graf. Frontend für Firewalls gesucht
Hallo, ich suche ein graf. Frontend für Firewalls (iptables).Mit iptables selbst kenne ich mich kaum aus. Und das yast-Frontend ist zwar gut, um schnell mal einen Port zu öffnen, kommt aber auch schnell an seine Grenzen. So möchte ich z.B. best. Ports nur für best. IP's öffnen, und auch Kommentare setzen können. Beim googeln bin ich mehrmals über FWBuilder gestolpert. Das scheint mir das zu sein, wass ich will. Kennt das jemand ? Wie sind Eure Erahrungen ? Es ist wohl davon auszugehen, daß sich FWBuilder und die SuSEFirewall ins Gehege kommen und ich daher die SuSEFirewall abschalten muss ? Systeme wären SuSE 10.1 und 10.2 sowie SLES 10. Danke. Bernd -- Bernd Lentes staatl. geprüfter Techniker Systemadministration Institut für Entwicklungsgenetik GSF Raum 35/1008f Ingolstädter Landstraße 1 85764 München-Neuherberg mailto:bernd.lentes@gsf.de phoneto:089/3187-1241 faxto:089/3187-3826 http://www.gsf.de/idg -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Lentes, Bernd schrieb (27.7.2007):
Hallo,
ich suche ein graf. Frontend für Firewalls (iptables).Mit iptables selbst kenne ich mich kaum aus. Und das yast-Frontend ist zwar gut, um schnell mal einen Port zu öffnen, kommt aber auch schnell an seine Grenzen. So möchte ich z.B. best. Ports nur für best. IP's öffnen, und auch Kommentare setzen können. Beim googeln bin ich mehrmals über FWBuilder gestolpert. Das scheint mir das zu sein, wass ich will. Kennt das jemand ?
Ja, ist bei mir seit langem im Einsatz.
Wie sind Eure Erahrungen ?
Bin ganz zufrieden damit. Das Handbuch ist auch gut. FWBuilder bietet auch gute Kofigurationsmöglichkeiten und lässt sich recht mühelos an unterschiedliche Umgebungen anpassen. Die Templates vereinfachen auch den Einstieg. Evtl. könntest Du Dir auch guarddog ansehen (http://www.simonzone.com/software/guarddog/). Es verwendet auch iptables, ist (noch) einfach(er) zu konfigurieren, bietet m.E. jedoch weniger möglichkeiten, spezifische Einstellung einzubauen.
Es ist wohl davon auszugehen, daß sich FWBuilder und die SuSEFirewall ins Gehege kommen und ich daher die SuSEFirewall abschalten muss ? Systeme wären SuSE 10.1 und 10.2 sowie SLES 10.
Ganz richtig. Gruß, Kimmo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, danke für alle Tipps. Wie mein erster Eindruck war, scheint FWBuilder nicht schlecht zu sein. Habe mir mal die rpm's runtergeladen und probier's demnächst aus. Das mir eine GUI das Denken nicht abnimmt, ist auch klar. Wie meist, sitzt das Problem 30cm vor dem Monitor. :-)) Schönes WE. Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 27. Juli 2007 10:13:05 schrieb Lentes, Bernd:
Hallo, Hallo Bernd,
ich suche ein graf. Frontend für Firewalls (iptables).Mit iptables selbst kenne ich mich kaum aus. Und das yast-Frontend ist zwar gut, um schnell mal einen Port zu öffnen, kommt aber auch schnell an seine Grenzen. So möchte ich z.B. best. Ports nur für best. IP's öffnen, und auch Kommentare setzen können. Beim googeln bin ich mehrmals über FWBuilder gestolpert. Das scheint mir das zu sein, wass ich will. Kennt das jemand ? Wie sind Eure Erahrungen ? FW-Builder ist sehr wahrscheinlich die 1. Wahl unter den grafischen Frontends wenn man den diversen Berichten der so genannten Fachpresse und den Qullen im www glauben schenken darf. Im Linux-Magazin 06/07stehtt ein Artikel dazu drin.
Es ist wohl davon auszugehen, daß sich FWBuilder und die SuSEFirewall ins Gehege kommen und ich daher die SuSEFirewall abschalten muss ? Systeme wären SuSE 10.1 und 10.2 sowie SLES 10. Habe bisher nichts von Problemen damit gehört, letzendlich erstellst Du mit FW-Builder eine Policy die IP-tables ausführt wenn Du sie installiert hast.
Danke.
