Moin, On Thu, 2007-07-26 at 23:01 +0200, Marc Haber wrote: > [...] > Wenn ich eine "Firewall" dafür hernehme, ist mir wichtig, dass das > Paket nicht implizit irgendwelche Gemeinheiten wie reversepathfilter, > martian detection oder auch nur eine "default deny" Policy mitbringt, > sondern dass sich diese Magie komplett wegkonfigurieren lassen muss, > so dass neben einer "default permit" Policy wirklich nur die von mir > explizit hingeschriebenen Regeln übrig bleiben, und dass es auch > möglich ist, exotischere Dinge wie --table mangle oder auch nur > --match recent zu formulieren. schau Dir evtl. mal ferm an, das bringt eine recht einfache, aber doch mächtige Konfig-Sprache mit und wandelt die dann entweder in einzelne iptables Kommandos oder aber in ein iptables-restore Skript um. Gruss -- hgb
Attachment:
signature.asc
Description: This is a digitally signed message part