Re: IPtables Webgui

[Michael Böhm <dudleyperkins@gmail.com>]

Am 30. Oktober 2015 um 10:25 schrieb Markus Müller <120.9921fbsd@gmail.com>:

Hallo Liste,

ich suche ein webgui zum konfigurieren von iptables und ipv6tables.
leeider führte meine suche bei google nur auf eigenständige
distributionen wie ipcop, ipfire.
Nur das bringt mir nix, denn ich will ja auf meinem server mehrere
dienste anbieten und jeweils das aktuelle debian gebrauchen ....

fwbuilder stellt mir leider kein webgui zu verfügung, was es mir nicht
ermöglicht von einem anderem rechner - beispielsweise im büro - meine
firewall zu konfigurieren.

Ähm dann schau dir fwbuilder nochmal genauer an und komm weg von dem Webinterface-Grundgedanken.

Nachdem du in fwbuilder Regeln, Objekte ... erstellt hast wird alles kompiliert und installiert. Wobei installiert hier heißt, dass per ssh/scp (pw oder pubkey) die entsprechenden Server mit dem iptables-Script versorgt werden. [1].

So kannst du von jedem Rechner, auf dem du Zugriff auf die fwbuilder Dateien hast, deine Server-Firewalls administrieren. Ich empfehle alle Firewalls in einer Datei zu pflegen, so musst du bestimmte Objekte nur einmal definieren und kannst diese in allen FW's benutzen. Sollte sich dann mal eine IP ändern (z.B. DNS-Server der auf allen Servern freigegeben ist), brauchst du nur ein Objekt zu ändern und es wird auf alle Server neu verteilt. Wenn du auf jedem Server extra per Web administrieren würdest, wäre der Aufwand erheblich größer.

Wenn du die fw-builder Dateien in ein svn packst kannst du wunderbar per diff nachvollziehen was wann geändert wurde.

Gruß

Mika

[1] http://www.fwbuilder.org/4.0/quick_start_guide.shtml