Date: Thu, 19 Jan 2006 11:20:41 +0100 From: Phil Regnauld <none@regnauld--x0.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Dokumentation af firewall regler
On Thu, Jan 19, 2006 at 11:05:12AM +0100, Flemming Froekjaer wrote:
> >
> > // kommentarer i reglerne (ipfw)
>
> Kommentarer har jeg masser af i regel settene, men det er jo ikke
> serligt centralt, og giver ikke overblik over hele instalationen.
Re: emne "Dokumentation af firewall regler" -- nu spørger du om
en løsning til hele installationen :)
>
> > Overvej evt. en preprocessor (macro / m4) hvor kommentarer
> > ligger i selv input fil. Eller bare i /etc/rc.firewall som
> > man tilpasser (eller hvor nu man læser reglerne ind fra).
>
> Det vil være smart, men kun hvis den genere regelerne ud fra den
> centrale dokumentation og kan tage højde for at nogle af mine
> firewalls bruger ipfw og andre bruger pf.
Why not ? Hvis dine input er høj level nok... Der findes et
par værktøj der kan spytte pf / ipfw / iptables / Cisco ACL
fra en central definition...
> > Til den slags: wiki.
>
> Wiki er kun et værktøj til at lette opdateringe og er mere rettet mod
> at flere kan opdatere. Her skal kun 2 kunne opdatere og der er kun 5
> der skal kunne læse.
Det kan du bestemt konfigurere din Wiki til... Men altså
det lyder som om du skal snart til at skrive dit eget værktøj der
kan lige præcis det du har brug for. Jeg ser frem til at prøve
version 0.1!
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:56 CET