Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Ubuntu als proxy / firewall gebruiken  (gelezen 3321 keer)

thor2002

  • Gast
Ubuntu als proxy / firewall gebruiken
« Gepost op: 2009/09/15, 15:17:38 »
Ik zet binnenkort een nieuwe server neer waardoor ik een oude server 'overhoud'. Deze wil ik gaan gebruiken als proxy en firewall voor ons domeintje.
Eerste keuze is uiteraard ubuntu. De server is zwaar genoeg (heeft altijd als primary domain server gewerkt in combi met fileserver werk) voor ubuntu, gok ik even.
Ik heb al door de documentatie zitten snuffelen maar ben een Linux-noob, dus voordat ik allerlei echt stomme vragen stel deze belangrijke eerste vraag:
wat gebruiken jullie naast ubuntu als proxy en firewall?
Ik zie hier en daar ipcop, squid, clark connect en nog andere programma's...

Wat adviseren jullie? Puur als proxy en firewall dus.

t2002

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Re: Ubuntu als proxy / firewall gebruiken
« Reactie #1 Gepost op: 2009/09/15, 18:53:00 »
Wat jij daar opnoemt zijn hosting programma's....
Als je dat zoekt kan je het beste Virtualmin nemen.
Dit kan je standalone instaleren of als module van Webmin.

Veiliger kan je een hosting server haast niet krijgen.
Als OS voor de server kan je kiezen tussen Ubuntu of Debian.

Mja een firewall ?.

Een hele goede is Moonwall.
Echter die is redelijk moeilijk (vind ik) een vrij stijle leercurve zeg maar.

Als je werkelijk na je Modem een goede firewall wilt hebben en een boel wilt kunnen regelen op je netwerk is PFSense zeer de moeite waard.

Dit installeer je op de HD van de server en je configureert hem en klaar.
In PFSense zit moonwall verwerkt en is later steeds verder geperfectioneerd.

Het word inmiddels gebruikt door veel Hosting bedrijven wat wel een stuk vertrouwen mag geven lijkt me.

En ja het is gratis.

I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Ubuntu als proxy / firewall gebruiken
« Reactie #2 Gepost op: 2009/09/15, 20:17:18 »
eerste vraag:
wat gebruiken jullie naast ubuntu als proxy en firewall?
Ubuntu werkt met iptables als firewall, dat is standaard al geïnstalleerd. Mijn Ubuntu firewall-pc is met 2 netwerkkaarten uitgerust en iptables stuurt (forward) het verkeer van de ene naar de andere kaart. Je kan extra iptables regels opnemen om netwerkverkeer te beperken: een firewall dus. Niet dat het eenvoudig is in te regelen, maar dat was niet je vraag.  :)
Als proxy gebruik ik het pakket squid uit de Ubuntu pakketbronnen. Niet dat squid eenvoudig is in te regelen maar, net als iptables is het wel heel flexibel. Met 1 iptables (redirect) regel kan al het http verkeer via de proxy lopen, zonder de proxy op de andere computers in je netwerk in te stellen (transparent proxy).
En omdat ik meerdere Ubuntu pc's heb (plus een aantal virtuele installaties, maar vooral omdat ik het leuk vindt :)) heb ik ook apt-proxy geinstalleerd als proxy van de updates uit de pakketbronen.
`Wie wil de Nederlandstalige Ubuntu documentatie wiki onderhouden? https://wiki.ubuntu-nl.org

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Re: Ubuntu als proxy / firewall gebruiken
« Reactie #3 Gepost op: 2009/09/15, 22:11:49 »
Qua firewall heb ik nog niet meer ervaring dan met IPtables.
Voor Squid cache proxy heb ik eens een handleiding geschreven: http://www.linuxontdekt.be/2009/03/30/http-cache-proxy-opzetten-met-squid/

Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Ubuntu als proxy / firewall gebruiken
« Reactie #4 Gepost op: 2009/09/15, 22:39:26 »
@Scormen: goede handleiding!

Hoewel voor Debian geschreven is er weinig verschil in hoe ik mijn squid installatie op Ubuntu heb gedaan (maar op minder goede hardware ;))

Met uitzondering van het gebruik van een aparte ReiserFS partitie voor de cache. Die tip ga ik proberen.

Ook de uitgebreide iptables firewall regels zijn interessant en leerzaam. Bedankt. :)
`Wie wil de Nederlandstalige Ubuntu documentatie wiki onderhouden? https://wiki.ubuntu-nl.org

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Re: Ubuntu als proxy / firewall gebruiken
« Reactie #5 Gepost op: 2009/09/15, 22:58:44 »
Goed dat je er iets aan hebt :).

Ik heb nog geen testen gedaan met ext3/4 < > ReiserFS, dus ik kan niet effectief zeggen dat het sneller is, dat is ook maar op de theorie verdergaand.

De IPtables zijn inderdaad uitgebreid, maar dat was omdat deze server ook tegelijk als firewall dienst deed. Indien er enkel een Squid op moet draaien, heb je met enkele regeltjes genoeg.

Succes ermee!
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Re: Ubuntu als proxy / firewall gebruiken
« Reactie #6 Gepost op: 2009/09/15, 23:19:56 »
Mocht je Scormen zijn geweldige handleiding gaan gebruiken en je bent iets meer bekend met het gebeuren is het ook wel de moeite waard om squidguard eens te bekijken en eventueel te gaan gebruiken.
 http://www.squidguard.org/index.html
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

thor2002

  • Gast
Re: Ubuntu als proxy / firewall gebruiken
« Reactie #7 Gepost op: 2009/09/16, 10:25:06 »
Oke, dus als ik het goed heb kan ik ook zonder meer met ubuntu (via de ip tables) de server als firewall laten werken. Ik zal daarnaast ook naar PFsense kijken.
V.w.b. de proxy-werking, squid-it-is. Zodra de server er is en draait, zal ik de oude server gaan optuigen! In de tussentijd alle handleidingen die jullie noemen doornemen en ik laat het weten!

T.

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Re: Ubuntu als proxy / firewall gebruiken
« Reactie #8 Gepost op: 2009/09/16, 10:36:39 »
Het moge duidelijk zijn dat je in PFSense ook een proxy kan installeren indien je dit wenst.
PFSense is volledig web-based dus je verricht alle handelingen via je browser, ook pakketten installeren en verwijderen.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D