Re: PF und mehrere Configfiles

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Thu, 23 Feb 2006 21:28:29 +1100 (EST)

On Thu, 23 Feb 2006, Matthias Fechner wrote:

> Aber mal im Ernst, das Programm ist wirklich gut

Warum? Keine Rhetorik, ich moechte gern wissen, was fwbuilder so gut
macht.

Bis jetzt haben alle GUIs, die ich gesehen habe, nichts weiter gemacht,
als Oneliner eines Skripts als Onelinern in Tabellen darzustellen. Es mag
Schreibfehler verhindern, aber es macht Firewalls nicht wirklich
uebersichtlicher. Und das ist mir das Wichtigste (als Beispiel: der
iptables-Firewall, der vor den Produktionskisten meiner Firma steht, hat
mehr als hundert Regeln. Dabei viele fuer Rechner, die gar nicht mehr
existieren. Teilweise mit Variablen, teilweise mit "192.168.x.x"
hardcoded)

> und in der Version 2.1 soll das kommen was ich brauche.

Was ist's?

> Leider wird das mit cat nicht so einfach, da die Regeln in einer
> bestimmten Reihenfolge stehen müssen (zuerst options, NAT, Regeln...)

Ich finde es bei meinem, sich im Einsatz entwickelnen Skript, gut, die
Kontrolle zu haben. Zum Beispiel an geeigneter Stelle ein "if [-r
${rc.options}]; then . ./${rc.options}; fi"

Es mag nicht die eierlegende Wollmilchsau sein, aber es wird tun, was ich
brauche, und bis jetzt steckt da nicht mehr als ein Tag Arbeit drin, und
es kann bereits fast alles, was ich bei mir brauche, und das sowohl fuer
pf als auch iptables.

Anyway, zurueck zu Deinem Problem. Es ist schon moeglich, in einem Skript
die erste Translation- oder Filter-Regel festzustellen, um da Dein
Translations- oder Filter-Add-On hinzuzufuegen (die Regeln heissen ja
rdr, pass, block, etc. und lassen sich so den pf-Kategorien zuordnen)

Gruss
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 23 Feb 2006 - 11:25:40 CET

search this site