Iptables Assistent

[Thomas Findeisen]

> Das Problem ist die Security deines Systems an einen Assistenten
> "outzusourcen" das ja,  weil man die innereien von iptables verweigert,
> doch eher eine Black Box ist ...

Nein, nicht ganz. Der Assistent spuckt am Ende den Syntax aus, auf
dessen Basis man gut weiterarbeiten kann.

> Das ist wie die Personal Firewall auf der man immer nur "Allow" klickt
> weil man es nicht verstanden hat.

Wie gesagt, wir reden von einer GUI welche die Skripte erzeugt. Das ist
genauso wie ein Brennprogramme ein GUI für cdrecord darstellen oder
enigmail nen 20-Zeilen gpg-syntax piped. Das muss man nicht unbedingt
wissen... wers hart mag kann natürlich auch weiterhin mit perl auf Enten
schießen.

> Und bezueglich des syntaxes - dafuer habe ich ja die iptables scripte rumliegen
> in denen das alles in der ein oder anderen form schonmal drin ist ... So das
> wenn ich das irgendwo neu brauche kann ich mir das zeugs zusammenbasteln.

Ich schreibe meine iptables ja auch selber, aber in der Anfangsphase
waren generierungsskripte recht hilfreich und viele vergessen ihre
Anfangsversuche recht schnell.

Thomas
-- 
Enlarge your Manhood! Free GPG now...
Energy for your EMail, just try it. Be a brandnew man.

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: OpenPGP digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20100221/5a9a19bc/attachment.sig>