Date: Thu, 19 Jan 2006 11:05:12 +0100 From: Flemming Froekjaer <none@flemmingf--gmail.com.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Dokumentation af firewall regler
On 1/19/06, Phil Regnauld <none@regnauld--x0.dk.lh.bsd-dk.dk> wrote:
> On Thu, Jan 19, 2006 at 10:37:52AM +0100, Flemming Froekjaer wrote:
> > Hvordan dokumenterer i jeres firewall regler.
>
> // kommentarer i reglerne (ipfw)
Kommentarer har jeg masser af i regel settene, men det er jo ikke
serligt centralt, og giver ikke overblik over hele instalationen.
> Overvej evt. en preprocessor (macro / m4) hvor kommentarer
> ligger i selv input fil. Eller bare i /etc/rc.firewall som
> man tilpasser (eller hvor nu man læser reglerne ind fra).
Det vil være smart, men kun hvis den genere regelerne ud fra den
centrale dokumentation og kan tage højde for at nogle af mine
firewalls bruger ipfw og andre bruger pf.
>
> > Jeg savner et værktøj til at samle dokumentationen så det på en gang
> > er nemt at få overblik over hele netværket og zome ind på en bestemt
> > firewall og se hvilken trafik den tilader hvorfra og til.
>
> Til den slags: wiki.
Wiki er kun et værktøj til at lette opdateringe og er mere rettet mod
at flere kan opdatere. Her skal kun 2 kunne opdatere og der er kun 5
der skal kunne læse.
Flemming
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:56 CET