Über Pyroman:

Pyroman wurde entwickelt, um die Firewall des Center for Digital Technology and Management der LMU und TU München zu konfigurieren.

Es gibt bereits hunderte von Werkzeugen, um Linux-Firewalls zu konfigurieren, aber keines hat unsere Anforderungen ganz erfüllt. Manche brauchten eine graphische Oberfläche zu konfiguration oder nicht gut geeignet für komplexe Netzwerke andere waren zu langsam oder die Konfigurationsdateien zu unübersichtlich.

Pyroman ist die zweite Version dieses Tools, die erste war in Perl geschrieben, die zweite in Python. Die Stärken von Pyroman sind vor allem

  • Es ist extrem schnell, durch die Verwendung von “iptables-restore” statt einzelnen “iptables”-Aufrufen
  • Es kann automatisch Änderungen rückgängig machen, falls man sich mal selbst ausgesperrt hat
  • Es hat eine sehr einfach zu verstehende Konfigurationssprache.
  • Es bietet Funktionen zur Fehlersuche.
  • Es ist auf die Konfiguration einer Firewall mit mehren Netzen (z.B. extern, Intranet, WLAN, VPN, demilitarisierte Zone DMZ) ausgelegt, wobei wiederum unterschiedlichste Dienste (Web-, Mail-, Fileserver, …) vorhanden sein können, und die Zugriffe einfach und genau festgelegt weden können (z.B. WLAN darf VPN nutzen und den Info-Webserver, sonst nichts).
  • Es bietet Zugriff auf die volle iptables-Funktionalität.

Der Quellcode ist OpenSource, und auf der Projekthomepage verfügbar.