Das ist mit Sicherheit der richtige Weg...
..neben den restlichen Eindrücken, die ich über den heutigen Tag gesammelt habe, fällt die Wahl für mein Projekt allem Anschein nach auf die Lösung von "Vyatta" ... OSPF Unterstützung von Haus aus dabei, deutlich mehr Aktualität für die "Community Variante" und deutlich bessere Möglichkeiten für die Konfiguration der Firewall als solche.
Siehe Beispiel... (syslog)
access-list outside_access_in permit udp object-group syslog-host eq 514 object-group Syslog-Server_ref eq 514
...quasi, wenn ich zwar auf dem Ziel, in diesem Bsp syslog services, erreichen will, aber gleichzeitig sicher stellen möchte, dass auch nur Anfragen VON einem syslog-daemon ((src) port 514) durchkommen. Könnte ja jeder kommen...
Um deine Frage anders zu beantworten:
Es gibt Fälle, in denen man den Quellport WEISS, und dieser "statisch" ist und bleibt... also warum nicht die Regeln enger schnüren?
..und sei es nur, wenn man zB sagen möchte: alle ports > 1023
Man nehme ein vergleichbares Linux, die Quagga Quellen und übersetze sie...
...dann per SCP auf die Endian geschoben, config angepasst und "Feuer frei".
....die EFW nimmt brav am OSPF Prozess teil.
Quick, but not dirty! 
Hallo und servus... 
...eigentlich bin ich ja bisher ernsthaft begeistert von der 2.3 EFW.
Allerdings frage ich mich, ob und wenn wie es möglich ist, bei Firewall Regeln auch den Quellport angeben zu können.
Von unseren bisherigen Firewalls war ich es gewohnt, Regeln zu setzen à "src ip/net src port dst ip/net dst port"
...via Google bin ich auf eine Modifikation gestoßen, die aber nur speziell den "outgoingfw" -Teil behandelt, patched. Und damit lässt sich dann auch "nur" aus dem dst port ein src port machen - nicht beides gleichzeitig.
Iptables grundsätzlich können ja die dollsten Dinge - und src + dst port gehört natürlich zu den basics.
Hat hier jemand von euch Ideen?
Hallo efw -Gemeinde..
..zur folgenden Frage konnte mir weder google noch die Endian Website eine konkrete Antwort liefern.
Wie sieht es mit OSPF in der aktuellen 2.3 Version der efw aus? ( Sei es in der Community Variante, oder eben in der kommerziellen Variante. )
Hintergrund ist mein aktuelles Projekt, ein 3-stufiges Firewallkonzept "zu erneuern" - bisher wurden hier Cisco Pixen eingesetzt - in Zukunft könnten wir uns allerdings auch eine Software App vorstellen. Aus diesem Grunde habe ich mir heute in einer VM die Com Variante der efw aufgezogen, um mal "zu schnuppern".
Ohne OSPF wäre dies allerdings gnadenlos das Aus für die efw. 
Vielen Dank für etwaige, sachdienliche Hilfestellungen.
Grüße,
E. aus C.
