Lantools: Objekt-Bezug und -Konfiguration im FW-Regeln

[eddia]

Hallo,

eigentlich ist die Möglichkeit, Objekte zu definieren und diese dann in den Firewall-Regeln zu verwenden genial. Mich wundert nur, dass selbst die Lantools kaum Gebrauch davon machen.

Beispiel: Das Objekt DNS ist defaultmäßig vorhanden. Falls man aber eine Regel mit der angebotenen Option "Namensauflösung (DNS)" erstellt, wird dieses Objekt nicht benutzt sondern einfach so Protokoll und Port in die Regeltabelle geschrieben (scheint irgendwie fest verdrahtet zu sein). Nur bei Auswahl von "VPN" und "Spezielle Dienste" erzeugen die Lantools Objekte und verwenden diese auch in der Regeltabelle.

Hier wäre es also schön, wenn in den Lantools an allen passenden Positionen die existierenden Objekte zur Auswahl angeboten würden. So könnte man zum Beispiel das Objekt DNS korrekt für TCP und UDP konfigurieren und in den Lantools dieses auswählen. Und falls mal irgendwie DNS auch auf einem anderen Port definiert ist, würde die Änderung des Objektes ausreichen und alle Regeln, die dieses Objekt benutzen, wären automatisch aktualisiert.

Als Steigerung stelle ich mir einen Objekteditor in den Lantools vor. Und mit der Möglichkeit, neue Objekte aus bereits vorhandenen zusammenzustellen. Die Registerkarte Dienste sollte dann dynamisch aufgebaut werden. Dazu sollte ein Objekt einen Eintrag "In Diensteliste anzeigen" (damit nur relevante Einträge angezeigt werden) und ein Beschreibungsfeld bekommen, welches dann in dieser Liste angezeigt wird.

Gruß

Mario

[COMCARGRU]

Hi, das sage ich jetzt schon - mit anderen Worten - seit über einem Jahr! Mir ging es im Prinzip darum, daß man "Listen" benutzen kann, die man vorher definiert. Im Endeffekt kommt das auf das gleiche raus

Dann könnte man z.B. Stationslisten erstellen und in den FW Regeln auf die Liste verweisen. Ändert sich eine Station, ändert man die Liste und alle FW Regeln sind automatisch angepaßt.

Herr Ohn fand das wohl interessant, aber hat wohl nicht die hohe Prio


Gruß
COMCARGRU