Hi Ihrs
da ich selber so meine probleme mit iptables habe, bin ich logischerweise immer auf der suche was mir das leben mit diesen "ketten" einfacher machen könnte.
naja ich hab sowas hier gefunden, weis zwar nicht ob das endlichmal eine richtige lösung für "ich blick bei input, -A, state, PRE, POST und diesen ganzen kramm nicht mehr durch" ist.
http://www.citadec.com/FirewallGenerator.html
ansonnsten, kennt jemand eine gute lösung auf PHP basis also eine art webfrontend um iptables nun endlichmal auch für normalsterbliche verständlich zu machen ?
bye apt-get
Firewall Generator ?
ich hab mir mal ein script dort erstellen lassen,... ist aber nicht gerade gut zu lesen. Und die Optionen sind auch nicht gerade sehr Aussagefähig/vielfältig
Wenns den unbedingt ein Generator sein soll, dann schau doch mal auf http://www.sourceforge.net nach. Ich glaub dort mal ne Menge gesehen zu haben.
Persönlich trau ich dem eigentlich nicht so. Bin da genauso skeptisch wie bei automatisch generierten Quellcode. Aber vielleicht bin ich auch nur altmodisch
Will nur immer gerne wissen worauf ich mich da verlasse.
Soo schwer ist doch eigentlich nicht. Etwas Grundkenntnisse in Networking/TCPIP vorrausgesetzt. Aber hier im Forum waren doch eine Menge gute Links zu dem Thema.
Wenns den unbedingt ein Generator sein soll, dann schau doch mal auf http://www.sourceforge.net nach. Ich glaub dort mal ne Menge gesehen zu haben.
Persönlich trau ich dem eigentlich nicht so. Bin da genauso skeptisch wie bei automatisch generierten Quellcode. Aber vielleicht bin ich auch nur altmodisch
Will nur immer gerne wissen worauf ich mich da verlasse.Soo schwer ist doch eigentlich nicht. Etwas Grundkenntnisse in Networking/TCPIP vorrausgesetzt. Aber hier im Forum waren doch eine Menge gute Links zu dem Thema.
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
Hi Ihrs
ja Bert da hast recht, wirklich vertrauen kann man nur seinem eigenen code, und ich such eigentlich ehr ein guten anfang für ne firewall. Also ein script welches zumindestens schonmal das macht was ich will, wenn ich das denn hab, würd ich es eh umbauen. Das dumme ist nur, alle infos und scripts die ich bis jetzt gelesen und versucht habe zu verstehen wollen nicht in mein kopf rein. Ich mein ich hab hier server und workstations zu stehen apache läuft mysql will endlich mal richtig zu tun haben, aber meine firewall will und will nicht entstehen. Daher dacht ich mir lass ich mal ne dem Firewall Generator nen anfang machen. Seh aber schon, ich glaub ich muss doch selber rann.
hat noch niemand erfahrung mit nem webfrontend für iptables ?
bye apt-get
ja Bert da hast recht, wirklich vertrauen kann man nur seinem eigenen code, und ich such eigentlich ehr ein guten anfang für ne firewall. Also ein script welches zumindestens schonmal das macht was ich will, wenn ich das denn hab, würd ich es eh umbauen. Das dumme ist nur, alle infos und scripts die ich bis jetzt gelesen und versucht habe zu verstehen wollen nicht in mein kopf rein. Ich mein ich hab hier server und workstations zu stehen apache läuft mysql will endlich mal richtig zu tun haben, aber meine firewall will und will nicht entstehen. Daher dacht ich mir lass ich mal ne dem Firewall Generator nen anfang machen. Seh aber schon, ich glaub ich muss doch selber rann.
hat noch niemand erfahrung mit nem webfrontend für iptables ?
bye apt-get
Hallo!
Erfahrung leider auch nicht, suche aber genau wie du nach einer schnellen, sicheren und EINFACHEN Methode, weil ich dafuer ebenfalls weder Nerven habe noch Zeit aufwenden will. Unter: http://www.linux-firewall-tools.com/ sind viele nuetzliche Links zu finden, vor allem aber dieser: http://www.linux-firewall-tools.com/lin ... index.html. Dieses Skript kannst du sowohl fuer den 2.0er, 2.2er und den 2.4er Kernel benutzen. Nachteil scheint aber zu sein, dass das Ding auf RH zugeschnitten ist.
