<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
On 06/06/2010 13:40, Dru Lavigne wrote:
<blockquote cite="mid:BAY143-W41E606945F2F173D8A0CCACD40@phx.gbl"
 type="cite">
  <style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
--></style><br>
What are the thoughts of using fwbuilder (<a moz-do-not-send="true"
 class="ecxmoz-txt-link-freetext" href="http://www.fwbuilder.org/"
 target="_blank">http://www.fwbuilder.org</a>)
instead of the current GUI for 9.0? I suggest fwbuilder for the
following reasons:<br>
  <br>
- it's mature, well documented, and fairly intuitive for new firewall
users<br>
- it means we don't have to create, debug and maintain our own utility
(the current GUI is quite buggy)<br>
- it supports pf, ipfw, ipf, iptables, Cisco ACLs, etc. (so people who
like ipfw can use it on their PC-BSD system)<br>
- it provides an interface similar to those seen in industry (e.g.
Checkpoint), allowing users to learn one tool regardless of operating
system or firewall<br>
- the lead developer (Vadim) is responsive to change requests and likes
to see fwbuilder being used by BSD users<br>
- the port maintainer (Cy Schubert) is good at keeping the port
up-to-date<br>
  <br>
Thoughts?<br>
  <br>
Cheers,<br>
  <br>
Dru<br>
  <br>
Sounds like a great idea to me. It pretty much works great right now,
right? So what would stop us from just switching to it for 8.1 / 8.2?
It's just another slave port to add to the build, and sounds like the
benefits would be immediate :)<br>
  <br>
---<br>
  <br>
fwbuilder is stable. If you include the package in a future test build,
I'll compile a ruleset that matches pf.conf and send it to you along
with a screenshot so you know how the fwbuilder ruleset was created. It
is then just a matter of referring to the compiled ruleset in
/etc/rc.conf so it is loaded as the default. Users can create as many
rulesets as they wish (using pf or ipfw) and load the desired ruleset
on demand.&nbsp; I can add firewall documentation to the User Handbook later
this summer.<br>
  <br>
Cheers,<br>
  <br>
Dru<br>
  <br>
</blockquote>
<br>
I've added it now, it should be in the next build. Do you have a sample
rule-set I can test with now? My main concern is that fwbuilder is a
bit more "complex" than the other tool, for the end-user who simply
wants to open port "X". If you have a rule-set which pre-loads
/etc/pf.conf in the utility, it would be great :)<br>
<br>
<pre class="moz-signature" cols="72">-- 
Kris Moore
PC-BSD Software
iXsystems</pre>
</body>
</html>