我正在使用 IPv6,在配置主路由器上的 ip6tables 以控制哪些内容可以进入网络时遇到了问题。FORWARD 部分中的默认 DROP 规则运行良好(显然将 ESTABLISHED、RELATED 保留为 ACCEPT),以防止访问内部客户端的开放端口。
但是,每次进行小改动都要运行 ip6tables 命令,这很麻烦。虽然我们可以继续手动创建规则,但我想知道是否有某种管理界面可以用来快速轻松地创建规则。我们希望能够节省处理防火墙的时间,并为最终将取代我们的人提供一种简单的修改规则的方法。
我知道 webmin(自然而然地在我们的网络上被严格锁定)支持修改 iptables 规则,但似乎不支持 ip6tables。如果有类似的东西就太好了。
另外,除了 iptables/ip6tables 之外,建议使用可以远程管理的防火墙解决方案也不错。Web 管理界面当然是首选,即使它只是原始配置文件上的一个带有闪亮按钮的包装器。
答案1
ferm是 Debian 人员所使用的,可能是一个很好的起点。
答案2
我已经使用 fwbuilder 好几年了。
它是一个单一的图形界面,可处理 Linux、BSD、Cisco、Mac OS 等的配置生成...
还支持通过 ssh 安装已编译的规则集,并轻松与平台脚本集成以保留生成的规则。
GPL 具有针对 Mac OS X 和 Windows 二进制文件的二级付费许可证。