mboost-dp1

unknown

Linux router for dummies

- Via GNU-Skole -

En dansk gennemgang af opsætningen af en Linux server så den virker som router og firewall for et netværk. Ved hjælp af to grafiske programmer skulle det blive så let at selv uerfarne Linux-brugere kan sætte det op.





Gå til bund
Gravatar #1 - Disky
24. maj 2002 08:29
Dem der har skrevet den artikel er godt nok ikke for kvikke.

Hvem pokker har GUI på en maskine der skal stå som router ?

Hvis artiklen skulle være nogenlunde brugbar skulle de vise hvordan man gjorde udelukkende fra en shell.
Gravatar #2 - Pr0nking
24. maj 2002 08:41
Måske, men hvis man er så meget spasser til linux som jeg er, så tror jeg altså det er meget smart at have en GUI. Disky du er måske mega haj, men til os andre der er trætte af at windåsen går ned hver anden uge, ville det måske være et ok alternativ.

Pr0nking, der går hjem og sletter XP
Gravatar #3 - Disky
24. maj 2002 08:44
Tro mig jeg er bestemt ikke nogen linux haj.

Men jeg ved at man ikke har gui på en server.

Synes bare det er lidt tåbeligt at de ikke også viser hvordan man gør det udelukkende fra en shell.

p.s. Min Windows maskinen går aldrig ned :-) Men det gør min linux server heller ikke.
Gravatar #4 - Praetorian
24. maj 2002 09:37
Jeg tror grundet til de kører med GUI er som der står at den vejledning er til hvsi man vil bruge sin arbejdsstatiuon til at køre router og ikke en stand alone maskine.
Gravatar #5 - Disky
24. maj 2002 09:46
hvem med bare lidt fornuft vil bruge en arbejdsstation som router ?

Så kunne man ligeså godt glemme alt om sikkerhed osv.

Lad os håbe de kommer til fornuft og laver en brugbar vejledning.
Gravatar #6 - sKIDROw
24. maj 2002 10:03
Jeg kan da sagtens lave vejledning i selve det at lave en linux router box, men kan ikke finde ud af firewall delen endnu*...
Og nej ingen gui'er

* Ikke godt nok til at kunne lære fra mig... ;o)
Gravatar #7 - SaD
24. maj 2002 10:03
@ Disky,
Hvorfor i alverden skulle man ikke måtte bruge GUI på en server? Du siger det er noget du "ved"?
Er X virkelig stadig så ringe, at det ligefrem er en sikkerheds-brist?
Gravatar #8 - sKIDROw
24. maj 2002 10:09
#7 SaD


"Hvorfor i alverden skulle man ikke måtte bruge GUI på en server? Du siger det er noget du "ved"?
Er X virkelig stadig så ringe, at det ligefrem er en sikkerheds-brist?"

Installer kun det du skal bruge...
Derved holdes en SERVER mest sikker.. :o)
Og da man intet har at bruge GUI til på en server, bør det slet ikke installeres... ;o)
Gravatar #9 - fishbone
24. maj 2002 10:22
En GUI kan faktisk godt bruges på en server. Hvis man bruger Xwin32 (http://www.xwin32.dk), så kan man kontakte serverens X-server og på den måde få vist boxens GUI elementer på sit Windåse desktop... og det virker også gennem SSH.
Jeg synes det er ret blæret, men muligivs er X-serveren en sikkerhedsbrist. Som der blev sagt; skal det ikke bruges, så installer det ikke...
Gravatar #10 - SaD
24. maj 2002 10:36
Okay - jeg kan bare ikke helt forstå hvorfor I vil finde jer i at skulle knalde rundt i CLI´s...
Istedet for at tro at det gør jer vældigt L337 og hax0r-seje, så kræv dog software der virker - selv med en grafisk brugerflade (uuuuuh)
Den her insisteren på at alt skal gøres i shells er totalt reaktionært, og een af de absolut største grunde til at *nix/*BSD hænger bagefter hvad angår anvendelighed og popularitet hos andet end nørder og BOFH´s

- syn´s jeg <STRONG>:)</STRONG>
Gravatar #11 - Disky
24. maj 2002 10:37
sad:
En fornuftig system administrator, installerer kun det absolut nødvendige, ethvert andet program er en sikkerhedsrisiko.

