Gwall
Du bist hier : | {{#youAreHere:Gwall}} |
Allgemeines
Gwall ist eine Script-Sammlung zum einfacheren Umgang mit iptables. Entwickelt wurde es von D. Jäger. Aufgrund der problematischen Situation um Shorewall möchte ich es hier vorstellen. Vorweg muss gesagt werden, dass gwall nicht den Funktionsumfang wie Shorewall hat. Das Bauen komplexer iptables-Filterregeln erleichtert es aber gewaltig!
Aufbau
Gwall besteht aus mehreren Konfig-Dateien, z. B. outbound für ausgehende Verbindungen, oder inbound für Server-Dienste, also eingehende Verbindungen. Das Perl-Script gwall liest diese Dateien ein, baut daraus die iptables-Filterregeln und lädt diese.
Einige Worte vom Entwickler
Hier noch einige Kommentare, die ich ungebremst weitergeben möchte:
Das Tool ist selbstverständlich Open Source und für jeden verfügbar. Ich habe es aus drei Gründen noch nicht veröffentlicht:
- der Code funktioniert zwar, ist aber stellenweise stilistisch fragwürdig ;-)
- das Tool kann noch nicht alles, was ich mir vorstelle
- Die Installationsroutine ist noch sehr rudimentär: man muß das Skript manuell einbinden, am besten in /etc/network/interfaces, z.B. so:
pre-up /sbin/gwall stop # blockt jeglichen Netzwerkverkehr up /sbin/gwall start # richtet die Firewall ein
- oder man schreibt sich ein kurzes init.d-Skript
Download
Die aktuelle Version findet ihr unter http://www.linuxjaeger.de/~dkj/gwall. Es gibt Debian- und SuSE-Pakete, sowie die Sourcen. Demnächst wird der Download der Debian-Pakete über apt-get möglich sein.