好的 Linux 防火墙？

Question 1

我会接受岸墙，一个基于 iptables 的脚本引擎。要在 Linux 上构建合理的防火墙，您必须使用 iptables（它是内核网络过滤机制）。您不必手动编写 iptables 脚本。这太复杂了，几乎无法维护。

aptitude shorewall 也应该可以工作。

所有配置都位于 /etc/shorewall 中，并以纯文本文件形式完成。Shorewall 本身只是一个 bash 脚本，只执行一次。它不提供守护进程！

Answer

我会接受岸墙，一个基于 iptables 的脚本引擎。要在 Linux 上构建合理的防火墙，您必须使用 iptables（它是内核网络过滤机制）。您不必手动编写 iptables 脚本。这太复杂了，几乎无法维护。

aptitude shorewall 也应该可以工作。

所有配置都位于 /etc/shorewall 中，并以纯文本文件形式完成。Shorewall 本身只是一个 bash 脚本，只执行一次。它不提供守护进程！

Question 2

一切都在 iptables 上运行。您可以下载各种软件、脚本、GUI 应用程序，它们可以帮助您配置 iptables，而无需了解所有详细的链。

做一个apt-cache search iptables，它会列出各种软件。

Answer

一切都在 iptables 上运行。您可以下载各种软件、脚本、GUI 应用程序，它们可以帮助您配置 iptables，而无需了解所有详细的链。

做一个apt-cache search iptables，它会列出各种软件。

Question 3

如果你更喜欢从命令行工作（即在非图形环境中），我建议发酵。你可以找到一个很好的介绍时代报。

此外，在 Debian 官方 wiki 上，你可以找到一个非常IPtables 前端的完整列表可供选择。

请注意，正如其他同事指出的那样，这些工具只是用于更轻松地管理防火墙规则的前端（实际的数据包过滤始终通过 netfilter 框架使用 iptables 完成）。

马库斯

Answer

如果你更喜欢从命令行工作（即在非图形环境中），我建议发酵。你可以找到一个很好的介绍时代报。

此外，在 Debian 官方 wiki 上，你可以找到一个非常IPtables 前端的完整列表可供选择。

请注意，正如其他同事指出的那样，这些工具只是用于更轻松地管理防火墙规则的前端（实际的数据包过滤始终通过 netfilter 框架使用 iptables 完成）。

马库斯

Question 4

aptitude search arno

应该会为您提供 arno iptables 防火墙的软件包名称。这是一个非常不错的软件包，支持自定义规则和插件。要重新配置非自定义规则，它可以很好地与 dpkg 绑定。

dpkg-reconfigure arno-iptables-firewall

Answer

aptitude search arno

应该会为您提供 arno iptables 防火墙的软件包名称。这是一个非常不错的软件包，支持自定义规则和插件。要重新配置非自定义规则，它可以很好地与 dpkg 绑定。

dpkg-reconfigure arno-iptables-firewall

相关内容