| 1 |
> Ok, danke bisher. Shorewall kommt ja gut weg und ist (vermutlich nach |
| 2 |
> iptables direkt?) dann auch mein Favorit. |
| 3 |
> Das es iptables-Regeln macht war mir schon klar. Ich meinte, ob shorewall |
| 4 |
> eine Datei (Skript, XML, was auch immer) erstellt OHNE gleich mit frontend |
| 5 |
> iptables diese Regeln auch *scharf* zu machen. Mit "iptables -L" sehe ich |
| 6 |
> ja gerade die aktuellen Regeln des aktuellen Rechners, die sind dann |
| 7 |
> scharf. Nochmals: Kann ich shorewall sozusagen offline ein Skript erzeugen |
| 8 |
> lassen für ein ANDERES Zielsystem? |
| 9 |
|
| 10 |
Von Haus aus unterstuetzt "shorewall" so ein Feature meines Wissens nicht. |
| 11 |
Mit "iptables-save" und "iptables-restore" koennte man aber wohl sowas |
| 12 |
aehnliches erreichen, nur halt nicht "offline". |
| 13 |
|
| 14 |
"Guarddog" generiert, soweit ich mich erinnere, in "/etc" ein Shellskript, |
| 15 |
welches dann beim Systemstart ausgefuehrt wird. Ich weiss aber nicht mehr, ob |
| 16 |
man "guarddog" dazu ueberreden kann, das Skript irgendwo anderst zu |
| 17 |
speichern, damit man Regeln erstellen kann, ohne die auf dem benutzten |
| 18 |
Rechner zu zerstoeren. |
| 19 |
|
| 20 |
Waere noch der "FWBuilder", welcher AFAIK genau die gewuenschte Eigenschaft |
| 21 |
besitzt. Aber, soweit ich das ueberblicke, ist der weitaus komplexer als die |
| 22 |
anderen beiden Kollegen und bedarf einiges mehr an Einarbeitungszeit. |
| 23 |
|
| 24 |
|
| 25 |
|
| 26 |
Gruesse |
| 27 |
Matthias |
| 28 |
|
| 29 |
|
| 30 |
-- |
| 31 |
gentoo-user-de@g.o mailing list |
Archives