ferm – for Easy Rule Making

“Easy to use” Firewallregeln würde ich dazu sagen. Wer keine Lust hat sich mit iptables rumzuschlagen und seinen Server vor eventuellen Angreifern schützen möchte, dem bietet ferm eine einfache und chicke Möglichkeit komplexe Firewallregeln zu verwalten. Das ganze in unter 1 Minute*. Unter Debian einfach:

# apt-get install ferm

und ggf. das Anpassen der Konfigurationsdatei:


# joe /etc/ferm/ferm.conf

Update: Ich habe noch eine simple Konfigurationsdatei hinzugefügt, die praktisch out-of-the-box mitkommt:

Es empfielt sich jedoch vorerst das lesen der Dokumentation. Entsprechende Beispielskripte finden sich auch auf der Ferm-Homepage unter dem Abschnitt “Dokumentation”.
Den Perl-Code gibt es noch oben drauf unter http://repo.or.cz/w/ferm.git.

*Je nach verfügbarer Downloadgeschwindigkeit :D

July 8, 2009 | by Jan | Filed Under server

5 Comments 

Comments

5 Responses to “ferm – for Easy Rule Making”

  1. Bumi on July 8th, 2009 2:20 pm

    Nice,
    muss mir das unbedingt genauer anschauen.
    hast noch ein paar Beispiele? wie sieht die Config aus?

  2. Ben on July 8th, 2009 2:28 pm

    Danke für den Tip, werde ich mir mal als mögliche Alternative zu Shorewall (das ich einsetze) bei künftigen Absicherungen ansehen.

  3. Jan on July 8th, 2009 2:31 pm

    Hi Ben.
    Shorewall kenne ich so vom hören. Danke auch, guck ich mir mal an!

  4. Bumi on July 8th, 2009 2:40 pm

    ich glaub ich bau mal eine Ruby DSL für die config. :)

    Dein Beispiel verbietet alles außer http (port 80) https (port 433) und ssh (port 22), was hier angegeben ist, oder?

    def $SERVER_TCP_PORTS = (http https ssh);

  5. Jan on July 9th, 2009 12:50 am

    Ja. so ist das.
    Aber um eine DSL noch eine Ruby DSL zu wickeln… ich weiss nicht :D