我有一台运行 nat 的 Ubuntu 服务器 (10.04),我知道如何利用 iptables 转发端口,它工作正常,而且只是有点麻烦。什么是“简单的方法”来做到这一点?是否有一些不错的 wiz-bang-network-tool(如 ufw)使简单的端口转发变得非常简单。
答案1
有很多基于 Web 的脚本生成器可以帮助您设置初始 iptables 规则;创建基本规则后,编辑和更改就变得非常简单。一旦掌握了窍门,您就不再需要(也可能不再想要)GUI:
http://easyfwgen.morizot.net/gen/index.php
防火墙生成器4.0(开源,Windows / Linux / Mac OSX / BSD)看起来很有趣,并且可能对管理大型部署和/或复杂规则有用: http://www.fwbuilder.org
岸墙已经存在有一段时间了并且看起来很有希望(也没有尝试过)。
答案2
看看 ipkungfoo。
http://freshmeat.net/projects/ipkungfu
或者..使用 shorewall 但添加 webmin。shorewall 的 webmins 界面非常出色。