Hier in der Firma steht von meinem Vorgänger noch ein Linux-Rechner, der als Firewall IPTables benutzt. Ich möchte das Dingen eigentlich so stehen lassen, aber ich benötige dringend Traffic Shaping. Irgendwie geht das wohl mit IPTables, aber so ganz steige ich da noch nicht durch.

IPCop scheint da komfortabler zu sein, aber ist es genauso sicher? Gibt es Berichte über gehackte IPCop Firewalls? Oder ist IPTables auch nicht so sicher wie man meint?

Gibts in der Firma niemand der dafür zuständig ist?

IPCop ist eine Linux-Distribution und setzt natürlich ebenfalls auf netfilter, die Firewall des Linux-Kernels (was wiederum durch iptables konfiguriert wird). Alles andere wäre ziemlich seltsam. IPCop bietet nur zusätzlich noch eine Weboberfläche, worüber es mit einem Browser und der Maus administriert werden kann.

Wenn es dir nur um Traffic-Shaping geht, kannst du aber auch nen WRT54GL nehmen und Tomato draufhauen. Eine simplere Oberfläche hat auch IPCop nicht.

http://en.wikipedia.org/wiki/Ipcop
http://en.wikipedia.org/wiki/Netfilter/iptables

Also ist das alles quasi IPTables + Administrationsoberfläche? Dann würd ich nächste Woche mal sowas einrichten...

Könntest dir auch mal das BSD basierte M0n0Wall anschauen;
dort kannst du shapingtechnisch sehr viel feiner eingreifen als unter IPCop, wo du nur den Port und Pro (niedrig/mittel/hoch) einstellen kannst....
--> http://m0n0.ch/wall/screenshots.php (siehe Shaper Screenshots)

Sehr interessant... lade es gerade runter. Muss mit der Installation bis nächste Woche warten, malwieder keine Rohlinge hier...

Ich würde auch eher zu m0n0wall greifen, bzw habe es ja auch. :)

Was auch noch interessant ist ist die Smoothwall Express welche auch QoS bietet.
Smoothwall Express hat doch einiges mehr zu bieten als die m0n0wall.

http://www.smoothwall.org/

http://www.smoothwall.org/about/screenshots.php

Wem der Funktionsumfang von m0n0wall nicht reicht, der kann auch zu pfSense (http://www.pfsense.com/) greifen, welches den m0n0wall-Funktionsumfang deutlich erweitert und dafür auch von Festplatte läuft und weiter skaliert.