sslug-teknik team mailing list archive

[Atte André Jensen <atte@xxxxxxxxxxxxxx>]

Mogens Dybaek Christensen wrote:

> Jeg prøvede firestarter på Debian woody for snart lang tid siden, men
> smed den ud igen. Den lavede nogen alt for komplicerede regler, så
> visse sites kunne ikke tilgås, og noget forhandling af pakkestørrelser
> også gik i fisk. Kort sagt ikke moden. :-)

Jeg har fået det til at virke. Årsagen var måske at jeg slog dhcpserver 
til i firestarter. Det fremgår ikke helt om det er noget indbygget eller 
 en bestemt implementation der anvendes i firestarter. Så jeg satte 
bare en dhcp3-server op med lidt hjælp fra debianguiden.dk, og slog dhcp 
fra i firestarter.

Ang. selve firestarter, så ved jeg jo ikke smadder meget om iptables, 
men jeg må sige at firestarter virker ret fint. Den grundlæggende idé er 
at som default er al trafik udefra blokkeret og vises i log'en (som blot 
afspejler log'en fra iptables). Man åbner så for en bestemt port for en 
bestemt host ved at højreklikke på den blokkerede pakke's linje og vælge 
udfra en menu.

Det er rigtigt at der genereres nogle meget indviklede regler, men det 
gør mig ikke noget. Jeg føler faktisk at jeg forstår meget, meget tæt på 
100% af hvad der foregår, og jeg har endnu ikke oplevet at programmet 
opførte sig u-hensigtsmæssigt. Så jeg tror måske projektet er blevet 
lidt mere modent end den woody version du har set...

> Anbefaler Størners script fra sslug.dk, som jeg så skiftede tilbage
> til. Hvis du har brug for en mere avanceret firewall, har jeg hørt at
> andre er glade for shorewall.

Ok, tak. Indtil videre er det nok endt med firestarter. Det er egentlig 
osse en maskine til min bror som ikke ved ret meget om linux endnu, så 
det er nok en go' idé at det er noget han selv kan vedligeholde.

--
peace, love & harmony
Atte

http://www.atte.dk