Absender: Peter Siering
Datum: Do, 24.08.2006 20:01:20
In-reply-to:
<000001c6c7a4$c59d1d50$0402a8c0@NEO>
References:
<000001c6c7a4$c59d1d50$0402a8c0@NEO>
On Thu, 24 Aug 2006, Jens Friedrich wrote: > Der fwbuilder hat eine GUI àla Checkpoint ! > Siehe http://www.fwbuilder.org/archives/cat_screenshots.html > Ist aber ein Regelgenerator, anders als das ipcop-Frontend, das etwa fuer Port-Weiterleitung Daten entgegen nimmt. > Die EFW2 läuft mit iptables und dem Standard-2.6.16er Xen3-kernel, > allerdings fehlen die 4 genannten Module (2x_mms, 2x _gre). > Die anderen Iptables module sind ja da. Ja, aber in der benoetigten Version? Moeglich das bestimmte Funktionen modernere Module brauchen? Ich kann das nicht ausschliessen - das koennen vielleicht die Endian-Entwickler. > Da es ein Standard-Kernel ist, sollte man auch diese 4 Module hinzufügen > können, oder? Ja, aber die Module sind kein Standard/finden sich in keinem aktuellen Kernel - zumindest sieht es mir sehr danach aus, als kaemen sie erst mit den Patches auf iptables 1.3.x dazu. > > Shorewall hat keinen eigenen Kernel !!! > -> Läuft also, da es nur eine Script/Config-Engine ist, welche noch ein paar > notwendige weitere Features hat. > ( = das entspricht praktisch dem legitimen Nachfolger meines FCT-Tools von > 1997 ) > =>>> Ist aber also auf jedem XEN-Kernel lauffähig!!! > Proxmos schreibt was "von den aktuellesten kerneln" irgendwo, hab's aber > nicht verifiziert. > Das macht aber vom Shorewall-Tool her Sinn...das das zumindest einafch > geht... > > Ich hab mal probiert, den SKAS-Patch in den XEN-Kernel zu compilieren... Hat > aber Fehler geworfen, denen ich nicht nachgegangen bin. > So was habe ich auch gelesen. Der UML-Kernel, mit dem ich es unter Xen probiert habe, hatte den TT-Modus aktiv - die anderen liefen erst gar nicht. Peter