01_FIREWALL

Als Appliance schon getestet:

• M0n0wall
• Zentyal
• IPfire
• pfSense 
• OPNsense 

Nachdem wir händeringend versuchten, eine Schulung oder einen Workshop mit pfSense zu erhalten, sind wir über OPNSense gestolpert. 
Der Fork der ursprünglichen pfSense zeigt neben einer super Community auch deutsche Webinare, Workshops, etc. 

Nach dem einstündigen kostenlosen Workshop waren wir in der Lage, "mal eben" eine Firewall-Struktur für unsere Produktionsmaschinen zu implementieren. 

Hierzu wurde ein Rechner mit einer 4Port-Netzwerkkarte ausgerüstet und Proxmox installiert.
Da wir je virtueller Firewall nur eine physische Netzwerkkarte benötigen, 
ergeben sich also maximal 4 virtuelle Firewalls für 4 Produktionsmaschinen.

Die Firewalls sind dazu virtuell mit je 3 Netzwerkkarten je Maschine:

UFW

(Uncomplicated FireWall)

Debain und Ubuntu install:

apt-get install ufw

Die simplen Befehle finden Sie dann unter 
https:/wiki.debian.org/Uncomplicated%20Firewall%20%28ufw%29 

Z.B.: 

ufw enable

Mit dem folgenden Befehl kann für Debian/Ubuntu auch die grafische GUI installieren.

 „Mal eben“ Firewalls mit Hilfe von IPTABLES unter Linux funktioniert mit einfachsten Mittel. 

Wir haben hierzu eine BATCH-Datei entwickelt, die uns eine vorhandene IP-Regeldatei nach Eingabe von IP-Adresse des Hosts und Kennwort des ROOT-Users automatisch auf dem System installiert und aktiviert:

Für den automatisierten Upload benutzen wir die pscp.exe und zur Implementation und Aktivierung nutzen wir die plink.exe.

Beide Programme (pscp.exe und plink.exe) sind in der freien Software Putty enthalten.