Aktuelle Änderungen - Suchen:

Inhaltsverzeichnis

PmWiki-Links





CaCert.org Logo

CookBooks /

Gwall

Allgemeines

Gwall ist eine Script-Sammlung zum einfacheren Umgang mit iptables. Entwickelt wurde es von D. Jäger. Aufgrund der problematischen Situation um Shorewall möchte ich es hier vorstellen. Vorweg muss gesagt werden, dass gwall nicht den Funktionsumfang wie Shorewall hat. Das Bauen komplexer iptables-Filterregeln erleichtert es aber gewaltig!

Aufbau

Gwall besteht aus mehreren Konfig-Dateien, z. B. outbound für ausgehende Verbindungen, oder inbound für Server-Dienste, also eingehende Verbindungen. Das Perl-Script gwall liest diese Dateien ein, baut daraus die iptables-Filterregeln und lädt diese.

Einige Worte vom Entwickler

Hier noch einige Kommentare, die ich ungebremst weitergeben möchte:

Das Tool ist selbstverständlich Open Source und für jeden verfügbar. Ich habe es aus drei Gründen noch nicht veröffentlicht:

  • der Code funktioniert zwar, ist aber stellenweise stilistisch fragwürdig ;-)
  • das Tool kann noch nicht alles, was ich mir vorstelle
  • Die Installationsroutine ist noch sehr rudimentär: man muß das Skript manuell einbinden, am besten in /etc/network/interfaces, z.B. so:
    pre-up /sbin/gwall stop # blockt jeglichen Netzwerkverkehr
    up /sbin/gwall start # richtet die Firewall ein
oder man schreibt sich ein kurzes init.d-Skript

Download

Die aktuelle Version findet ihr unter http://www.linuxjaeger.de/~dkj/gwall. Es gibt Debian- und SuSE-Pakete, sowie die Sourcen. Demnächst wird der Download der Debian-Pakete über apt-get möglich sein.

Bearbeiten - Versionen - Druckansicht - Aktuelle Änderungen - Suchen
Zuletzt geändert am 02.06.2005 19:51 Uhr