Lentes, Bernd schrieb:
Hallo,
ich suche ein graf. Frontend für Firewalls (iptables).Mit iptables selbst kenne ich mich kaum aus. Und das yast-Frontend ist zwar gut, um schnell mal einen Port zu öffnen, kommt aber auch schnell an seine Grenzen. So möchte ich z.B. best. Ports nur für best. IP's öffnen, und auch Kommentare setzen können. Beim googeln bin ich mehrmals über FWBuilder gestolpert. Das scheint mir das zu sein, wass ich will. Kennt das jemand ? Wie sind Eure Erahrungen ? Es ist wohl davon auszugehen, daß sich FWBuilder und die SuSEFirewall ins Gehege kommen und ich daher die SuSEFirewall abschalten muss ? Systeme wären SuSE 10.1 und 10.2 sowie SLES 10.
wie kommst du denn darauf ? Firewallbuilder ist von der Sache her ein Tool, welches dir Shellscripte erstellt... so wie das SuSE-Firewall"tool". der gesamte iptables-Firewall"kram" ist ein Shellscript, das irgendwann mal losgeschickt wird... Du kannst also auch alles direkt in diesem Script ändern (wenn du weisst, was du tust..) auch FWbuilder ist primär für Leute gemacht, die wissen was sie da tun... insofern ist es nicht so trivial zu bedienen! Der Builder hilft dir zwar einige offensichtliche Fehler zu erkennen (hilft!! wirklich erkennen musst du selbst) aber er weiss nicht, was du willst.. und erst recht nicht, ob es klug ist ...genauso zu tun. Die innere Logik der von dir entworfenen Firewall kann er zwar viel besser darstellen, als je aus einem Shellscript ersichtlich wäre, aber.. und letzlich beim complieren kommt ein Script deiner Wahl raus (iptables wenn eingestellt.. aber auch BSD...), dass dann dein bisheriges YastFirewall_up (na irgendwie oder so heisst das wohl....)ersetzt.
Danke.
Bernd
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org