
<div dir="ltr">I agree with Shawn.  Generally using PFSense or IPFire on my edge(I switch between the two depending on how irritated they make me) and for hosts I use salt to manage the firewalls.  It has a nice module built in <a href="https://docs.saltstack.com/en/latest/ref/states/all/salt.states.iptables.html">https://docs.saltstack.com/en/latest/ref/states/all/salt.states.iptables.html</a> that makes building and deploying rules a snap.  One thing I do like about firewalld is that the rules are written in xml, makes it pretty easy to parse and redeploy.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 28, 2016 at 2:04 AM, Shawn T Perry <span dir="ltr">&lt;<a href="mailto:shawn@redmop.com" target="_blank">shawn@redmop.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I use PFSense as/at the router, and fwbuilder to generate scripts for<br>

local machines. On larger deployments, I use chef/puppet to handle things.<br>

<div class="HOEnZb"><div class="h5"><br>

On 3/27/2016 1:02 PM, David L. Anselmi wrote:<br>

&gt; What do you use to manage your firewalls? (By which I mean any networking rules on any of your<br>

&gt; (Linux) machines.)<br>

&gt;<br>

&gt; I&#39;ve been doing my firewalling in my network devices rather than hosts but I guess it&#39;s time to join<br>

&gt; the 21st century where everything has a firewall.<br>

&gt;<br>

&gt; So I&#39;m looking for something that makes simple things easy. Making complicated things possible would<br>

&gt; be nice too.<br>

&gt;<br>

&gt; On one machine I&#39;m using firewalld because that&#39;s what was there. Not sure that I like it.<br>

&gt;<br>

&gt; So if you have a favorite, what is it?<br>

&gt;<br>

&gt; Dave<br>

&gt; _______________________________________________<br>

&gt; clue mailing list: <a href="mailto:clue@cluedenver.org">clue@cluedenver.org</a><br>

&gt; For information, account preferences, or to unsubscribe see:<br>

&gt; <a href="http://cluedenver.org/mailman/listinfo/clue" rel="noreferrer" target="_blank">http://cluedenver.org/mailman/listinfo/clue</a><br>

<br>

_______________________________________________<br>

clue mailing list: <a href="mailto:clue@cluedenver.org">clue@cluedenver.org</a><br>

For information, account preferences, or to unsubscribe see:<br>

<a href="http://cluedenver.org/mailman/listinfo/clue" rel="noreferrer" target="_blank">http://cluedenver.org/mailman/listinfo/clue</a><br>

</div></div></blockquote></div><br></div>