如何在充当路由器的机器上管理 Linux iptables 配置？

Question 1

我用火神结合我开发的Web界面来管理配置文件。

我真的很喜欢 firehol，它提供了比直接使用 iptables 更简单的语法。

您可以使用 firehol debug 命令来准确了解生成了哪些 iptables 命令
如果您的配置出现错误并且您启动防火墙，firehol 会检测到错误并恢复到以前的状态。
Firehol 有一个“尝试”命令，您可以使用它来远程启动防火墙，如果您的更改终止了您的连接，firehol 将恢复到以前的状态，如果您没有终止您的连接，那么它会要求您确认更改。
Firehol 拥有大量预定义的服务，因此您不必记住必须为某些晦涩的协议打开哪些端口。

Answer

我用火神结合我开发的Web界面来管理配置文件。

我真的很喜欢 firehol，它提供了比直接使用 iptables 更简单的语法。

您可以使用 firehol debug 命令来准确了解生成了哪些 iptables 命令
如果您的配置出现错误并且您启动防火墙，firehol 会检测到错误并恢复到以前的状态。
Firehol 有一个“尝试”命令，您可以使用它来远程启动防火墙，如果您的更改终止了您的连接，firehol 将恢复到以前的状态，如果您没有终止您的连接，那么它会要求您确认更改。
Firehol 拥有大量预定义的服务，因此您不必记住必须为某些晦涩的协议打开哪些端口。

Question 2

对于 RedHat 和相关操作系统（也许还有其他操作系统），您可以使用脚本创建防火墙，然后service iptables ...从那里处理它。这就是我所做的。当我更改 iptables 配置时，我会使用脚本。然后我使用

service iptables save

此时，机器将始终提出新规则。您可以使用以下命令转储当前规则的简短版本

service iptables status

Answer

对于 RedHat 和相关操作系统（也许还有其他操作系统），您可以使用脚本创建防火墙，然后service iptables ...从那里处理它。这就是我所做的。当我更改 iptables 配置时，我会使用脚本。然后我使用

service iptables save

此时，机器将始终提出新规则。您可以使用以下命令转储当前规则的简短版本

service iptables status

Question 3

我们已经使用了岸墙- “iptables 变得简单”。GUI 可通过以下方式访问网页管理1.060 及更高版本

Shoreline 防火墙（通常称为“Shorewall”）是用于配置 Netfilter 的高级工具。您可以使用一组配置文件中的条目描述防火墙/网关要求。Shorewall 读取这些配置文件，并在 iptables、iptables-restore、ip 和 tc 实用程序的帮助下，Shorewall 配置 Netfilter 和 Linux 网络子系统以满足您的要求。Shorewall 可用于专用防火墙系统、多功能网关/路由器/服务器或独立的 GNU/Linux 系统。

Answer

我们已经使用了岸墙- “iptables 变得简单”。GUI 可通过以下方式访问网页管理1.060 及更高版本

Shoreline 防火墙（通常称为“Shorewall”）是用于配置 Netfilter 的高级工具。您可以使用一组配置文件中的条目描述防火墙/网关要求。Shorewall 读取这些配置文件，并在 iptables、iptables-restore、ip 和 tc 实用程序的帮助下，Shorewall 配置 Netfilter 和 Linux 网络子系统以满足您的要求。Shorewall 可用于专用防火墙系统、多功能网关/路由器/服务器或独立的 GNU/Linux 系统。

Question 4

我用过防火墙生成器我非常喜欢它 - 它是一个 GUI 程序，用于管理防火墙配置，主要用于远程主机，可以是服务器、路由器等。界面乍一看有点吓人，但根据我的经验，花上几个小时去弄明白它是值得的。（显然，自从我上次检查以来，他们刚刚发布了第 3 版，所以很可能 GUI 变得更加直观了）

Answer

我用过防火墙生成器我非常喜欢它 - 它是一个 GUI 程序，用于管理防火墙配置，主要用于远程主机，可以是服务器、路由器等。界面乍一看有点吓人，但根据我的经验，花上几个小时去弄明白它是值得的。（显然，自从我上次检查以来，他们刚刚发布了第 3 版，所以很可能 GUI 变得更加直观了）

如何在充当路由器的机器上管理 Linux iptables 配置？

答案1

答案2

答案3

答案4

相关内容