[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2003 ml@sikurezza.org Soggetto: Re: Importare regole esistenti in fwbuilder Mittente: Simo Sorce Data: 22 Dec 2003 20:20:22 -0000
On Fri, 2003-12-19 at 15:26, Dario Lombardo wrote: > Fwbuilder salva le policy in xml, poi usa un compilatore che trasforma > queste regole in opportune regole per il firewall scelto (PF, ipchains, > etc). Quindi la gui di fwbuilder non sa nulla delle regole finali. Solo > il compilatore le capisce. Al limite avresti bisogno di un decompilatore > ipchains -> xml, che pero' non mi risulta esistere. E non è neanche troppo facile da creare, visto che il decompilatore in base alle rules dovrebbe anche ricreare gli hosts, i gruppi, i servizi definiti nella interfaccia di fwbuilder, nonchè le interfaccie di rete (e loro configurazione) presenti sulla macchina e salvare tutto nel file xml. Una volta fatta una eventuale decompilazione, che avrebbe senso solo per regole complesse, si dovrebbe passare molto tempo a fare review della configurazione generata assegnando nomi e commenti sensati agli oggetti definiti dal decompilatore. Simo. -- Simo Sorce - simo.sorce@xxxxxxx Xsec s.r.l. - http://www.xsec.it via Garofalo, 39 - 20133 - Milano mobile: +39 329 328 7702 tel. +39 02 2953 4143 - fax: +39 02 700 442 399 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005