Bernd Thomas
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Lentes, Bernd schrieb:
Hallo,
ich suche ein graf. Frontend für Firewalls (iptables).Mit iptables selbst kenne ich mich kaum aus. Und das yast-Frontend ist zwar gut, um schnell mal einen Port zu öffnen, kommt aber auch schnell an seine Grenzen. So möchte ich z.B. best. Ports nur für best. IP's öffnen, und auch Kommentare setzen können. Beim googeln bin ich mehrmals über FWBuilder gestolpert. Das scheint mir das zu sein, wass ich will. Kennt das jemand ? Wie sind Eure Erahrungen ? Es ist wohl davon auszugehen, daß sich FWBuilder und die SuSEFirewall ins Gehege kommen und ich daher die SuSEFirewall abschalten muss ? Systeme wären SuSE 10.1 und 10.2 sowie SLES 10.
wie kommst du denn darauf ? Firewallbuilder ist von der Sache her ein Tool, welches dir Shellscripte erstellt... so wie das SuSE-Firewall"tool". der gesamte iptables-Firewall"kram" ist ein Shellscript, das irgendwann mal losgeschickt wird... Du kannst also auch alles direkt in diesem Script ändern (wenn du weisst, was du tust..) auch FWbuilder ist primär für Leute gemacht, die wissen was sie da tun... insofern ist es nicht so trivial zu bedienen! Der Builder hilft dir zwar einige offensichtliche Fehler zu erkennen (hilft!! wirklich erkennen musst du selbst) aber er weiss nicht, was du willst.. und erst recht nicht, ob es klug ist ...genauso zu tun. Die innere Logik der von dir entworfenen Firewall kann er zwar viel besser darstellen, als je aus einem Shellscript ersichtlich wäre, aber.. und letzlich beim complieren kommt ein Script deiner Wahl raus (iptables wenn eingestellt.. aber auch BSD...), dass dann dein bisheriges YastFirewall_up (na irgendwie oder so heisst das wohl....)ersetzt.
Danke.
Bernd
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo in die Runde, Am Freitag 27 Juli 2007 schrieb Fred Ockert:
Lentes, Bernd schrieb:
ich suche ein graf. Frontend für Firewalls (iptables).Mit iptables selbst kenne ich mich kaum aus. Und das yast-Frontend ist zwar gut, um schnell mal einen Port zu öffnen, kommt aber auch schnell an seine Grenzen. So möchte ich z.B. best. Ports nur für best. IP's öffnen, und auch Kommentare setzen können.
[...]
Es ist wohl davon auszugehen, daß sich FWBuilder und die SuSEFirewall ins Gehege kommen und ich daher die SuSEFirewall abschalten muss ?
Die Skript-Mechanismen könnten sich in die Quere kommen.
Du kannst also auch alles direkt in diesem Script ändern (wenn du weisst, was du tust..) auch FWbuilder ist primär für Leute gemacht, die wissen was sie da tun... insofern ist es nicht so trivial zu bedienen! Der Builder hilft dir zwar einige offensichtliche Fehler zu erkennen (hilft!! wirklich erkennen musst du selbst) aber er weiss nicht, was du willst.. und erst recht nicht, ob es klug ist ...genauso zu tun. Die innere Logik der von dir entworfenen Firewall kann er zwar viel besser darstellen, als je aus einem Shellscript ersichtlich wäre, aber..
Bei älteren Suse-Linuxen habe ich gesehen, dass man durchaus eigene Skripten fürs Firewalling einsetzen kann, aber das hat dann zur Folge, dass man sich nicht mehr auf Updates oder YaST stützen kann. Ich hab's jetzt nicht auf die Schnelle gefunden. Bei den älteren Suses konnte man eigene Regeln inkludieren, ohne den sonstigen hilfreichen Mechanismus außer Kraft zu setzen.
und letzlich beim complieren kommt ein Script deiner Wahl raus
Normalerweise muss man nichts kompilieren. Paketfilter ist üblicherweise iptables (wird mitgeliefert) und die Regeln dazu ein Shellskript mit mehr oder weniger Befehlen drin. Ich wäre beim Firewalling vorsichtig oder würde eventuell für solche Zwecke eine Spezialdistribution wie ipcop oder ähnliches einsetzen. Das kann man ganz schön mittels Virtualisierung realisieren. Bei ipcop und den anderen Spezialisten wird dann gleich ein (Web-)Interface zum leichten Freischalten von Ports oder das Erstellen von Umleitungen offeriert, ohne dass man in die Tiefen der Regelerstellung gehen muss. Vielleicht ist das auch noch eine Alternative. Helga -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Lentes, Bernd schrieb:
Hallo,
ich suche ein graf. Frontend für Firewalls (iptables).Mit iptables selbst kenne ich mich kaum aus. Und das yast-Frontend ist zwar gut, um schnell mal einen Port zu öffnen, kommt aber auch schnell an seine Grenzen. So möchte ich z.B. best. Ports nur für best. IP's öffnen, und auch Kommentare setzen können. Beim googeln bin ich mehrmals über FWBuilder gestolpert. Das scheint mir das zu sein, wass ich will. Kennt das jemand ? Wie sind Eure Erahrungen ? Es ist wohl davon auszugehen, daß sich FWBuilder und die SuSEFirewall ins Gehege kommen und ich daher die SuSEFirewall abschalten muss ? Systeme wären SuSE 10.1 und 10.2 sowie SLES 10.
Danke.
Bernd
Hi, probiers mal mit firestarter. cheers juergen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (6)
-
f00 -
Fred Ockert -
Helga Fischer -
K. Elo -
Lentes, Bernd -
Thomas Mittelbach