1 |
> Ok, danke bisher. Shorewall kommt ja gut weg und ist (vermutlich nach |
2 |
> iptables direkt?) dann auch mein Favorit. |
3 |
> Das es iptables-Regeln macht war mir schon klar. Ich meinte, ob shorewall |
4 |
> eine Datei (Skript, XML, was auch immer) erstellt OHNE gleich mit frontend |
5 |
> iptables diese Regeln auch *scharf* zu machen. Mit "iptables -L" sehe ich |
6 |
> ja gerade die aktuellen Regeln des aktuellen Rechners, die sind dann |
7 |
> scharf. Nochmals: Kann ich shorewall sozusagen offline ein Skript erzeugen |
8 |
> lassen für ein ANDERES Zielsystem? |
9 |
|
10 |
Von Haus aus unterstuetzt "shorewall" so ein Feature meines Wissens nicht. |
11 |
Mit "iptables-save" und "iptables-restore" koennte man aber wohl sowas |
12 |
aehnliches erreichen, nur halt nicht "offline". |
13 |
|
14 |
"Guarddog" generiert, soweit ich mich erinnere, in "/etc" ein Shellskript, |
15 |
welches dann beim Systemstart ausgefuehrt wird. Ich weiss aber nicht mehr, ob |
16 |
man "guarddog" dazu ueberreden kann, das Skript irgendwo anderst zu |
17 |
speichern, damit man Regeln erstellen kann, ohne die auf dem benutzten |
18 |
Rechner zu zerstoeren. |
19 |
|
20 |
Waere noch der "FWBuilder", welcher AFAIK genau die gewuenschte Eigenschaft |
21 |
besitzt. Aber, soweit ich das ueberblicke, ist der weitaus komplexer als die |
22 |
anderen beiden Kollegen und bedarf einiges mehr an Einarbeitungszeit. |
23 |
|
24 |
|
25 |
|
26 |
Gruesse |
27 |
Matthias |
28 |
|
29 |
|
30 |
-- |
31 |
gentoo-user-de@g.o mailing list |