Re: Firewallkonfiguration
Tut mir leid ich weis nicht so genau wovon Du sprichst.
Sofern es nich nur ein Gedankenkonstrukt ist sondern ein konkretes Problem
könntest Du vielleicht die Struktur (Nodes, interfaces und router) zentral
beschreiben (ggf. im ldap) und ein bash skript (ggf. in firehol.conf auf den
Nodes) zieht sich den Teil raus bzw. du kopierst/modifizierst lieber die
Dateien dort (hin).
Vor allem verstehe ich irgendwie nicht so ganz was nun eigentlich deine Lösung
ist. Jeder soll assembler nehmen weil angeblich dies und das mit Werkzeugen
sowieso "nie" funktioniert? Compiler/Werkzeuge könnten nicht (besser in der
comunity) debugged werden?
Ist mir wirklich nicht ganz klar.
Ich greife gern auf geeignetes Werkzeug zurück, besonders welche die nicht
einschränken indem sie von der globalen kontrolle ausgehen. Kombinierbar
sollten sie sein. Z.B. mit spezielleren Tools die man an den "Rändern" des
Netzwerks hat, z.B. zur wlan-authentifizierung oder eben einem (Web)interface
das einzelnen Terminalservern routen entziehen kann.
Könnte aber auch sein das der "Internetschalter" auch per user oder
application rules gedacht war. Deswegen interssierte mich das ja auch.
Gruß,
Christian
Reply to: