Hallo David, hallo Liste, David Haller, 6.12.2005 11:57:
Hallo,
Am Tue, 06 Dec 2005, K. Elo schrieb:
Zugegeben, [Guarddog] hat bestimmte Probleme mit einigen Konfigurationen. Sollte es zu kompliziert werden, gibt's auch andere Proggis wie z.B. Firestarter oder FWBuilder... (Ich übe gerade mit FWBuilder an einem Testserver. Scheint recht "powerful" und leicht konfigurierbar zu sein.)
Was hast du dagegen, direkt [oder per script] iptables-Regeln zu setzen?
Nichts grundsätzliches. Es geht mir nur darum, dass ich nicht überall auf "grassroot level" arbeiten will. Wenn es also Tools gibt, die diese Arbeit für mich machen (damit meine ich, wenn wie beim FW-Thema bleiben, vor allem die Übersetzung von FW-policies in iptables-Regeln), verwende ich solche Tools nicht ungern. Ich habe hier auch GD auf einigen Computern im Einsatz und habe bisher keine solchen Probleme mit diesen FWs gehabt, die ich nicht hätte beheben können. Man muss ja auch merken, dass nicht alle Linux-Benutzer vom Beruf her Sysadmins sind. Ich selbst bin das auch nicht, sondern verwalte "nebenberuflich" ein kleineres Hausnetz. Zwar möchte ich schon die Arbeitsweise aller eingesetzen "Elemente" unseres Systems kennen, um ggf. mögliche Probleme finden und beheben zu können, aber dafür muss ich ja doch nicht alles per Hand machen, oder :) Gruß Kimmo