Re: Kriterien für Firewall-Management Tool auf Basis von Iptables
- From: mailer-daemon@xxxxxx (Patrick Schaaf)
- Date: 19 Jul 2005 06:19:36 GMT
Hallo Marc,
>Welche Features würdet Ihr gerne noch in solch einem Tool haben ?
Abfragen a la 'welche Regeln erwaehnen IP x.x.x.x oder Port p'.
Wobei die IP auch gegen Netz/Masken geprueft werden sollte.
Eine Integration von UML (nfsim? zum einfachen Trockentesten
von Regelaenderungen.
Profile feedback anhand von Byte/Paketzaehlern von Life-Regelsets,
um bei Matches, deren Reihenfolge unabhaengig ist (ein Thema fuer sich),
die Reihenfolge anhand der realen Auftrittsfrequenz zu optimieren.
LOG prefix Semantik dergestalt, dass die echt eingesetzten LOG-Zeilen
ein permanent gueltiges Token enthalten, das jederzeit wieder auf
einen bestimmten Log-Wunsch eines "Kunden" zurueckgefuehrt werden
kann; automatische Vergabe solcher Tokens beim Generieren des
Regelsets, spaetere Nachbearbeitung eingesammelter syslog-Files
mit Verteilung an die "Kunden".
Mehr faellt mir auf die Schnelle nicht ein.
Gruss
Patrick
.
- Follow-Ups:
- Re: Kriterien für Firewall-Management Tool auf Basis von Iptables
- From: Marc Schoechlin
- Re: Kriterien für Firewall-Management Tool auf Basis von Iptables
- References:
- Kriterien für Firewall-Management Tool auf Basis von Iptables
- From: Marc Schoechlin
- Kriterien für Firewall-Management Tool auf Basis von Iptables
- Prev by Date: Kriterien für Firewall-Management Tool auf Basis von Iptables
- Next by Date: Re: Kriterien für Firewall-Management Tool auf Basis von Iptables
- Previous by thread: Kriterien für Firewall-Management Tool auf Basis von Iptables
- Next by thread: Re: Kriterien für Firewall-Management Tool auf Basis von Iptables
- Index(es):
Relevant Pages
|
Loading
