Hallo, Am Sun, 11 Dec 2005, Martin Ereth schrieb:
David Haller schrieb:
Am Sun, 11 Dec 2005, Martin Ereth schrieb:
Ich bin auf der Suche nach einem Frontend für die SuseFirewall Du willst ein Frontend zu einem Frontend? *schauder*
Okay, jetzt wo du es sagst... (SuSEFirewall ist ja das FE zu IPtables)
Aber ein Programm, das im Systemabschnitt liegt, und über dessen Kontextmenü ich verschiedene Dienste freigeben/sperren bzw. iptables-rules aufstellen oder fallen lassen kann, gibt es sowas?
Viele. Aber kein gutes, AFAIK. Kruschtel doch mal auf freshmeat.net.
Fwbuilder war für mich (vor ca. 6 Monaten) zu komplex und zu unverständlich. Vielleicht versteh ich das Tool jetzt besser. Oder gibt es noch andere Tools, mit denen Ihr Erfahrungen habt?
Also, ich hab mir beim Anfang mit iptables auch mal das SUSE Zeug sowie fwbuilder und nochwas angeschaut. Und mich dann entschieden, diese ganze extra Komplexitaet wegzulassen und mir die Regeln selber per script zu stricken. Denn: Wenn du (egal wie, mit iptables direkt oder ueber irgendein Frontend) einen guten Paketfilter aufsetzen willst, musst du die Funktionsweise von Paketfiltern generell und iptables im speziellen verstehen. Ausserdem noch diverse Netzwerkgrundlagen (IP, TCP, UDP, Routing, Masquerading/NAT usw.)... Folge: ein selbstgeschriebenes script. Ergo: nein, ich kenne keine GUIs fuer iptables. Und erst reicht keine guten. An deiner Stelle wuerde ich SuSEFW2 (die ist glaube ich noch ganz anstaendig) und deren Regeln (siehe iptables -Lv) ggfs. "per Hand" oder script einfach ergaenzen, das kannst du dann ja auch wieder per Icon anklickbar machen. iptables -I / -R Die Regelnummern kann man rausgreppen, v.a. wenn du deine Regeln als eigene "Chains" implementierst, diese kannst du leicht unabhaengig von der SFW2 anlegen/loeschen. -dnh -- hm.. räusper.... ich hatte [die Dauer] der Installation der SuSE 8.2 nachgemessen. Ich benötigte dazu 1 Std und 10 Min (Habe nebenher allerdings noch Zitronencreme, und Quarkmousse gebastelt und den Superbikelauf von Malaysia angeschaut). -- T. A. Bätzig in suse-linux