Brainstorming: passive firewall

To: Debian german userlist <debian-user-german@lists.debian.org>
Subject: Brainstorming: passive firewall
From: Bjoern Meier <bjoern.meier@gmail.com>
Date: Thu, 13 Jun 2013 18:41:24 +0200
Message-id: <[🔎] CAGMPS5693GNhMq1rSgFo5=HLMnHNAMC8KoWeYtfOerfcbhM+6A@mail.gmail.com>

Hi,

ich würde gern ein paar Ideen und Vorschläge sammeln. Dabei geht es um
Soft- und Hardware.

Worum es geht:

Wie jeder, der länger als 5 Minuten im Internet war, benutze ich
Zuhause einen Router. Wir nutzen sie, da sie uns durch Masquerading
schützen. So weit , so gut.
Dennoch leben wir in einer Welt, in der ständige Internetverbindung
vorausgesetzt wird. Dies trägt mitunter komische und unakzeptable
Blüten. Es bedarf nicht viel um Programme zu formulieren, die sonst
was treiben.

ich möchte daher ein Zwischensystem, welche für mich als Proxy
fungiert. Ich meine jetzt nicht allein Squid oder httpd_proxy, sondern
die tatsächliche wörtliche Übersetzung: "Stellvertreter". Ich liste
mal eben auch was mir vorschwebt.

Must have:

- Caching and "Speed"-Proxy: easy part (squid3)
- Master DHCP and Master Router; f. e. company routes also default
routes, tor, etc.: also easy part (iptables, pptp, route, etc.)

Der schwierigste Punkt:
- jedes Programm, dass eine Verbindung mit dem state NEW aufbaut, soll
gemeldet und ggf, geblockt werden. Wird dies nicht geblockt, so werden
derartige Verbindung nicht mehr gemeldet. Ich bin hier nicht sicher,
ob dies mit iptables und squid machbar wäre.

Optionale, aber wirklich nice to have: Bandbreitenlimitierung per
Programm und zwar per Programm, welches nicht lokal auf diesem Master
Router läuft. da man die einzelnen Programme höchstens durch
Mustererkennung identifizieren kann, dachte ich mir, man könne mit
iptables jede Verbindung bei State NEW markieren und dann
Limitierungen über ein Web-Interface (mir schwebt da eher ein
tomcat-webservice vor, dann kann ich mir nämlich beliebe Programme
dazu selbst schreiben, da ich verschiedenste Betriebssysteme nutze und
Webinterface eher ... naja, ihr wisst es selbst.

Da wo mir bisher ein Ansatz aus Erfahrungsmangel fehlt: die Hardware.
Er soll so Strom und Platz sparend wie möglich sein, aber bei Bedarf
Leistung bringen. Ich bin 14 std. am Tag Minimum nicht Zuhause. in
dieser Zeit wären mir dafür schon 30 Watt zuviel.
Mir schwebt vor, er soll bei 10 Minuten (oder 20 je nachdem) Netzwerk
Inaktivität in den Ruhemodus wechseln und dann per WOL bei bedarf
hochfahren. Das darf ruhig 3 Minuten oder so dauern.

Ich bin gespannt ob und was für Ideen ihr habt. Danke schon Mal.

Gruß,
Björn

Reply to:

Follow-Ups:
- Re: Brainstorming: passive firewall
  - From: Jochen Spieker <ml@well-adjusted.de>

Prev by Date: Re: Update von 5 auf 6
Next by Date: Re: Brainstorming: passive firewall
Previous by thread: solved: Debian wheezy auf HP-Server (Proliant DL 385 G2)
Next by thread: Re: Brainstorming: passive firewall
Index(es):
- Date
- Thread