PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Suche IPTables Frontend



-hanky-
17.01.04, 15:11
Hi,

ich suche ein einfach zu bedienendes Frontend um IPTables zu bedienen.

Früher hatte ich dazu immer "Firestarter" genutzt und würde dies auch gern weiterhin tun. Leider jedoch bricht Firestarter seit Kernel 2.6 immer mit der Fehlermeldung ab, der Kernel sei zu alt.

Deshalb suche ich wohl oder übel nach einem neuen grafischen Frontend.

Es sollte gtk-basierend sein, da ich kein KDE nutze bzw. die qt-Bibliothek nicht installiert ist. ncurses ist auch ok.

Ich habe schlicht keine Lust mich in die Thematik einzulesen, es handelt sich ja auch nicht um einen Server o.Ä. .

Ich hatte bislang mit Firestarter sehr positive Erfahrungen gemacht, da ich explizit die Ports freigeben musste.

Vielleicht ist es ja auch möglich Firestarter problemlos unter 2.6. zu betreiben, das wäre umso besser.

-hanky-

stefan-tiger
17.01.04, 15:14
ich empfehle dir esrtmal shorewall.

es hat zwar keine gui, aber es vereinfacht die andministration erheblich.

als GUI zu shorewall benutze ich webmin. kenne leider keine distriunabhänige die auf qt beruht.

gruß

Spike05
17.01.04, 15:20
In der neuen Version vom Firestarter ist der Kernel 2.6 Support integriert laut Firestarter Homepage...

http://firestarter.sourceforge.net/news.php

Gruß

Jochen

-hanky-
17.01.04, 15:30
Original geschrieben von Spike05
In der neuen Version vom Firestarter ist der Kernel 2.6 Support integriert laut Firestarter Homepage...

http://firestarter.sourceforge.net/news.php

Gruß

Jochen

Hi,

leider nein.

Denn ich habe diese Version installiert.

Es gibt aber bereits Version 0.93rc2, welche jedoch komischerweise nicht auf der Homepage gelistet ist. Ich habe mich mal auf der Mailingliste umgesehen und bin auf folgenden Beitrag gestoßen :

http://sourceforge.net/mailarchive/forum.php?thread_id=3598363&forum_id=6322

Die passende Datei gibt es hier :

http://firestarter.sourceforge.net/beta/0.9.3/

Ich hoffe das hilft eventuell noch Anderen weiter.

Trotzdem danke für eure Antworten, natürlich sind auch weiterhin Vorschläge willkommen.

@ stefan-tiger :

Shorewall werde ich auf jeden Fall mal testen auf meinem kleinen Server oben, hört sich recht interessant an. Webmin ist ja gleich installiert.

-hanky-

Bauchi
17.01.04, 15:47
http://www.fwbuilder.org/

-hanky-
18.01.04, 13:57
Original geschrieben von Bauchi
http://www.fwbuilder.org/

Ähm naja....

Nachdem ich jetzt ca. ne halbe Stunde lang die Abhängigkeiten gelöst habe ( leicht nervig, aber im Hintergrund noch zu ertragen wenn man nicht gerade was anderes macht ausser surfen + mp3 ) ist mir das Ganze dann doch um Einiges zu komplex - da les ich mich lieber gleich in IPtables direkt ein - wobei, ich werd mir mal die Anleitung zu Gemüte ziehen, vielleicht schreckt auch nur der erste Eindruck ab.

-hanky-

stefan-tiger
18.01.04, 14:03
Original geschrieben von -hanky-
da les ich mich lieber gleich in IPtables direkt ein

benutz shorewall. was einfacheres gibts nicht

http://www.shorewall.net/

RapidMax
18.01.04, 16:03
fwbuilder fanclub :)

Deine Beschreibung trifft ziemlich genau auf diesen zu.

Gruss, Andy

bom
18.01.04, 16:30
Zum Thema komplex:

Wenn man mit Firewalls zu tun hat, sollte man auch Hintergrundwissen haben.
Nicht umsonst gibt es etliche Trainings von den kommerziellen FW-Herstellern(ChecKPoint, Netscreen, Symantec, Sonicwall, WatchGuard, Gauntlet, Cisco und wie sie alle heissen). Voraussetzung ist immer sehr gutes Wissen über IP und alles was so im ISO/OSI Modell von Layer 2 bis 7 passiert.

Wenn man ein simples Interface haben will und sich auf z.B. die Linux Distri verlassen will, kann man ja z.B. immer noch via Yast die SuSE Firewall2 konfigurieren oder vi redhat-config-firewall(heisst glaub ich so)...

Schärple
19.01.04, 19:45
Hi Hanky,

ich hab sehr lange nach einem Frontend gesucht und habe zwei mehr oder weniger
brauchbare gefunden:

[1] guarddog (http://www.simonzone.com/software/guarddog/) (X-GUI)
[2] jay's firewall (http://firewall-jay.sourceforge.net/) (konsole)

HTH

* für NAT DAUs ist dann vielleicht auch noch [3] zu empfehlen.

[3] guidedog (http://www.simonzone.com/software/guidedog/)

-hanky-
20.01.04, 16:29
Original geschrieben von bom
Zum Thema komplex:

Wenn man mit Firewalls zu tun hat, sollte man auch Hintergrundwissen haben.
Nicht umsonst gibt es etliche Trainings von den kommerziellen FW-Herstellern(ChecKPoint, Netscreen, Symantec, Sonicwall, WatchGuard, Gauntlet, Cisco und wie sie alle heissen). Voraussetzung ist immer sehr gutes Wissen über IP und alles was so im ISO/OSI Modell von Layer 2 bis 7 passiert.

Wenn man ein simples Interface haben will und sich auf z.B. die Linux Distri verlassen will, kann man ja z.B. immer noch via Yast die SuSE Firewall2 konfigurieren oder vi redhat-config-firewall(heisst glaub ich so)...

Hi,

damit hast du natürlich recht ;)

Ich will aber keine professionelle Firewall sondern lediglich meinen Laptop absichern ;)

Zur Sachen Distribution : Bei mir laufen so gut wie gar keine Dienste ( momentan sind 4 Ports offen afaik ).

Da ich jedoch einen Laptop nutze möchte ich simple Filterregeln erstellen um nur bestimmten IP-Ranges Zugriff auf diese Dienste zu gewähren. Ansonsten müsste ich sie ja jedes Mal wieder öffnen und bevor ich mit dem Laptop z.B. ins WLAN gehe auch wieder schließen.

-hanky-

P.S.: @ Schärple : guarddog benötigt doch KDE oder nicht ? Habe leider kein KDE oder dessen Libraries installiert, somit fällt das flach. Jay´s Firewall werde ich mir, genau wie shorewall, gleich mal ansehen.