Hi,

hier in der Arbeit soll demnächst eine Software-Firewall auf Linux-Basis eingerichtet werden. Da ich mir das Projekt unter den Nagel reißen wollte, wollte ich mir unter anderem etwas Wissen erfummeln. Für sowas bietet sich ja eine virtuelle Umgebung an, mit der ich zwei Netzte verbinden wollte und dann via IPTables den Netzwerkverkehr einschränken wollte.

Welche Virtualisierungslösung bietet sich für sowas an? Wie sollte selbige konfiguriert werden? Und was gibts sonst noch zu beachten? Falls Ihr eventuell simple Web-Frontends zum konfigurieren für sowas kennen würdet, wärs nochmal dreimal praktischer.

Gruß und Dank

Fabian

Läuft hier auch schon, hab primär auf Einrichtungstipps gehofft. Bei der Hitze und Lautstärke hier, ist mir die Struktur meines Beitrages ausm Ohr gelaufen.

Hab die VBox auch soweit hier eingerichtet und neben meinen beiden Testrechnern gibts jetzt auch nen Server mit 2 Netzwerkkarten (allesamt virtuell). Die Kisten sind auf "internes Netz" konfiguriert. ohne Firewall ging das Durchpingen schon mal ganz gut.

Wie schauts eigentlich mit den Ports aus. Damit die Ganze Angelegenheit ja nciht witzlos ist, sollte die Default-Regel für In/Out ja erstmal alles verweigern. Gibts irgendwo ne Liste für so Standardsachen? Oder sollte ich einfach mal ne Liste mit den 1024 priviligierten Ports durchstöbern und mir was sinnvoll erscheint öffnen?

Gruß

Fabian

Die nervigen Anfragen nach Support ebenfalls. Die Leute hier an der Uni sind auch nicht unbedingt die verständnisvollsten, wenn mal was nicht geht.

Ich hab auch Angst um den Regelwust, den irgendwann niemand mehr so recht nachvollziehen kann.

Werd mich mal mit nem Kollegen beraten, wenn der wieder da ist.

Danke schon mal für die Anregungen.

Gruß

Fabian