Hallo zusammen, es folgt jetzt eine Grundsatzfrage, ob ich debian linux einsetzen soll oder nicht, die technischen Details die ich gebe sollen nur zeigen, was der Firewall leisten soll. Ich erwarte jetzt also keine Hilfe bei der Konfiguration.
Interessehalber hab ich schon suse bzw. debian linux auf einem alten Novell-Server installiert und damit herumexperimentiert, ich bin also Anfänger mit Windows-Erfahrung (20 User, Terminal Server, Druck-Faxserver). Ich würde Linux gerne einsetzen konnte aber bisher keine Anwendung für mich finden, ursprünglich wollte ich einen Druckserver machen, mangels Linuxtreiber konnte ich aber nicht. Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). - Die Firewall wäre einmalig einzurichten, grossartige Änderungen sind nicht zu erwarten. Das war bei der bisher 3 Jahre gemieteten Firewall auch schon so. - Der Internet Provider stellt mir 2 fixe IP-Adressen zur Verfügung. (derzeit Standleitung, künftig DSL) - Jeder Verkehr, der IP "A" und einen best. Port anspricht soll an eine interne IP geleitet werden (TerminalServer-Nutzung per RDP). - Jeder Verkehr, der IP "B" und mehrere best. Ports anspricht soll an eine andere interne IP geleitet werden (Zugriff auf die Wartungsschnittstelle des TerminalServers). - Jeder weitere Verkehr von Aussen ist abzublocken (naja, vielleicht soll eine IP auf ein ping reagieren). Grosse Themen wie Mailserver, FTP-Server und Webserver kommen nicht in Frage! - Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP bekomme ist ungewiss, die rücken die sicher nicht freiwillig raus. 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) 2) Wäre es möglich den Server auch als Proxy zu verwenden? Ich brauch das nicht zum Zwischenspeichern, sondern zum Loggen der Useraktivitäten, wer surft wo, wer verschickt welche Datenmengen per Mail, wer verbraucht wann welche Datenmengen beim Surfen/Download. 3) Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) 4) Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 "woody" vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Vielen Dank für die Geduld, arno