Joerg Rossdeutscher wrote:
Am Son, 2003-04-27 um 13.15 schrieb Michael Meyer:
Joerg Rossdeutscher wrote: von was für einer Meta-ebene sprichst du? was ausser iptables denkst du wird noch genutzt?
Ich rede davon, daß die meisten Firewalls irgendwelche Textdateien in Pseudocode "nach iptables übersetzen". Da kannst du dann reinschreiben "von $ALLES nach $DRINNEN port http reject", und dir werden ein halbes Dutzend iptables-Regeln erstellt. Schön und gut, und wenn mal irgendwas /nicht/ klappt, steigt man durch das Gewurschtel nicht mehr durch.
du hast dir '/sbin/SuSEfirewall2' noch nie angesehen, oder?
du kennst 'http://prdownloads.sourceforge.net/susefaq/firewall2-a4-0-9.pdf?download'?
Nein, kannte ich nicht. Susefirewall2 ist aber auch "so eine" Sorte Firewall.
Ich bin noch auf der Suche nach einen Script, welches wirklich nur pures iptables enthält, naja, gerne mit einer for-Schleife, aber so in der Art. Da ich ein paar recht detaillierte Wünsche habe, kann ich damit mehr anfangen. Ansonsten habe ich gegen die Susefirewall2 nix.
'/sbin/SuSEfirewall2' enthält im grossen und ganzen nur 'pures iptables'. schaue es dir einfach mal an. das setzen von variablen in einer externen konfigurationsdatei ist nichts ungewöhnliches. in '/sbin/SuSEfirewall' steht nichts, dass nicht nachzuvollziehen wäre. zum bauen von paketfiltern wird auch oft 'fwbuilder' empfohlen. <http://www.fwbuilder.org/> ich kenne es aber nicht. ich nutze immer noch 'ipchains'. um iptables zu begreifen, wirst du wohl wenigstens ein mal dein eigenes script schreiben müssen. micha