Antwort: Re: [Lugbz-list] shorewall firewall script

LOL, das mit den "unbekannten Features" erinnert mich daran, dass Fehler in
Anwendungen scherzhaft manchem als "Features" bezeichnet werden......

Danke dass du die Thematik nochmal auch für die anderen aufgearbeitet hast.
Mir gefällt das Script wirklich und ich denke ich werde es auch in
entsprechendem Bedarfsfall zum Einsatz bringen.

Grüße,

Günther

Günther Mair
Internet Engineer

ENERGIS Italia GmbH
Pfarrhofstrasse 60/A
I-39100 Bozen (BZ)
Tel.: +39 0471 254000
Fax: +39 0471 251617
Email: guenther.mair(a)energis.it
Web: http://www.energis.it

                    Patrick Ohnewein
                    <patrick.ohnewein@ An: lugbz-list(a)lugbz.org
                    lugbz.org> Kopie:
                    Gesendet von: Thema: Re: [Lugbz-list] shorewall firewall script
                    lugbz-list-admin(a)l
                    ugbz.org
                                                                                                                                     
                    09.05.2003 14:19
                    Bitte antworten an
                    lugbz-list
                                                                                                                                     
Hallo Günther,

möchte deine Mail um ein paar Informationen ergänzen, da nicht alle
Leser beim gestrigen Treffen dabeisein konnten. Bin aber überzeugt, dass
die Thematik einigen Lesern interessiert.

Es wurde unter vielen anderen Thematiken beim gestrigen Treffen über
Firewall-Scripts diskutiert. Bei dieser Diskussion haben sich 2 Lager
herauskristallisert. Eines will Standardscripts verwenden, weil dahinter
eine größere Gemeinschaft steht (Tester, Entwickler, ...). Das andere
will nur selbstgeschriebene Scripts verwenden, da es vor unbekannten
Features (Was macht das eigentlich?) und unübersichtliche Konfiguration
(Script und Konfiguration sind meist eine Datei) angst hat.

Ein von Raphael vorgeschlagenes Standardscript, welches eine
übersichtliche Konfiguration trotz hoher Flexibilität aufweisen kann,
nennt sich Shorewall (http://shorewall.sourceforge.net/).

Wie von Günthers Mail hervorgeht, ist Günther vom Lager der
selbstgemachten Scripts, will aber dem vom anderen Lager (Raphael)
vorgeschlagenen Script eine Chance geben. Ein interessanter Fight :wink:

Happy script hacking!
Patrick

Ich habe lang nach einem flexiblen und übersichtlichen Firewall-Script
gesucht und etliche getestet (gShield & co.), dabei muß ich zugeben daß
effektiv daß viele Skripts entweder zu komplex oder unflexibel waren.
Shorewall hat mich aber schnell überzeugt: gute Dokumentiert, sauber
aufgebaut, es gibt DEBS, RPMS,... uvm. Somit setze ich heutzutage nur
mehr Shorewall ein.

Früher war ich auch immer der Meinung "do it yourself!" ist besser :slight_smile:
Heutzutage bin ich froh wenn ich mir Arbeit sparen kann und entscheide
mich für eine selbst entwickelte Lösung nur in Notfällen.

Wenn alle oder zumindest mehrere diesen Gedanken teilen würden (speziell
in der Open Source Gemeinschaft) gäbe es auf freshmeat.net nicht soviel
Ramsch :wink:

bye
raf

Dazu bin ich total gleicher Meinung, das ist vielleicht nicht nur hier
ein Problem sondern das gleiche kommt bei fast allen Distributionen vor,
eine vielzahl von "equvalänten" Editoren um nur ein Beispiel zu
nennen...
:slight_smile:
diti