Vilken brandvägg på servern

[kenta]

Hej Kenta här har några frågor.
Jag har installerat en LAMP server Ubuntu 8.04. Frågan är ska jag köra iptables med fwbuilder eller shorewall.
Jag kommer att använda wemin för att administrera servern. Vill ha en så säker server som det går.
Kan någon erfaren Ubuntu administratör ge mig råd.
Fråga två:
Vill även köra e-post server har installerat paketen, finns det någon bra manual till Ubuntu hälst.
Jag har tre datorer i nätverket med router och swich.
Mvh Kenta

[Emil.s]

Linux har en brandvägg, och den heter Netfilter/IPtables. Nästan allt annat är olika sätt att konfigurera det.

Säker server!? Webmin!? Det säger emot sig självt.

Och E-post... Vilka paket? Finns fler än 1 mailserver att välja mellan.

[andol]

Här har du ett rätt bra ställe att börja på gällande att köra mailserver.

https://help.ubuntu.com/community/MailServer

[maths57]

Som Emil skrev så finns brandväggen redan. Frågan som sagt vilket verktyg man ska använda för att ställa in den. fwbuilder och shorewall är två sätt. Frågan är om det duger med Firestarter eller Guarddog om man kör en server? Dessutom undrar jag om UFW, som finns i Hardy Heron, kan klara det jobbet? Eller ska man rekommendera att varje person som kör en server lär sig hantera iptables direkt? Vad behöver man egentligen när man kör en server?

[KiviE]

Som Emil skrev så finns brandväggen redan. Frågan som sagt vilket verktyg man ska använda för att ställa in den. fwbuilder och shorewall är två sätt. Frågan är om det duger med Firestarter eller Guarddog om man kör en server? Dessutom undrar jag om UFW, som finns i Hardy Heron, kan klara det jobbet? Eller ska man rekommendera att varje person som kör en server lär sig hantera iptables direkt? Vad behöver man egentligen när man kör en server?

Lära sig iptables låter kul men är kanske lite småjobbigt om man inte är intresserad. Men på en server så är det ju oftast inte så mycket som ska vara öppet så att helt stänga av all åtkomst till servern och bara öppna de få portar som behövs borde man ganska lätt kunna lära sig skriva regler för.

[andol]

Tja, egentligen behövs väl inte en enskild server brandväggas över huvud taget. Har man väl koll på vilka servertjänster som lyssnar på vilka portar så ser jag inte vilken vinst en uppsättnings brandväggsregler skulle kunna göra. Brandväggars primär syfte är annars att skilja olika nätverk åt.

Fast visst kan det vara trevligt att ha lite brandväggsregler igång. Till exempel för att hindra att en okonfigurerad servertjänst utav misstag görs tillgänglig ut mot Internet.

UFW är inget jag själv har testat, men visst ser den rätt trevlig och lättkonfigurerad ut för lite enklare brandväggande. Personligen gillar jag Shorewall. Att behärska manuellt iptablande skadar säkert aldrig, men känns egentligen inte jättenödvändigt med tanke på hur mycket bra verktyg det finns.

[maths57]

Ni har så rätt båda två. Kanske är det så att man fram för allt behöver veta lite grundläggande saker om vad en brandvägg är och hur den fungerar, för att kunna ha en realistisk uppfattning om vad man kan göra med den. De kunskaperna behövs ju faktiskt också om man ska ställa in Shorewall eller något annat verktyg. När jag såg ett brandväggsskript första gången var det som rena grekiskan.