fwbuilder - FORWARD/INPUT iptables

[Flynn]

Guten Nachmittag ihr alle,

ich habe ein Problem mit fwbuilder. Leider muss ich die Firewall "leicht administrierbar" machen. Was soviel heißt wie "jeder 0815-Mitarbeiter muss im Notfall Regeln einfügen können". Die GUI und fwbuilder erleichtern diese Aufgabe, obwohl ich befürchte, dass auch hier etwas Hintegrundwissen gefragt ist um es zum Laufen zu bringen. Sei's drum...

Ich benötige NAT und jetzt habe ich selbstverständlich andere Regeln in der FORWARD- als in der INPUT-Chain. Im fwbuilder kann ich jedoch nur als direction Inbound, Outbound oder both eingeben. Inbound erzeugt jetzt aber in der FORWARD und INPUT Chain Regeln. Blöderweise ist das vollkommen sinnfrei, da meine NAT-Filterregeln ja nur in FORWARD benötigt werden, die INPUT-Chain passieren diese Pakete ja nie...

Hat jemand eine Ahnung wie ich fwbuilder dazu bringe aus einer Policy nur und ausschließlich FORWARD-Chain-Regeln zu erzeugen? Meine Ablehnung gegen diese GUI's wächst immer mehr. Die Regeln hatte ich in der Konsole innerhalb von wenigen Minuten fix und fertig...

[Duff]

Was ist denn, wenn du dir ein Wrapper-Skript für die Regeln schreibst?

Dann bräuchtest du das Tool fwbuilder nicht mehr.

[Flynn]

Ich versuche mal das den potenziellen Nutzern schmackhaft zu machen

Allerdings hab ich auch die Lösung für mein Problem gefunden. Unter "Options" einer Regel kann man bei "Firewall is part of any" einen Hacken setzen. Ist der aktiv, dann wird die Regel auch in INPUT eingetragen. Doof ist es allerdings, weil ich Regeln habe in denen kein any vorkommt - da kann ich nichts beeinflussen wo die Regel stehen soll

Glaube ein Wrapper ist die beste Alternative...