Miten kubuntu server palomuuriksi.

[bit]

Moi,
Ajatuksena on tehdä vanhasta Pentium 400 koneesta palomuuri, proxy, content filter, samba server ja www serveri.

En ole linux käyttäjä, joten nyt tarttee paljon apuja.

Postasin jo tuonne englannin kieliseen forumin, mutta nyt huomasin että tämä suomi forumi on olemassa.

Voiko täältä kysyä apuja, vai mihin forumin kannattaa kysymykset laittaa ?

Asensin jo vanhan horay ubuntu server asennuksella koneeseen, mutta en saanut molempiea verkkokortteja käyttöön. Asennus vaiheessa ubuntu kyllä löysi molemmat kortit, joista toinen piti valita. Mutta asennuksen jälkeen, ifconfig näkee vain eth0 ei eth1 korttia.

Jonnekkin pitää varmaan määritellä, että ubuntu käyttäisi molempia kortteja. Veikkaan että \etc\networking\interface mutta en ole varma. En myöskään löydä miten interface filen syntaxi on ...

Nyt lataan kuitenkin uuden kubuntu version, niin saan samantien uusimman version koneelle.

Ajatus siis kuitenkin että asennan "server" version, eli ilman KDE:tä.

Olen kiitollinen jos joku voisi hieman auttaa tässä "projektissa".

[LittleLion]

Ajatuksena on tehdä vanhasta Pentium 400 koneesta palomuuri, proxy, content filter, samba server ja www serveri.

Jos tuo kone joutaa "pyhitettäväksi" palomuuri koneeksi suosittelen käyttämään siihen tarkoitettua distroa: http://www.ipcop.org
silloin tosin joudut luopumaan noista samba server www-serveri ominaisuuksista.

Asensin jo vanhan horay ubuntu server asennuksella koneeseen, mutta en saanut molempiea verkkokortteja käyttöön. Asennus vaiheessa ubuntu kyllä löysi molemmat kortit, joista toinen piti valita. Mutta asennuksen jälkeen, ifconfig näkee vain eth0 ei eth1 korttia.

Jonnekkin pitää varmaan määritellä, että ubuntu käyttäisi molempia kortteja. Veikkaan että \etc\networking\interface mutta en ole varma. En myöskään löydä miten interface filen syntaxi on ...

Verkko korttien asetukset todellakin määritellää /etc/network/interfaces tiedostoon.
Toisen verkko kortin saat käyttöön vaikka näin:

Koodia: [Valitse]

auto eth1
iface eth1 inet static
        address 10.0.0.1
        netmask 255.255.255.0
        network 10.0.0.1
        broadcast 10.0.0.255

Sitten vain asentelet nuo ohjelmat.
Eli palomuurihan on Linuxin kernelissä vakiona, joten riittää kun asennat jokun scriptin tai konffaus ohjelman. (käytä searchia tällä foorumilla)

proxy = squid
content filter = squid vissiinkin
www = apache2

proxyä tai content filteriä en ole itse ikinä asentanut, joten niiden vaikeus tasosta en mitään tiedä.
Nuo samba ja apache pitäisi mennä ihan kohtuulla. (edelleen sitä searchiä täällä ja goolella niin eiköhän niitä ohjeita löydy)

[bit]

Suurkiitos vastauksesta.

Olen juuri kytkemässä Internet kaapelin pois tästä XP koneesta, ja aloittamassa kubuntu server asennusta.

Nyt uskon että saan molemmat verkkokortit käyttöön tuolla ohjeella

Kokeillin yhtä palomuuri distroa, mutta kun on kivaa samalla oppia hieman Linuxia, niin ajattelin että asennan ihan "standardi" linuxin. Niin ja se samba ja apache on kiva saada samaan purkkiin

DansGuardian on www filtteri softa jota ajattelin käyttää, kunhan nyt saan ensin reititykset, palomuurit, proxyt ekana toimimaan.

Miten muuten DNS ? Bins kai joku hyvä DNS, vai onko se ehkä liian raskas ?

[LittleLion]

Miten muuten DNS ? Bins kai joku hyvä DNS, vai onko se ehkä liian raskas ?

Bind9 on varmasti paras ja monipuolisin DNS-serveri mitä Linuxille löytyy, mutta jos se tuntuu liian raskaalta niin voit kokeilla esimerkiksi dnsmasq:ia.

[bit]

Nyt sain verkkokortin näkyviin, kiitoksia.

sudo apt-get shorewall hommasi palomuurin on se hieno systeemi. (apt-get siis)
Shorewalin saitilta löyty hieno dokumentti juuri minun tilanteeseen (2 verkkokortin kokoonpano), ja nyt on palomuuri alustavasti käytössä, ja pääsen taas XP koneella nettiin

Juu täytyy miettiä sitä DNS / DHCP juttua. Bind on varmaan liian hieno koti verkkoon, mutta ymmärtääkseni, ei haittaa jos oppisi käyttämään sitä Voinhan laittaa kiinteät IP:t mutamaan koti koneeseen, ja käyttää ISP:n DNS:ää kunnes saan Bindin toimimaan.

Nyt laitan squidin ja dansguardian ensin, varmaan törmään lukuisiin ongelmiin matkalla

[_Pete_]

Nyt sain verkkokortin näkyviin, kiitoksia.

sudo apt-get shorewall hommasi palomuurin on se hieno systeemi. (apt-get siis)
Shorewalin saitilta löyty hieno dokumentti juuri minun tilanteeseen (2 verkkokortin kokoonpano), ja nyt on palomuuri alustavasti käytössä, ja pääsen taas XP koneella nettiin

Juu täytyy miettiä sitä DNS / DHCP juttua. Bind on varmaan liian hieno koti verkkoon, mutta ymmärtääkseni, ei haittaa jos oppisi käyttämään sitä Voinhan laittaa kiinteät IP:t mutamaan koti koneeseen, ja käyttää ISP:n DNS:ää kunnes saan Bindin toimimaan.

Nyt laitan squidin ja dansguardian ensin, varmaan törmään lukuisiin ongelmiin matkalla

Jos/kun saat squidin toimimaan, voisit kirjotella siitä howton? Vois sitten itsekkin kokeilla ja laiska kun on niin mieleuiten kokeilee
hyvän howton avustuksella kun man sivuja lukemalla tms.

[bit]

"Hauskasti" katkse ISP eli DNA netti lakkas toimimasta, just kun olen laittamassa palomuuria pystyyn 

Vähän aikaa meni ennen kuin tajusin ettei syy ollut mun palomuuri projektissa, vaan tosiaan lakkas netti toimimasta grrr.

[Elekaz]

Kysyn samassa topicissa että kuinka kannattavaa on pistää palomuuri+apache samalle koneelle?
verrattuna siihen että olisi yksi kone joka hoitaa tuon palomuuri osuuden ja toinen kone joka on palomuurin takana ja hoitaa muut palvelut esim www/ftp.

[_Pete_]

Kysyn samassa topicissa että kuinka kannattavaa on pistää palomuuri+apache samalle koneelle?
verrattuna siihen että olisi yksi kone joka hoitaa tuon palomuuri osuuden ja toinen kone joka on palomuurin takana ja hoitaa muut palvelut esim www/ftp.

Asiaan liittyvää keskustelua:

http://mureakuha.com/keskustelut/1?10538p1q95759#box

[Elekaz]

Kiitän ja kumarran linkistä.