Smoothwall ist eine LinuxDistribution speziell für FireWalls. Von dessen gegenüber der proprietären Smoothwall zurückliegenden freien Version wurde IPCop abgeleitet und weiterentwickelt.
Homepage: http://www.smoothwall.org/
Lizenz: GPL (mit weniger Features)
Beschreibung
Von der Homepage kann ein ISO-Image (40 MByte) geladen werden, das eine bootfähige Installations-CD beinhaltet. Die Installation erfolgt dann auf eine Harddisk. Images zum Booten von Floppy (wenn der Rechner nicht von CD booten kann) werden mitgeliefert.
Voraussetzungen
- Harddisk mit mindestens 512 MByte
- 80486 oder besser
- 32 MByte Arbeitspeicher oder mehr
Eigenschaften
- Kernel 2.4.27
- Unterstützung von DSL (USB und PPPoE) und ISDN (viele Karten).
- 2 oder 3 Interfaces: LAN, DMZ, Internet
- Unterstützung von dynamischen DNS (no-ip.com, dyndns.com ...)
- SSH-Zugang zuschaltbar
- Web-Interface
- DHCP zuschaltbar
- VPN zuschaltbar
- Snort (Intrusion Detection System) zuschaltbar (64 MByte Speicher empfohlen)
- Zeitsyncronisation aus dem Web möglich.
- ext3-Dateisystem
- cron verfügbar
- Apache 1.3.31, Perl 5.8
- Sicherheitspatche werden angeboten (4 von Dez. 2003 bis Okt. 2004), halbautomatische Installation.
Erfahrungen
Ich habe SmoothWall auf einem 486 (66 MHz, 33 BogoMips) mit 32 MByte Speicher laufen.
- Download-Raten von 87 kByte/sec (bei 768 kBit/s DSL), dabei eine CPU-Auslastung von 50%.
- Unterstützung bei den Firewall-Regeln ist gering: man muss die Daten selber ermitteln, keine Vorschläge/Vorlagen für bestimmte Konstellationen.
Tipps & Tricks
Dynamische DNS: Die Einstellung von no-ip hat bei mir nicht funktioniert: in der Datei /var/smoothwall/ddns/noipsettings habe ich die Zeile DEVICE=ppp0 ergänzt, dann gings.
- sshd horcht (nicht-)standardmäßig auf Port 222 (statt 22).
Protokollflut ausschalten:
Standardmäßig wird alles 
mitprotolliert.
Ausschalten: Datei /etc/rc.d/rc.firewall.up: Auskommentieren (mit #) der zwei Zeilen
/sbin/iptable -A INPUT -j LOG ... /sbin/iptable -A FORWARD -j LOG