Moin, Am Freitag, 4. Februar 2005 13:53 schrieb Andreas Kretschmer: > > IP-Cop kann dies ohne "Systemtuning" nicht. Da ich schon länger Debian > > einsetze, überlege ich, ob ich eine fertige Lösung suche, oder mit > > Hilfe von FW-Builder o.ä. Tools selbst eine Firewallmaschine aufsetze. > > Hätte ja auch Vorteile bzgl. der Flexibilität. > > Aber auch gewisse Nachteile, weil Du neben dem Verstehen des Regelwerkes > auch noch FW-Builder verstehen mußt. Ich sehe den wesentlichen Vorteil von solchen Tools in dem Gewinn an Übersicht. Vorausgesetzt, man traut den generierten Regeln, kann man ggf. wesentlich leichter den Überblick behalten, was nun durch die FW durch darf und was nicht. Solange nur für zwei Hosts http freizugeben ist, lohnt sich der Einsatz solcher Tools nicht. Wenn es aber mal ein paar Server, Ports oder Firewalls mehr werden, kann man sich so ggf. einige graue Haare ersparen. Betroffen ist hier aber nur das Erstellen des Regelwerks. Ein gehärtetes Betriebssystem für die eigentliche Firewall braucht man ja trotzdem noch. Cheers, Thorsten
Attachment:
pgpYmxougTnk5.pgp
Description: PGP signature