Linux Firewalls (was: Re: Linux Router)
Maximilian Wilhelm
max at rfc2324.org
Sat Jan 27 14:17:16 CET 2007
Am Saturday, den 27 January hub Boris Halter folgendes in die Tasten:
Hi!
> evtl könnte die Linux-basierte Astaro Firewall (www.astaro.com) was für
> dich sein. Privateleute können diese kostenfrei nutzen (nur Firewalling)
> oder mit knapp 50 Euro(?) pro Jahr auch mit Antivirenschutz für Mail und
> Web (Kasperski und ClamAV). Das ganze lässt sich auch prima per
> Web-Interface einrichten.
Das ist aber auch "nur ein Linux" mit nem bunten Webinterface, dass
meiner Meinung nach schnell unuebersichtlich wird, wenn man ein paar
Regeln mehr hat.
Wenn sie nicht gerade meine Patches fuer ct_sync nutzen, werden sie
*vermutlich* auch noch nen Kernel 2.6.10 unten drunter haben.
Ich glaube eher nicht, dass sie fuer HA schon auf conntrackd setzen.
(Das ist aber alles nur eine Vermutung, da ich keine aktuelle Version
davon habe.)
Ich hatte mir Mitte letzten Jahres mal eine laufende Astaro-
installation angeguckt und fand das UI fuer die Regeln zu
unuebersichlicht. Wenn ich da unsere aktuell 3000 - 4000 Regeln
reinklickern muesste (ok, das sind die iptables-befehle die unten raus
fallen, man muesste aber trotzdem *genug* klickern) findet man nachher
eher nichts mehr wieder.
Meine Loesung des Problems war mir ein eigenes Tool dafuer zu
schreiben.
<Werbung> http://alff.rfc2324.org </Werbung>
Das empfehle ich aber nur Leuten die mit iptables vertraut sind.
Ciao
Max
--
Follow the white penguin.
More information about the Linux
mailing list