Ubuntu gateway
Hey
Jeg er efterhånden ved at være nået halvvejs i mit projekt linux (konvertering fra windows til linux af de fleste maskiner i huset) og er stødt på nogle småproblemer.
Jeg har idag fået sat en gateway op som kører super fint. Den indeholder både DHCP, DNS, ftp-server, webserver, osv. Altså, alle de ting som jeg gerne ville have den til. Nu kommer humlen dog: Jeg skal have noget sikkerhed på den. I og med, at den bliver eksponeret for en smule trafik stiger risikoen også for, at mindre heldige typer får øjnene op for denne maskine. Jeg har fået tildelt en fast IP af TDC og har 2 netkort i maskinen.
eth0 = WAN
eth1 = LAN
eth1 er forbundet med en switch, hvor jeg har har forbundet min degraderede WRT54G til (jeg blev træt af den så nu får den lov til at køre AP-mode).
Mit problem er dog, at jeg mister forbindelsen til internettet når jeg slår ufw til. Jeg har selvfølgeligt lavet en exception til ssh så min puttysession ikke ryger, men alle andre forbindelser ryger. Hvordan sætter man ufw op så portene ikke er åbne som standard, men kun er åbne når de er i brug?
Desuden har jeg overvejet at køre noget central antivirus på denne gateway (så de få windowsmaskiner der får lov at forblive i huset ikke bliver 'syge'), men hvordan får jeg sat det op - og hvilket program kan bruges. Som sagt skal det ligge på gatewayen og scanne trafikken realtime. Det er en maskine på 3,2 ghz med 1 giga ram så den burde nok kunne klare antivirusscanning, firewall, osv. til husstandsforbrug.
På forhånd tak :-)
Jeg er efterhånden ved at være nået halvvejs i mit projekt linux (konvertering fra windows til linux af de fleste maskiner i huset) og er stødt på nogle småproblemer.
Jeg har idag fået sat en gateway op som kører super fint. Den indeholder både DHCP, DNS, ftp-server, webserver, osv. Altså, alle de ting som jeg gerne ville have den til. Nu kommer humlen dog: Jeg skal have noget sikkerhed på den. I og med, at den bliver eksponeret for en smule trafik stiger risikoen også for, at mindre heldige typer får øjnene op for denne maskine. Jeg har fået tildelt en fast IP af TDC og har 2 netkort i maskinen.
eth0 = WAN
eth1 = LAN
eth1 er forbundet med en switch, hvor jeg har har forbundet min degraderede WRT54G til (jeg blev træt af den så nu får den lov til at køre AP-mode).
Mit problem er dog, at jeg mister forbindelsen til internettet når jeg slår ufw til. Jeg har selvfølgeligt lavet en exception til ssh så min puttysession ikke ryger, men alle andre forbindelser ryger. Hvordan sætter man ufw op så portene ikke er åbne som standard, men kun er åbne når de er i brug?
Desuden har jeg overvejet at køre noget central antivirus på denne gateway (så de få windowsmaskiner der får lov at forblive i huset ikke bliver 'syge'), men hvordan får jeg sat det op - og hvilket program kan bruges. Som sagt skal det ligge på gatewayen og scanne trafikken realtime. Det er en maskine på 3,2 ghz med 1 giga ram så den burde nok kunne klare antivirusscanning, firewall, osv. til husstandsforbrug.
På forhånd tak :-)
Kommentarer2
Re: Ubuntu gateway
Re: Ubuntu gateway