Ist vuurmuur (noch) empfehlenswert?

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
joshi
Beiträge: 134
Registriert: 10.08.2005 02:54:33
Lizenz eigener Beiträge: GNU General Public License

Ist vuurmuur (noch) empfehlenswert?

Beitrag von joshi » 08.10.2016 18:27:49

Hallo Kollegen,

ich habe nach einem Ersatz für fwbuilder gesucht, eine iptables GUI, die mir einfach meinen Alltag erleichtert. Irgendwann bin ich dann bei Vuurmuur gelandet. Was ich so gesehen habe, finde ich fantastisch. ncuses GUI, leicht über SSH verwendbar (somit auch am Handy mit JuiceSSH), sowie die Kompatibilität zu Suricata und Snort (afaik) hätten es für mich zur ersten Wahl gemacht. Am meisten hätte ich mich auf ein ordentliches Live-Log gefreut. Das vermisse ich sehr....

Allerdings scheint die Userbase relativ mager zu sein, die Releases sind sehr alt, und auf meinem 14.04er Testserver bekomm ichs gar nicht zum laufen (sucht wohl hardcoded nach /var/log/messages usw... prinzipiell via ln lösbar, aber die messages-Datei gibt es nun doch schon seit einiger Zeit nicht mehr, außerdem scheint es auf nicht mehr unterstützte Kernelfunktionen angewiesen zu sein).

Was sagt ihr? Verwendet hier jemand vuurmuur und kann mir hier etwas dazu sagen? Oder Alternativen nennen?

Besten Dank
Johannes

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Ist vuurmuur (noch) empfehlenswert?

Beitrag von MSfree » 08.10.2016 20:20:55

joshi hat geschrieben:ich habe nach einem Ersatz für fwbuilder gesucht, eine iptables GUI, die mir einfach meinen Alltag erleichtert.
Naja, so kompliziert ist iptables eigentlich nicht, daß man die Regeln nicht auch mit der Hand am Arm in ein Skript schreiben könnte.

Colttt
Beiträge: 2983
Registriert: 16.10.2008 23:25:34
Wohnort: Brandenburg
Kontaktdaten:

Re: Ist vuurmuur (noch) empfehlenswert?

Beitrag von Colttt » 02.04.2020 14:02:32

*ausbuddel*
Naja, so kompliziert ist iptables eigentlich nicht, daß man die Regeln nicht auch mit der Hand am Arm in ein Skript schreiben könnte.
das mag für ein paar Server gelten aber was ist wenn man so um die 100-200 Server hat und diese hinter eine iptables oder besser nftables legen möchte? Leider find ich die Syntax jetzt nicht grade super und leider gibt es kaum GUIs für nftables..
Debian-Nutzer :D

ZABBIX Certified Specialist

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Ist vuurmuur (noch) empfehlenswert?

Beitrag von HZB » 02.04.2020 14:42:13

Naja es kommt drauf an wie oft man bei 200 Servern die Rules ändern muss.
Wenn es oft vorkommt dann ist es händisch natürlich sehr mühsam. Ein GUI für nftables kenne ich auch keines.
Aber vielleicht schau Dir mal fertige Firewall Distros an. Dort hat man meistens brauchbare und selbsterklärende GUIs.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Ist vuurmuur (noch) empfehlenswert?

Beitrag von Lord_Carlos » 02.04.2020 15:05:20

Colttt hat geschrieben: ↑ zum Beitrag ↑
02.04.2020 14:02:32
das mag für ein paar Server gelten aber was ist wenn man so um die 100-200 Server hat und diese hinter eine iptables oder besser nftables legen möchte?
Ohne es selber benutzt zu haben, waere hier ansible nicht optimal?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Colttt
Beiträge: 2983
Registriert: 16.10.2008 23:25:34
Wohnort: Brandenburg
Kontaktdaten:

Re: Ist vuurmuur (noch) empfehlenswert?

Beitrag von Colttt » 03.04.2020 09:45:59

ich glaube ich habe mich falsch ausgedrückt.. ich möchte nicht auf allen server vuurmuur installieren sondern auf EINEN FW-Server vuurmuur installieren..
Ohne es selber benutzt zu haben, waere hier ansible nicht optimal?
ich nutzte lieber saltstack ;-)
Ein GUI für nftables kenne ich auch keines.
leider scheint es auch keine zu geben, schade eigentlich ist ja nicht erst seit gestern angekündigt..
Debian-Nutzer :D

ZABBIX Certified Specialist

Antworten