Category Router

Build your own Router

Build your own Router.
Notwendige Komponenten.

0815 Linux Distribution. Am besten openSUSE :-)
	neusten Kernel (http://mooreblog.ddns.net/kernel-update-bei-suse/)
	IPtables (http://mooreblog.ddns.net/iptables-add-on/)
	ARPtables (http://mooreblog.ddns.net/arptables-ebtables/)
	EBtables (http://mooreblog.ddns.net/arptables-ebtables/)
	IPset (http://mooreblog.ddns.net/ipset/)
	Snort + Ruleset (http://mooreblog.ddns.net/snort/)
	
	Der Rest ist Optinal:
	#Router läuft auf XEN Hypervisor im V-LAN [HA-Router/Firewall]
		Xen (http://mooreblog.ddns.net/xen-project-hypervisor/)
		Storage
			iSCSI (http://mooreblog.ddns.net/iscsi/)
			LVM (http://mooreblog.ddns.net/lvm/)
			GFS2 (http://mooreblog.ddns.net/gfs2-how-to/)
		Pacemaker (HA) (http://mooreb...
Read More

Router How To

Als erstes sollte der Router zwei verschieden Netzwerkkarten besitzen,
desweiteren sollte der neuste Kernel mit saemtlichen Security Features
kompiliert sein (insbesonders Masquerading).

Dann sollte man das IP-Fowarding (routing bzw. Masquerading) im
Yast bei den beiden Netzwerkkarten aktivieren. Oder per:
“echo 1 /proc/sys/net/ipv4/ip_forward” bzw. “vi /etc/sysctl.conf - net.ipv4.ip_forward = 1”
#########################################################################################
Nun sollte aus Sicherheitsgruenden erst einmal der IPtables Filter
gesetzt werden, gemaess den Vorlagen. Auf Masquerading(“iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE”) achten.
Alle anderen Chains sollten auf Drop stehn.

Eventuell anderen Netzwerkfähigen Programmen sag...

Read More