dir das ding aus, und bastle am vi dein zeugs zusammen,
da weisst du, was drin steht und was nicht. oder ich schick dir mein
zeug rueber, aber das kann loggger drei wochen dauern. ich
arbeite halt auswaerts ...

Hse

Titel: Re: Firewall auf SPARC
Beitrag von: hahn0man am 27. Juni 2002, 17:38:53

Hallo,

was ist mit SunScreen als Alternative? Irgendjemand Erfahrungen mit gemacht?

Gruß
Thorsten

Titel: Re: Firewall auf SPARC
Beitrag von: SunROOT# am 27. Juni 2002, 17:41:52

Hi,

SunScreen ist auch ok. Hat jedoch zwei Nachteile:

- Die freie Version kann nur eine kleine Anzahl hosts NATen
- Braucht einiges mehr an Ressourcen bei der Administration (denke das dies auf sun4m Systemen unzumutbar ist)

Ansonsten ist SunScreen natürlich auch zu empfehlen ;-)

Gruß
Walt

Titel: Re: Firewall auf SPARC
Beitrag von: lqw am 28. Juni 2002, 20:56:37

Wenn Die Maschine nur einen Prozessor hat, wuerde ich an Deiner Stelle OpenBSD nehmen.

pf (das Firewalltool von OpenBSD) ist jetzt schon besser als ipf (war bis Version 2.9 bei OpenBSD dabei)

Die Syntax orientiert sich an der von ipf

Dafuer kann ich Dir auch gern meine rules geben.

lqw

PS: lass bloss die Haende von ipchains/iptables ;-)

Titel: Re: Firewall auf SPARC
Beitrag von: Matthias am 06. Juli 2002, 13:49:58

Hi lqw,

warum soll ich Deiner Meinung nach die Hände von ipchains / iptables lassen ?

Von ipchains weiss ich, dass es kritisch ist, aber warum auch von iptables ?

Gruß
Matthias

Titel: Re: Firewall auf SPARC
Beitrag von: lqw am 08. Juli 2002, 15:42:01

Zitat

Hi lqw,

warum soll ich Deiner Meinung nach die Hände von ipchains / iptables lassen ?

Von ipchains weiss ich, dass es kritisch ist, aber warum auch von iptables ?

1. Weil die Syntax von beiden richtig Sch.... ist
2. Weil Du Dir damit das Problem Linux einhandelst ;-)

Ist natuerlich alles Ansichtssache, aber probier doch einfach mal was Neues und Du wirst sehen, dass Du ipchains/iptables nie wieder verwenden willst...

Titel: Re: Firewall auf SPARC
Beitrag von: Lordy am 10. Juli 2002, 02:35:34

Hey,

in der naechsten ausgabe von der Zeitschrift FreeX (5-02) werden Firewalls  fuer Solaris 9 besprochen.

Wegen Linux: Ich kann dir auch nur empfehlen nenn BSD zu versuchen, ich will seit den ich das getan haben mein Slackware auch nicht mehr startet, obwohl ich es immer noch fuer das beste GNU/Linux halte(Das sollte jetzt kein Flam werde, nur meine Meinung ...).

Gruss,
Chris

Titel: Re: Firewall auf SPARC
Beitrag von: Matthias am 11. Juli 2002, 00:53:15

Danke für den Tipp

Matthias

-------------------------------------------

in der naechsten ausgabe von der Zeitschrift FreeX (5-02) werden Firewalls  fuer Solaris 9 besprochen.

Wegen Linux: Ich kann dir auch nur empfehlen nenn BSD zu versuchen, ich will seit den ich das getan haben mein Slackware auch nicht mehr startet, obwohl ich es immer noch fuer das beste GNU/Linux halte(Das sollte jetzt kein Flam werde, nur meine Meinung ...).

Gruss,
Chris
[/quote]