Diskussion:Shorewall
Anpassungen und Auffälligkeiten
[Quelltext bearbeiten]Ich habe mal ein paar Anpassungen vorgenommen.
- Die Netze heißen beim FW 'Zonen', man sollte auch bei diesen Begriffen bleiben. - Shorewall unterstützt von Hause aus sehr einfach die 3 klassischen Modelle - Shorewall arbeitet nicht auf Layer 3, es ist ein reiner Compiler und erstellt die Regeln für iptables und iproute2 - Damit erstellt es klassische Paketfilter, die dann wieder auf Layer 3 angewandt werden.
Die Geschichte mit 'prof. Einsatz' und Layer 7 Firewall finde ich etwas grenzwertig. Was ist an einer Layer 7 FW unprofessionell? Nur weil es hierfür für den normalen Anwender viel Schlangenöl gibt, heißt es nicht, das es dafür keine prof. Lösungen gibt. Wobei die Desktop-FW nicht auf Layer 7 arbeiten, sondern die matchen das Kommunikationsverhalten von Prozessen.
MfG mawa (nicht signierter Beitrag von 87.139.53.94 (Diskussion) 17:55, 27. Feb. 2012 (CET))