[linux-l] Erfahrungsbericht: Firewall-Tools

[Steffen Dettmer]

* Olaf Radicke wrote on Sun, Jan 06, 2008 at 01:25 +0100:
> Hier mal ein super kurzer Bericht mit Firewall-Tools.

Hast Du Dir auch:

Firestarter http://www.fs-security.com/docs/introduction.php
IPCop http://www.ipcop.org/
Firewall Builder http://www.fwbuilder.org/

angeschaut?

Firestarter definiert anscheinend `Policies', die symbolische Namen für
Regeln aus einfachen (wenigen) Elementen sind. Weiss gar nicht, ob das
überhaupt generisch ist, beispielsweise kann man da einen `Port'
einstellen aber kein Protokoll (also sind wahrscheinlich immer TCP und
UDP gemeint?). Keine Ahnung, wie man da dann ICMP per Type blockiert
oder sowas. Scheint ein einfaches, schnelles Tool `für zu Hause' zu
sein. 

Was mich an Firestarter wundert ist, dass `Persistence of the firewall'
erst unter `Advanced topics' auftaucht. Gibt es denn nicht-pesistente
Firewalls?  Was ist das? Firewalls, die die Regeln vergessen, wenn man
die GUI zumacht, sich abmeldet oder den PC neustartet? Wer würde sowas
wollen?

IPCop definiert irgendwie "Farbzonen", weiss nicht, wie das
funktioniert, aber auf jeden Fall schon mal anschaulicher als blanke
Nummern, glaube ich. Scheint nicht so `schnell' installierbar, aber kann
dafür wohl ne ganze Menge.

Firewall Builder sieht irgendwie bisschen ähnlich wie kMyFirewall und
wirkt wie IPTables bloss bunt. Das hätte ja dann nur geringen Mehrwert
gegenüber einem Script, weil ja dann logisch das gleiche. Scheint auch
ein einfaches, schnelles Tool `für zu Hause' zu sein.

Anscheinend unterstützen all diese Tools auch nur einen einzigen
lokalen Paketfilter.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.