[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Kein Internetverbot bei CIPux

On Die, 28 Nov 2006, C. Gatzemeier wrote:

> Am Montag, 27. November 2006 23:06 schrieb Jan-Benedict Glaw:
> > On Mon, 2006-11-27 21:38:12 +0100, Kurt Gramlich <kurt@skolelinux.de> wrote:
> > > An einer richtig guten Erweiterung wird im Moment gerade noch
> > > programmiert. Dann kann mittels cipux jegliches Protokoll zur
> > > Internetnutzung gesperrt werden.
> >
> > Wie läuft denn da die Protokoll-Erkennung? Wird alles via conntrack
> > ins userland geleitet, um dort die Entscheidung zu treffen?
> Das würde mich auch interessieren. Auch wegen dem Zusammenspiel mit nötigen 
> lokalen Anpassungen.
> 
> Da sticht mir die Handhabung mit der FireHOL "Shell skript Sprache" hervor. 
> Mit der Art der Regelformulierung, Modularen Inkludierung und dem 
> sorgfältigen Vorgehen bei Start, Stop und Regeländerungen.

ich kenne bisher keinen Fall indem eine Meta Sprache bei Firewalls den recht
einfachen Syntax von Iptables erfolgreich verbessert haette.

Wenn man nicht nur nach Ports Filtern will, kann ich nur das Layer7
Module/Projekt fuer Iptabls empfehlen.

-- 
Florian Reitmeir
Reply to: