Gwall

Aus LOMSO
Zur Navigation springen Zur Suche springen
Du bist hier : {{#youAreHere:Gwall}}



Allgemeines

Gwall ist eine Script-Sammlung zum einfacheren Umgang mit iptables. Entwickelt wurde es von D. Jäger. Aufgrund der problematischen Situation um Shorewall möchte ich es hier vorstellen. Vorweg muss gesagt werden, dass gwall nicht den Funktionsumfang wie Shorewall hat. Das Bauen komplexer iptables-Filterregeln erleichtert es aber gewaltig!

Aufbau

Gwall besteht aus mehreren Konfig-Dateien, z. B. outbound für ausgehende Verbindungen, oder inbound für Server-Dienste, also eingehende Verbindungen. Das Perl-Script gwall liest diese Dateien ein, baut daraus die iptables-Filterregeln und lädt diese.

Einige Worte vom Entwickler

Hier noch einige Kommentare, die ich ungebremst weitergeben möchte:

Das Tool ist selbstverständlich Open Source und für jeden verfügbar. Ich habe es aus drei Gründen noch nicht veröffentlicht:

  • der Code funktioniert zwar, ist aber stellenweise stilistisch fragwürdig ;-)
  • das Tool kann noch nicht alles, was ich mir vorstelle
  • Die Installationsroutine ist noch sehr rudimentär: man muß das Skript manuell einbinden, am besten in /etc/network/interfaces, z.B. so:
pre-up /sbin/gwall stop  # blockt jeglichen Netzwerkverkehr
up /sbin/gwall start  # richtet die Firewall ein
  • oder man schreibt sich ein kurzes init.d-Skript

Download

Die aktuelle Version findet ihr unter http://www.linuxjaeger.de/~dkj/gwall. Es gibt Debian- und SuSE-Pakete, sowie die Sourcen. Demnächst wird der Download der Debian-Pakete über apt-get möglich sein.