Hilfsmittel für einfache Firewall-Konfiguration?
Ich verwende im Augenblick firehol für die Konfiguration der Firewall
auf meinem Notebook. Das sieht denkbar einfach aus
# /etc/firehol/firehol.conf
interface any world
client all accept
Wenn es nötig wird, kann ich auch sehr einfach Dienste nach außen
freigeben. So weit alles prima.
Mich stört aber, dass ich firehol anscheinend nicht abgewöhnen kann,
iptables-Regeln für das Logging zu erzeugen. Die Logeinträge sind für
mich völlig uninteressant.
Es wäre möglich, in firehol den Loglevel auf Debug zu setzen und diesen
von Syslog ignorieren zu lassen. Das möchte ich aber nicht, weil ich
nicht weiß, was dann noch alles nicht gelogt wird.
Ich suche daher nach einem Hilfsmittel, mit dem ich die Firewall auf
einem ähnlich hohen Niveau beschreiben und außerdem das Logging
deaktivieren kann.
Brauche ich überhaupt eine Firewall? Wenn ich mich nur in meinem eigenen
Netz und damit hinter der Firewall meines Routers befinde, dann wohl
nicht. Da ich mit dem Notebook aber auch anderswo ins Netz gehe, möchte
ich festlegen können, welche Dienste nach außen sichtbar sind.
Michael
--
Michael Schuerig
mailto:michael@schuerig.de
http://www.schuerig.de/michael/
Reply to: