• Hallo zusammen!


    Ich baue aktuell eine Weboberfläche für die IPTables Firewall.


    Ihr könnt das Projekt hier auf GitHub verfolgen:


    https://github.com/KingJP/EasyWall


    Ich versuche die Oberfläche recht einfach zu halten so dass sie jeder (auch ohne Erfahrung) benutzen kann. Vielleicht hat jemand Interesse ein paar Tests daran durchzuführen.
    Ich freue mich über jegliche Rückmeldung.


    Zur Info: Der produktive Einsatz wird noch nicht empfohlen. Die Regeln könnten teilweise noch etwas instabil sein.


    Aktuell werden täglich Updates am Programm durchgeführt.


    Schöne Grüße,
    WDK

  • Der Wiki Link ist tot auf der Readme.


    Gab bis jetzt leider nix gutes in der Richtung und die meisten Admins haben halt ihre fertigen Scripte.


    Aber das könnte für Managed Server ganz interessant sein, man müsste nur das erstellen / löschen gewisser Regeln verbieten.


    Nice wäre ein Feature in der Richtung das man einen Superadmin und einen Admin hat.


    Der Superadmin kann dann versteckte Regeln erstellen die der Admin nicht sieht.


    Noch nicht ausprobiert und die Screens zeigen es nicht, legt auf jeden Fall sowas wie benamte Ports an.


    Also namentlich SSH -> 22, SMTP 25, SMTPS 465... für all die üblichen Dienste. Das hilft Admins ja auch weiter, gerade wenn man sowas für managed Kunden benutzen würde die nicht unbedingt wissen das man bei SMTP 3 Ports freischalten sollte...


    Da ich jetzt eh 2 Wochen Urlaub habe, werde ich es mir auf jeden Fall mal anschauen und vielleicht sogar was pushen.

  • Hallo zusammen!


    Vielen Dank für das Feedback von euch. Den Vorschlag von Wachert, benamte Ports festzulegen werde ich im nächsten Schritt umsetzen. Die Idee finde ich klasse!


    Eine Benutzerverwaltung ist zunächst nicht geplant. EasyWall nutzt aktuell die Apache Authentifizierung.


    Wachert und Mogwais: Mobile First kommt automatisch durch Bootstrap 4 dazu. Ich verschiebe den Punkt in der Readme ein wenig nach unten ;)


    mandal: Firewalld habe ich mir bisher noch nicht angesehen. Ich denke eine Implementierung dafür sollte ebenfalls möglich sein.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!