[LinuxOB] Re: Hallo!

Marc Tomec elthas at t-online.de
Mo Feb 21 14:00:53 CET 2005 

Hallo! :)


Mike Zimmermann schrieb:

>Nachdem mein Projektantrag: “Installation und Konfiguration eines Linux
>Routers mit integrierter Firewall-Funktion“ von der IHK genehmigt
>wurde, kann es im Prinzip jetzt los gehen.
>(...)
>

Junge, junge.. da hast Du Dir was vorgenommen. :)
Im Prinzip ist es ganz einfach, aber da Du noch fast keine Linux 
Kenntnisse hast, kann es manchmal ziemlich verzweifelnd sein.

Ich habe selber ein Debian Router zu Hause (ich nutze nur Debian).
Was Du brauchst, sind die Debian CDs, ein Rechner mit zwei 
Netzwerkkarten, Betriebssystem drauf und dann eine Script-Datei mit den 
Firewall Regeln (iptable). Fertig.

Von Debian gibt es drei Richtungen: stable, testing, unstable.
Debian Woody ist momentan stable, das heisst, die Programmpakete sind 
optimal aufeinander abgestimmt und es gibt so gut wie keine 
Systemabstürze mehr. Dafür ist es mittlerweile schon sehr alt.
Debian Sarge ist testing, das heisst, es ist noch in der Testphase und 
geht in stable über, sobald es als stabil betrachtet wird. Ich würde Dir 
dazu raten, weil es nicht unstabiler ist als eine andere Distribution 
(wie Suse z.B.), aber dafür noch aktuelle Pakete beinhaltet.
Debian SID schliesslich ist unstable und für ein Produktivsystem nicht 
zu empfehlen. Auf mein Heimrechner läuft ein unstable, weil ich 
experementierfreudig bin und bequem die neusten Pakete haben möchte.

Du bekommst die CD-Images hier: http://www.debian.de/CD/http-ftp/

Dokumentation über Debian findest Du auch auf http://www.debian.de, wenn 
es etwas spezieller werden soll, kann ich nur das Debian Forum empfehlen 
(http://www.debianforum.de).

Firewall Regeln macht man mit iptables.
iptables ist schon recht kompliziert und ich kann mir nicht vorstellen, 
dass es in einer FISI Projektarbeit bis ins Detail beschrieben werden 
muss. Deshalb würde ich empfehlen, eine GUI oder ähnliches zu 
installieren, welches iptables Regeln erstellt. Ich weiss, dass es sowas 
gibt, nur möchte ich mich bei der Arbeit jetzt nicht noch da rumsuchen. ;)

Ich hoffe, ich konnte bis jetzt schonmal mit nem Einstieg helfen. :)
Marc

Mehr Informationen über die Mailingliste linux