Ipcop o SUse con un buon firewall?

[tacitus]

salve a tutti sono nuovo di questo forum. Scrivo questo 3d per chiedere un parere. Ora a casa ho 2 pc di cui uno perennemente acceso, volendo abbattere i consumi sto cercando di tirarmi su un piccolo muletto portando il totale dei pc di questa piccola rete a 3. Ora sono indeciso se implementare un vecchio p133 con ipcop (in modo da avere router/ firewall) o utilizzare direttamente il futuro muletto(nel quale voglio installare suse) anche come fireware e router installando iptables(firewall)...Cosa consigliate?.

[WebWolf]

Io ti consiglio una macchina indipendente che agisca da firewall (con Ipcop o Smootwall come S.O.)

Ovviamente ciò comporta l'avere sempre almeno due macchine accese.

Oppure puoi comprare un router che abbia la funziona firewall già integrata, ma generalemente uno il router ce l'ha già.

Abilitare il firewall sulla stessa macchina è la soluzione pù veloce ed economica, ma io vengo dalla scuola che dice: Chi controlla il controllore ? Cioè non è il massimo della sicurezza mettere il sistema di controllo sulla stessa macchina da controllare.

Poi è già stato aperto in passato un 3d su questo stesso argomento e le tesi sono state molto discordanti.

Io a casa ho il mio bel firewallino con Smoothwall.

C'è un po' da configurarlo per uscire con i games online, ma usando programmi p2p, messaggistica e appunto giochi online non hai idea di quanti 'simpaticoni' ti pingano l'ip o ti fanno dei port scan.

[tacitus]

si infatti è proprio per questo che ero intenzionato a installare in un modo o nell'altro un firewall. Anche a me a pelle da più sicurezza avere una macchina a se stante che svolte la funzione di firewall. ora proverò a trovare la soluzione per abbattere più possibile i consumi del p133. Ti ringrazio per la tua opinione.

[1mPHUNit0]

Si Ti prendi un pc che stanno per rottamare
Metti la Debian....con due schede di rete
lo fai diventare un routerino, configuri iptables
con il tool che vuoi, se sei paranoico ci metti Snort
e ci blindi il kernel con LIDS.
Se poi ancora non ti basta metti pure portsentry
E sei una roccia.
Ma devi configurare tutto per benino, metterti su un altro
pc php mysql e guardarti bene i log ogni tanto
Insomma...ne hai da smanettare.

[scorpion89]

Daccordo per la Debian, ma perchè no un OpenBSD!!
Ne ho sentito parlar bene x i firewall

Ciao

[Ilbaama]

Ma non sarebbe meglio un router con firewall integrato?
Invece di un altro pc ,anche se datato e consuma di meno degli attuali, comunque consuma sempre più di un router, così risparmia sulla corrente.

[1mPHUNit0]

Si certo...BSD ottimissima è
E certo un router consuma meno
Ma vuoi mettere la potenza di linux...e il controllo
totale che ne può derivare...insomma lids snort e& C?
Il guaio è che io Suporto Linux e linux è DEBIAN in primo luogo.

[tacitus]

allora a casa ho 3 pentium 133, con varie ram...quindi il routerino firewall già ci esce, tuttavia volevo anche tirarmi su un muletto da tenere acceso 24h su 24h, a casa ho altri due pc ma tenere acceso uno di quelli è uno spreco di energia inutile, ecco perche l'idea del muletto con processore downclockato(controllato in remoto) ecc ecc. Il mio dubbio era se mettere un firewall sul muletto o implementare un vecchio 133 a tale scopo avendo in questo caso 2 pc accesi.
inoltre il problema per usare il p133 come router\firewall è che ho il modem adsl usb, e ho sentito che ci sono problemi.

come SO sul muletto stavo pensando di mettere SUSE.

[1mPHUNit0]

Allora più processi girano sul pc
più esponi il pc.
Quindi se hai il muletto mettere anche il firewall sopra
puoi è và benissimo.
La sicurezza è un altra cosa.
Ma comunque và benone...non sei la nasa.
Suse è ottima Niubba e professionale contemporaneamente