Re: Kein Internetverbot bei CIPux
Am Montag, 27. November 2006 23:06 schrieb Jan-Benedict Glaw:
> On Mon, 2006-11-27 21:38:12 +0100, Kurt Gramlich <kurt@skolelinux.de> wrote:
> > An einer richtig guten Erweiterung wird im Moment gerade noch
> > programmiert. Dann kann mittels cipux jegliches Protokoll zur
> > Internetnutzung gesperrt werden.
>
> Wie läuft denn da die Protokoll-Erkennung? Wird alles via conntrack
> ins userland geleitet, um dort die Entscheidung zu treffen?
>
Das würde mich auch interessieren. Auch wegen dem Zusammenspiel mit nötigen
lokalen Anpassungen.
Da sticht mir die Handhabung mit der FireHOL "Shell skript Sprache" hervor.
Mit der Art der Regelformulierung, Modularen Inkludierung und dem
sorgfältigen Vorgehen bei Start, Stop und Regeländerungen.
Gruß,
Christian
http://firehol.sourceforge.net/
FireHOL is a language to express firewalling rules, not just a script that
produces some kind of a firewall.
Reply to: