Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 520 views
  • Users 0 members are here
Options
Suggested

When is a firewall not a firewall?

mogul
Hi all.

Im new to astaro, and at present im evaluating it with a view to replacing my existing 'bsd' and fwtk solution. I think it's a great firewall, as I can recall not liking ipchains and ditching it for ipfilters. Anyhow, I have a couple of questions.

1. Is it wise ( I feel lots of people are going to flame me on this...) to make a firewall do lots of other things other than packet filtering/application filter/nat box, like adding in squid and qmail (oh how much it rocks!!!     ) Should it not just do packet filtering/stateful inspection etc?

I agree with the socks gateway (useful for ssh i know, and one of the reasons Im looking at deploying astaro)  [:)]

In effect we have a rather elegant, free version of essentially what firewall1 and gauntlet does..  [:S] 
(more seasoned firewall gurus comment please)


2. Is there anyone out there that has done a ipfilters to astaro migration who's got a three legged firewall (3 nics, inter/ext/dmz) and managed to replicate the redirect 'rdr' and 'bimap' which I assume is refered to as DNAT and MASQ?

Im not putting ASL down, but just a little curious as to the stance at which ASL is at.

Thanks muchly.

  [;)] 

Dan
  • 0
    Well, we refer to it as "Astaro Security Linux", not "Astaro Firewall" (but then, our marketing dept. does call it a Firewall too ..  [:)] )

    The definition of "Firewall" has changed a bit, from a pure packet filter to a system which translates application protocols and even does routing jobs like NAT or Masq.

    We think that a "firewall" should include everything which directly relates to your network's security, including application protocol transversal support. We also include basic routing and SNAT/DNAT support, since that is nowadays considered to be a security feature (which it is not) ...

    There is an ongoing debate if it is useful to include things like DHCP server support in ASL. Some say it would be useful, others say its not in the scope of a firewall and just adds to the "featuritis".

    So, it's really up to you how you define "your" firewall. You can grab the ASL PlusPack and compile all kinds of additions onto it, if you like  [:)]

    /tom
  • 0 in reply to tom_01
    Tom

    Thanks for that view.. Im not going to start a discussion war on what a firewall should be.. Im just interested to hear  the opinions of others.

    Dan.  [;)]
Unfiltered HTML