具有中央存储库/管理的防火墙

Question 1

在某些方面，你试图做的事情是不可能的。因为——为了避免危险的漏洞窗口——大多数发行版都会启用防火墙规则前它们启动网络接口，这是表面上在启动时无法通过网络获取防火墙规则。

一旦你接受了这一点，你就把问题重新定义为“如何集中维护控制防火墙的配置文件”，这自然会引出集中管理工具，比如厨师和木偶。

这两个都不是专门用于编写分布式防火墙的，因此都没有您想要的 GUI。但我和其他人一样，建议您继续通过编辑实际配置文件来维护防火墙；使用上述工具之一可以最大限度地减少将它们分发到多个节点的工作。

Answer

在某些方面，你试图做的事情是不可能的。因为——为了避免危险的漏洞窗口——大多数发行版都会启用防火墙规则前它们启动网络接口，这是表面上在启动时无法通过网络获取防火墙规则。

一旦你接受了这一点，你就把问题重新定义为“如何集中维护控制防火墙的配置文件”，这自然会引出集中管理工具，比如厨师和木偶。

这两个都不是专门用于编写分布式防火墙的，因此都没有您想要的 GUI。但我和其他人一样，建议您继续通过编辑实际配置文件来维护防火墙；使用上述工具之一可以最大限度地减少将它们分发到多个节点的工作。

Question 2

你应该看看构建器。有适用于 Linux 和 Windows 的客户端。它可以处理 Linux FW、Cisco、BSD 等。它易于使用 - 虽然它没有 Web 界面……

Answer

你应该看看构建器。有适用于 Linux 和 Windows 的客户端。它可以处理 Linux FW、Cisco、BSD 等。它易于使用 - 虽然它没有 Web 界面……

相关内容