Moin, Am Freitag, 4. Februar 2005 13:53 schrieb Andreas Kretschmer: > > IP-Cop kann dies ohne "Systemtuning" nicht. Da ich schon l�nger Debian > > einsetze, �berlege ich, ob ich eine fertige L�sung suche, oder mit > > Hilfe von FW-Builder o.�. Tools selbst eine Firewallmaschine aufsetze. > > H�tte ja auch Vorteile bzgl. der Flexibilit�t. > > Aber auch gewisse Nachteile, weil Du neben dem Verstehen des Regelwerkes > auch noch FW-Builder verstehen mu�t.
Ich sehe den wesentlichen Vorteil von solchen Tools in dem Gewinn an �bersicht. Vorausgesetzt, man traut den generierten Regeln, kann man ggf. wesentlich leichter den �berblick behalten, was nun durch die FW durch darf und was nicht. Solange nur f�r zwei Hosts http freizugeben ist, lohnt sich der Einsatz solcher Tools nicht. Wenn es aber mal ein paar Server, Ports oder Firewalls mehr werden, kann man sich so ggf. einige graue Haare ersparen. Betroffen ist hier aber nur das Erstellen des Regelwerks. Ein geh�rtetes Betriebssystem f�r die eigentliche Firewall braucht man ja trotzdem noch. Cheers, Thorsten
pgpmywLkDNG2o.pgp
Description: PGP signature
