Firewall PC #1

Vorheriger Blogpost dazu.

Das Projekt Firewall-PC habe ich nun abgeschlossen. Erst wollte ich den einfacheren Weg gehen und Ubuntu nutzen mit iptables, wobei hier nicht iptables einfacher wäre, sondern Ubuntu. Das liegt einfach daran, dass ich damit schon genug zu tun hatte und mir das System „vertraut“ ist. Dann habe ich mich für den Weg des Widerstands entschieden und CentOS 7 verwendet mit firewalld. Nach längerem Hin und Her, habe ich es dann geschafft und konnte die Firewall nutzen.

Ich hab etwas nachgedacht und bin zu dem Entschluss gekommen, ein reiner Paketfilter ohne den weiteren Features eine NextGen-Firewall macht nur bedingt sinn, also habe ich mich für eine der frei verfügbaren Lösungen entschieden.
Jetzt fragt sich vielleicht der eine oder andere für welche? Ich möchte das nicht im Internet bekannt geben. In Zeiten von Randsomware & Co ist es am besten man behält solche Informationen für sich.

Die Leistung ist auf alle Fälle sehr gut, 150 MBit sind kein Problem, die Auslastung ist derzeit nicht der Rede Wert. Weder bei der CPU, Ram, SSD oder Netzwerkkarten. Wenn alle Systeme über die neue Firewall laufen, kann ich ggf. mehr dazu sagen. An sich wäre das Projekt für mich nun abgeschlossen, was bleibt, ist noch Konfigurationsarbeit.

Was aber sagen kann, ich habe meine Firewall Hakan genannt, ganz nach der Figur von Kaya Yanar, Hakan der Türsteher mit seinem berühmten Satz: „Du kommst hier ned rein.“