Einfach mal gucken, probieren und wenn Zeit fuer ist, 'nen kleinen Ergebnissbericht abgeben!
Ano
Erfahrung leider auch nicht, suche aber genau wie du nach einer schnellen, sicheren und EINFACHEN Methode, weil ich dafuer ebenfalls weder Nerven habe noch Zeit aufwenden will. Unter: http://www.linux-firewall-tools.com/ sind viele nuetzliche Links zu finden, vor allem aber dieser: http://www.linux-firewall-tools.com/lin ... index.html. Dieses Skript kannst du sowohl fuer den 2.0er, 2.2er und den 2.4er Kernel benutzen. Nachteil scheint aber zu sein, dass das Ding auf RH zugeschnitten ist.
Einfach mal gucken, probieren und wenn Zeit fuer ist, 'nen kleinen Ergebnissbericht abgeben!
Ano
also falls ihr noch nicht fündig geworden seit, kann ich de FWbuilder anbieten...
(hab allerdings noch nicht mit gearbeitet..)
http://www.fwbuilder.org/
mit dem fwbuilder kann man sich seine regeln zusammen klicken (klicki bunti mäßig;)
und dann für ipfilter oder iptables "compilieren" je nachdem wo man's braucht..
wenn da jemand mit erfahrung hat, wärs net wenn er sie postet.....
gruß rocket
(hab allerdings noch nicht mit gearbeitet..)
http://www.fwbuilder.org/
mit dem fwbuilder kann man sich seine regeln zusammen klicken (klicki bunti mäßig;)
und dann für ipfilter oder iptables "compilieren" je nachdem wo man's braucht..
wenn da jemand mit erfahrung hat, wärs net wenn er sie postet.....
gruß rocket
Hi,
ich benutze Fwbuilder ziemlich oft. Das Prog ist wirklich ziemlich gut, die skripte sind lebar, einigermassen intuitive oberfläche, und wenn man sich dumm snatellt kommt erstmal keiner rein
das ist besser als jeder.
Das einzige Problem was ich immer noch habe ist die zuwesung einer dynmischen IP, wie sie von den DSL Providern vergeben wird.
Aber ansonsten 4 Sterne für das programm
Ciao
Matze
ich benutze Fwbuilder ziemlich oft. Das Prog ist wirklich ziemlich gut, die skripte sind lebar, einigermassen intuitive oberfläche, und wenn man sich dumm snatellt kommt erstmal keiner rein
das ist besser als jeder.Das einzige Problem was ich immer noch habe ist die zuwesung einer dynmischen IP, wie sie von den DSL Providern vergeben wird.
Aber ansonsten 4 Sterne für das programm
Ciao
Matze
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Das mit der dynamische IP kann man umgehen, weil man in einer FW Konfiguration komplett ohne diese IP auskommen kann. Ich habe FW Builder auch 'mal benutzt, und das hat absolut kein Problem gemacht...
An welcher Stelle brauchst Du denn die externe IP Deiner Firewall? (Regel?)
Patrick
An welcher Stelle brauchst Du denn die externe IP Deiner Firewall? (Regel?)
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
kann man für die IP vom provider nicht einfach das interface angeben??
hier dann warscheinlich ppp0 .......
bzw. allgemein, kann man doch (meißtens) die interfaces anstatt den IPs verwenden... oder?
z.b. bei einem router, eth0 für das 'intranet' und eth1 für das 'internet', egal welche IPs
die NICs haben.. hätte den vorteil, das man in einem anderen netz mit anderer IP-range
das ruleset nicht ändern müsste..
rocket
(der sich gern eines besseren belehren läßt)
hier dann warscheinlich ppp0 .......
bzw. allgemein, kann man doch (meißtens) die interfaces anstatt den IPs verwenden... oder?
z.b. bei einem router, eth0 für das 'intranet' und eth1 für das 'internet', egal welche IPs
die NICs haben.. hätte den vorteil, das man in einem anderen netz mit anderer IP-range
das ruleset nicht ändern müsste..
rocket
(der sich gern eines besseren belehren läßt)
ja geht so. Ich mach es eigentlich immer so.
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de