Nytt firewall prosjekt - deltagere(II)

Udviklingen kan jeg ikke hjælpe med.
Men jeg skal da gerne stille en testmaskine til rådighed, når projektet er klar til det.
fromsej (at) spywarefri.dk

Det er utmerket ! Det er testingen som er det viktigste. Sender deg en mail :-)

Tror denne begynner å fungere med omtrent de samme funksjonene som fantes tidligere på http://iptables-script.dk

http://linuxfirewalls.info/fwtool/gatew-1w-stf/

Er det noen som har tid/mulighet til å teste ? (2 kort firewall gateway med noen server funksjoner lokalt og på lan.)

Det mangler jo ellers fortsatt en hel del av de muligheter som ligger i iptables, men da er det liksom testing det mye henger på for å bygge det hele opp trinn for trinn.

Litt penere/bedre/smukkere php/html hadde heller ikke vært helt ad veien.

Tenkte ellers at vi ikke skulle lage bare en løsning denne gangen, men heller flere alternative script, til forskjellige oppgaver.

"Kildekoden" ligger ellers inne på phprojekt området slik at man kan forandre/forbedre/korigere/utvikle videre, slik som man måtte ønske.
http://linuxfirewalls.info/phpro/

Forandret litt på adressen. Det ser nå ut som om tingene fungerer i sin aller enkleste og første utgave:

http://linuxfirewalls.info/fwtools/gatew-1w-stf-simp/

Er dere med ? Noe som bør gjøres annerledes ?

Tror at de funksjonene som tidligere fantes hos firewall-script.dk nå skulle være sånn noenlunde på plass (??!!).

Det skulle på den annen side bety at det fortsatt står tilbake en del problemstillinger, dersom det skal være snakk om en firewall løsning med rimelig brukbare egenskaper:

Note:

These are known limitations for this simple test edition:

1. No filtering of spoofed ip packets.
2. No protection for dos attack.
3. No filtering of trafic to workstation and servers on lan exept for nat mechanism.
4. No filtering of outgoung trafic.
5. No firewall rule optimazion.
6. No trafic shaping.

(Mulig firewall-script.dk faktisk hadde punkt 3 på plass. Kan ikke huske at den hadde de øvrige punktene innarbeidet (??!!))

En ting er at menyer og slikt kan se en hel del bedre ut mht layout og utseende. En annen side av saken er at det vil være nødvendig å utvikle (og teste ut) den firewallteknsike delen av løsningen en del vidrere.

Er det noen som ønsker å jobbe videre med å få på plass løsninger for dette, eller er det liksom bare godt nok å kunne åpne og lukke for porter ? (Det er jo mange av de ferdige firewall routere man kjøper i handelen som ikke kan mer enn dette og en Linux gateway vil jo nesten alltid være overlegen mht kapasitet/stabilitet.)

Hvem er det som er interessert i å bli med på å utvikle en løsning "på et nytt nivå" som stadig vekk beholder sin enkelhet og overskuelighet ?

Det ble ikke så mye aktivitet i dette prosjektet, så jeg har lagt det på is.

En aller første utgave av en script generator ligger her.

http://linuxfirewalls.info/fwtools/gatew-1w-stf-simp/

Tanken var å utvikle videre noen litt mer avanserte funksjoner enn dette. Videre så kunne det også for eksempel være interessant å legge til mulighet til å kjøre med dmz og tre kort pluss trådløs sone.

Prosjektet tas opp igjen ved passende tid og anledning, dvs hvis/når det er interesse for saken.

Det som behøves er først og fremst testing, og gjerne også litt forbedring av PHP tingene.

Den/de som måtte være interessert kan bare legge et par ord her.

(Testing vil si at man ønsker seg en eller annen firewall med noen bestemte egenskaper, så får man hjelp til å lage den. Man kontrollerer så at den virker samtidig som man legger ut beskjed om eventuelle feil.)