Einfaches Framework fuer den Umgang mit iptables
Hi,
auf einigen Hosts brauche ich keine vollwertige Firewall, sondern nur
eine Handvoll Paketfilterregeln, die Sonder- und Grenzfälle (z.B. NAT
von virtuellen Maschinen ins Internet oder fail2ban-Simulation mit
iptables --match recent) abdecken.
Ehe ich das jetzt wie früher mit einem Dumpfbacken-Shellscript Marke
iptables --flush INPUT, iptables --append INPUT bla fasel blubb in
/etc/init.d erschlage - gibt es hierfür eine Package, die sowas
leichter ermöglicht? Oder bin ich hier eventuell besser mit einer
"Lightweight Firewall" wie shorewall besser bedient?
Wenn ich eine "Firewall" dafür hernehme, ist mir wichtig, dass das
Paket nicht implizit irgendwelche Gemeinheiten wie reversepathfilter,
martian detection oder auch nur eine "default deny" Policy mitbringt,
sondern dass sich diese Magie komplett wegkonfigurieren lassen muss,
so dass neben einer "default permit" Policy wirklich nur die von mir
explizit hingeschriebenen Regeln übrig bleiben, und dass es auch
möglich ist, exotischere Dinge wie --table mangle oder auch nur
--match recent zu formulieren.
Gibt es sowas?
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: