1 |
On 20.08.2004 11:02, Kai Schmidt wrote: |
2 |
> |
3 |
> M.E. läuft shorewall immer direkt auf der Firewall, generiert also keine |
4 |
> Regeln, die ich später (ohne shorewall) einsetzen kann. Die (textuellen) |
5 |
> Konfig-Dateien sind verständlich. |
6 |
> [...] |
7 |
> |
8 |
> Nochmals die offene Frage, welches Firewall-Regel-Generierungs Tool setzt ihr |
9 |
> unter Gentoo ein? Und taugt das was? |
10 |
|
11 |
Ich setze auf meinem |
12 |
DSL-Router-Multifunktions-Eierlegende-Wollmilchsau-Server ;) ebenfalls |
13 |
shorewall ein und bin sehr zufrieden damit. |
14 |
Du schreibst, dass shorewall keine (iptables-)Regeln generiert. Das ist |
15 |
falsch, weil das das einzige ist, was shorewall macht. Im Prinzip ist |
16 |
shorewall nur ein Skript, das die Konfiguration verarbeitet und daraus |
17 |
iptables-Regeln generiert. Du musst nur mal mit 'iptables -L' nachsehen, |
18 |
welche Regeln erstellt wurden. |
19 |
Wie schon gesagt, ich bin mit shorewall sehr zufrieden bisher und |
20 |
empfehle es reinen Gewissens weiter ;) |
21 |
|
22 |
Jochen |
23 |
|
24 |
-- |
25 |
gentoo-user-de@g.o mailing list |