Derfor bruger man ikke gui på en server, det er så ligegyldigt om man kører x-windows via krypteret adgang osv.
Gravatar #12 - SaD
24. maj 2002 10:46
"..skal det ikke bruges..blabla"

Jamen; JEG skal satme bruge et GUI! Og derfor SKAL det installeres.

Fandme om jeg gider at konfigurere Apache, Samba eller whatever i et CLI. Det tager ALT for lang tid - og JEG har en virkelig dårlig fornemmelse af hvad der sker hvis jeg ikke kan SE det.

CLI´s are so 80´s!
Gravatar #13 - Polyvinylchlorid
24. maj 2002 11:11
enig med disky for en gang skylkd...
Gravatar #14 - lukeren
24. maj 2002 11:24
Jeg må nu indrømme at hvis jeg skal sætte en linux/bsd server op, så installerer jeg ALDRIG X. Jeg kan ikke se nogen grund til at installere det, det fylder bare. Mange ting skal alligevel sættes op via en tekstfil som man jo så kan rette i med sin favoriteditor.
Gravatar #15 - Disky
24. maj 2002 11:24
SaD:
Med den holdning og forståelse for IT sikkerhed, er jeg glad for at du ikke er ansat hos min arbejdsgiver som sysadm.

pvc:
Ja det usandsynlige kan ske :-)
Gravatar #16 - sKIDROw
24. maj 2002 11:24
=>SaD

GUI'er gør dig SÅ hjælpeløs... ;o)
Gravatar #17 - Skarr
24. maj 2002 11:29
Man kan alt i X (bortset selvfølgelig fra at rette i konfigurationsfiler and so). Det er bare ikke nødvendigt på en server.
Gravatar #18 - KNAzZ
24. maj 2002 11:55
jeg læste engang et sted at man kunne få/lave en diskette som indeholdte kerne, router og firewall software.

så skulle man bare sætte disketten i og boote op, og vupti så havde man en router.

men jeg fandt aldrig en, og da jeg ikke er Linux haj, kan jeg ikke finde ud af lave det selv, er der nogle som har et link til sådan en, og som er nem at bruge.
Gravatar #19 - Skarr
24. maj 2002 12:21
Det har jeg også hørt ... mener det var OpenBSD.
Gravatar #20 - sKIDROw
24. maj 2002 12:33
Det findes både til Linux og BSD.
Det er jo kun en bootdisk med netværk support, hviket jo bare er en kernel ting.
Det er ikke værre end man kan flække sådan én sammen selv, men ellers er google jeres ven.... ;o)
Søg på floppy linux router eller lign.
Gravatar #21 - SaD
24. maj 2002 15:29
@Disky,
Wow - så fordi man synes at vi i 2002 gerne skulle været nået så langt at man kan bruge GUI´s - så har man et sløset forhold til sikkerhed?

I er simpelthen vanvittigt reaktionære! Eller også er du bare en lille papegøje der taler de gamle drenge efter munden.....

Hvis ikke, så udfordrer jeg dig til at fortælle mig helt præcist hvad den aktuelle sikkerheds-fare skulle være i at bruge GUI´s (X) på ex. en firewall.

Jeg venter spændt.... Men jeg er ret sikker på at jeg ikke får et konkret svar.
Gravatar #22 - sKIDROw
24. maj 2002 16:33
=>SaD


"Wow - så fordi man synes at vi i 2002 gerne skulle været nået så langt at man kan bruge GUI´s - så har man et sløset forhold til sikkerhed?"
Tro mig!
Der findes !INGEN! gui'er på internettets kritiske knudepunkter... ;o)

"I er simpelthen vanvittigt reaktionære! Eller også er du bare en lille papegøje der taler de gamle drenge efter munden...."
Efterhånden er det muligt at såtte en komplet server op med diverse GUI's og wizards...
Men dette er kun for dovne admins, der er for dovne til at gøre det ordentligt.

