| 1 |
On 20.08.2004 11:02, Kai Schmidt wrote: |
| 2 |
> |
| 3 |
> M.E. läuft shorewall immer direkt auf der Firewall, generiert also keine |
| 4 |
> Regeln, die ich später (ohne shorewall) einsetzen kann. Die (textuellen) |
| 5 |
> Konfig-Dateien sind verständlich. |
| 6 |
> [...] |
| 7 |
> |
| 8 |
> Nochmals die offene Frage, welches Firewall-Regel-Generierungs Tool setzt ihr |
| 9 |
> unter Gentoo ein? Und taugt das was? |
| 10 |
|
| 11 |
Ich setze auf meinem |
| 12 |
DSL-Router-Multifunktions-Eierlegende-Wollmilchsau-Server ;) ebenfalls |
| 13 |
shorewall ein und bin sehr zufrieden damit. |
| 14 |
Du schreibst, dass shorewall keine (iptables-)Regeln generiert. Das ist |
| 15 |
falsch, weil das das einzige ist, was shorewall macht. Im Prinzip ist |
| 16 |
shorewall nur ein Skript, das die Konfiguration verarbeitet und daraus |
| 17 |
iptables-Regeln generiert. Du musst nur mal mit 'iptables -L' nachsehen, |
| 18 |
welche Regeln erstellt wurden. |
| 19 |
Wie schon gesagt, ich bin mit shorewall sehr zufrieden bisher und |
| 20 |
empfehle es reinen Gewissens weiter ;) |
| 21 |
|
| 22 |
Jochen |
| 23 |
|
| 24 |
-- |
| 25 |
gentoo-user-de@g.o mailing list |
Archives