VMware Firewall und Router

[minimike]

wie schon mal im Thread Nummer 2 angekündigt hier eine VMmaschiene die als Router fungieren soll. Bei mir läuft sie gut allerdings habe ich das Debian Woody mit Admantix ausgetauscht und die Firewall hat spezifische Einstellungen. Vor dem Packen habe ich die Adresse auf 192.168.1.1 und das Netzwerk geändert, der Rechner hat den Namen debianrouter und das Rootpasswort ist "debianrouter" . Es existieren nur noch Systemnutzer sonst niemand. Ich habe zusätzlich das System mit Kernel 2.4.26-grsec ausgestattet iptables ist auch aus heimicher Produktion mit grsec Patch und gradm2 ist installiert. Nähers unter http://grsecurity.net/. Der Kernel ist nur auf VMwaremaschienen angepasst läuft aber mit allen i386ern Prozessoren . Für das Aufgabengebiet entsprechend habe ich ihm nur die nötigsten Treiber mit gegeben und die Sicherheistsufe ist so knallhart eingestell das keine grafische Oberfläche mit betrieben werden kann. Als Firewall läuft Shorewall, naheres unter http://www.shorewall.net/ . Das System ist komplett per SSH administrierbar und DNS wird mit dnsmasq geregelt

Ich übernehme keinerlei Verantwortung noch eine Haftung für Schäden aller Art und Weise sowie sonstiger Verluste. Ich habe das getan in der Hoffnung das es jemanden etwas nützt. In der virtuellen Maschiene wurde nur freie Software installiert, die kostenlose Weitergabe von Kopien ist erlaubt und sogar erwünscht.

meine Homepage ist http://hojnik.homelinux.com
mein FTP ist ftp://hojnik.homelinux.com

Ich habe gestern meinen Server umgestellt, der Router leitet den Verkehr auf meinen neu installierten Webserver jetzt um. Vorher war der Router auch Webserver, naja die lieben Sicherheitsgründe und das böse Programm Bind. Solltet ihr Lücken finden bitte laut schreien ich sag da auch gerne Danke

Wie gesagt der Server wird grad umgekrempelt das kostet Zeit von der ich wenig habe, ich bin also noch nicht fertig. Ich mach das zum Lernen und Testen diese Konfiguration wird zum ersten mal eingeführt. Na ich werd mich dann mal die Tage endlich wieder mit HTML befassen um endlich mall eine vernünftige Homepage zu bauen

Dies ist ein erstes prerelaise sollten alle Fehler ausgebügelt sein könte man es für den produktiven Einsatz in kritischen Bereichen verwenden. Ich stelle mir 3 Szenarien vor eine VMware , eine Life-ISO oder eine fertige Install

hier der link:

ftp://hojnik.homelinux.com/pub/selfmade ... er.tar.bz2

[continuum]

Hi
bei dir scheint ja gerade der Papst zu boxen - Downloadrate um die 2-3kb.

Ich bastel gerade auch an einer CD mit verschiedenen Firewalls.
Der Hauptpunkt ist aber eine interaktive Einfuehrungstour in VMware.

Sollen wir das vielleicht zusammen schmeissen?

Was baust du denn so alles ein?

Ich baue in die OpenBSD-Firewall einen dyndns-client, caching-only DNS-server, ein bisschen Traffic-shaping( ack-Pakete werden bevorzugt behandelt - was die Downloadrate hoch haelt wenn gleichzeitig viel upgeloaded wird) und DHCP ein.
Fuer die Konfiguration bastel ich an einer Webmin-seite mit einer Handvoll Funktionen. DSL an/aus, Abfrage des DSL-accounts, Abfrage des dyndns-accounts, minimale Firewallsteuerung wie Redirect fuer Server in DMZ an/aus, Redirect fuer Esel in DMZ an/aus, Logging an/aus usw.

Noch besser waere vielleicht wenn man etwas vorbereiten wuerde, dass die gesamte Konfiguration von einer Floppy eingelesen werden kann. Dann koennte man locker verbesserte Einstellungen narrensicher downloaden lassen.
Auch wenn wir das ganze nicht zusammenschmeissen koennten wir uns vielleicht auf eine Basiskonstellation einigen. Dann koennten die Leute die Firewalls einfach austauschen.

Hartmut - kriegst du vielleicht eine batch fuer Windows hin, die die Netzwerkeinstellungen auf eine Grundkonstellation setzt?

Dann koennte man den Usern sagen - CD runterladen, batch ausfuehren, neustarten, DSL-Daten ueber Webinterface oder Floppy eintragen und ab gehts.


Weiss vielleicht jemand noch interessante Firewalls auf einem Floppy ?
Ich hab so etwa 10 verschieden Sachen auf der Multiboot-CD.

Mitte der Woche habe ich erste Muster fertig ...

Ulli

hier ist eine winbzip2.exe zum auspacken von bzip2 unter win32 http://sanbarrow.com/files/winbzip2.exe
hier ist eine wingzip.exe zum auspacken von gz unter win32 http://sanbarrow.com/files/wingzip.exe

[looping]

ich bin noch nicht wirklich soweit - habe im prinzip grad erst ein rudimentäres iso mit ~60 mb auf basis der 9.1-current (phase 10.0 rc1) zusammengestellt, zu dessen packeten die üblichen hauptverdächtigen gehören (dns, dhcp, routed, ...).konifgurationerfolgt slackware-typisch über die entsprechenden config-files. bin damit aber irgendwie in keinster weise zufrieden und musste mich in den letzten wochen vermehrt mit monowall und ipcop auseinandersetzen - oh oh, heere ziele!

wahrscheinlich werde ich in den nächsten 6 wochen auch keine zeit mehr finden mich darum zu kümmern - in niedersachsen sind die ferien ausgebrochen und dieses jahr gönn ich mir auch mal wieder was. in der nächsten woche finde ich vielleicht nochmal gelegenheit das iso zu finalisieren - ich hab aber nur einen t-dsl-anschluss mit 16kb upload - für den fall das ihr alle das ding ausprobieren wollt wär es vielleicht schlau wennsich einer mit einem richtigen server das ding zieht (oder mich pushen läßt) und dann weiterverteilt. aber wie gesagt: ein install-iso auf konsolenbasis ohne konfigurationsanweisung und ohne web-gui a`la webmin. falls da interesse besteht: melden!

mfg

looping

[minimike]

ich habe die Firewall etwas weniger restrektiv eingestellt. Mit 1 Kanal ISDN bei freenet habe ich das kernel-debianpacket was auch auf dem FTP-Server ist mit 7 kb gezogen. Die Datei /etc/shorewall/rules sollte auch auf dem Router überarbeitet werden.

[minimike]

Das Projekt ist derzeit auf Eis. Mein DSL Modem hat sich verabschiedet und ich bakam ne Fritz DSL geschenkt. Nach 7 Stunden bekam ich die unter debian inklusive Firewall ans laufen bis nächstes Wochenende krempel ich den Indianer um so das alles bis dahin geladen werden kann.