Linux-Firewalls sind mächtig kompliziert. Das liegt primär an dem nicht einfachen IPTables. Die Parameter, Parameterreihenfolge und die damit verbundenen Möglichkeiten sind einfach unbegrenzt. Das macht es schwer für Menschen, die nicht ständig damit arbeiten. Die Konfigurationshilfen (z.B. Shorewall) die es für Linux gibt gehen zwar in die richtige Richtung, für mich aber nicht weit genug. Man muss sich dennoch per ssh verbinden, Textfiles mit vi editieren, … wie leicht geschehen da Vertipper, die die Firewall lahmlegen, und als Folge ist man dann ausgesperrt. Deswegen suche ich schon lange nach Abhilfe.
Gestern bin ich per Zufall auf FirewallBuilder gestoßen. Das scheint der richtige Ansatz zu sein. Damit können auch die Windows Admins die Firewall administrieren ohne dass eine Schulung in vi notwendig ist. Ich werde das Teil mal probieren müssen.