"Hvis ikke, så udfordrer jeg dig til at fortælle mig helt præcist hvad den aktuelle sikkerheds-fare skulle være i at bruge GUI´s (X) på ex. en firewall."
Den er sådanset ret enkel...
Ved kun at installere det nødvendige, er risikoen for exploids ret små.
Og til en router behøver man mere eller mindre kun en kernel, og de nødvendige conf filer. (Kan som sagt ligge på en diskette, herpå er der også RIGELIGT plads til en firewall også... ;o))

"Jeg venter spændt.... Men jeg er ret sikker på at jeg ikke får et konkret svar."
Definer konkret svar...
Så skal du få præcis det... ;o)
Gravatar #23 - btech1
24. maj 2002 17:56
Hvem ved, hvad et grafisk frontend skriver ned i sin konfigurationsfil bag ens ryg? Nej, giv mig et CLI... i hvert fald når det kommer til servere.
Gravatar #24 - Disky
24. maj 2002 18:12
sad:
lad mig gætte selv det svar du lige har fået er ikke godt nok, da det ikke svarer til din holdning.

Hvis jeg var en papagøje der snakkede de gamle drenge af, så havde jeg nok hadet MS tror du ikke.
Gravatar #25 - UranHjort
24. maj 2002 19:00
hvis du bruger x-serveren er det ikke blot en sikkerheds brist, men også spild af resourcer og diskplads. hvorfor have et GUI på en maskine som bare skal sto i et skab og arbejde. hvis man vil have en simpel router på en diskette kan man benytte freesco (www.freesco.org)

/
Martin Søndergård
Gravatar #26 - Ormen
24. maj 2002 23:04
Til dem som vil prøve en router/firewall på diskette, så prøv www.gnatbox.com

/Ormen
Gravatar #27 - C#
25. maj 2002 10:50
X har sq ikke noget at gøre på en fw/router (snakker ikke GUIs generelt)
Gravatar #28 - C#
25. maj 2002 11:01
hvor er tripwire eller lign progs, teste med grc's site holder ikke en meter, kunne blive ved, ikke en videre sikker løsning de kommer med, men er vel ok til private, næe egentlig ikke.

(/me der har tænkt længe på at lave en grundig guide på dansk med freebsd som fw/router hvor der er lagt vægt på sikkerhed)
Gravatar #29 - sKIDROw
25. maj 2002 11:18
=>C#

Hvis du laver en forbedret udgave til BSD, så laver jeg en forbedret en til Linux... :o)
Kan ikke selv finde godt nok rundt i BSD til det... ;o)
Gravatar #30 - Tusk
25. maj 2002 12:45
jeg synes sq det er fedt nok med en guide til den slags med en gui, jeg er total linux n00b har været igang i ca. 15 timer eller noget og det er sq ik så let i starten. Måske er det ikke det optimale for sikkerhed og sysadmins osv. men for fanden da, vi kan jo ikke lære det hele på én dag.
Gravatar #31 - sKIDROw
25. maj 2002 13:05
=>Tusk

Ret indlæringsmæssigt snyder man sig selv ved at bruge GUI'er alt for meget...
Men klø på...
Der er meget at lære og det er sjovt, når først man kommer igang... :o))
Gravatar #32 - Polyvinylchlorid
25. maj 2002 17:32
HAHAHAHA
Gravatar #33 - flywheel
25. maj 2002 21:12
Har installeret X på min filserver...bare fordi at X'en er installeret på serveren behøver den ikke at køre ved drift, men den er der for alle tilfældes skyld, med hensyn til pladsen sa er det ganske begrænset (Man behøver jo ikke at rulle sig ud med KDE3)...det er lige præcis det jeg udnytter. Det gør også at jeg kan udføre remote administration via grafiske værktøjer igennem en SSH-tunnel fra min arbejdsstation.
Gravatar #34 - Disky
26. maj 2002 07:53
flywheel.
Ethvert installeret program ligegyldig om det kører eller ej, er en sikkerhedsrisiko.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login