我有一些在私有 IP 范围 192.168.2.0-255 中运行 Ubuntu 的系统。这些系统连接到交换机,交换机连接到 ISP 的调制解调器。
交换机和调制解调器都不支持防火墙选项。我没有任何防火墙设备,也不愿意在所有系统上单独配置防火墙(通过 gui/iptables)。
是否可以将 Ubuntu 系统变成类似软件防火墙的东西,以便根据其防火墙规则允许/拒绝发送到 WAN(互联网)或从 WAN(互联网)发送的所有流量/数据包?
答案1
答案2
纵火者 
Firestarter 是一款开源可视化防火墙程序。该软件旨在将易用性与强大功能相结合,从而为 Linux 桌面用户和系统管理员提供服务。
您可以在自己的...上使用 Firestarter
...台式机或笔记本电脑。我们的简洁理念使 Firestarter 成为当今使用最广泛的 Linux 桌面防火墙软件。
...服务器。Firestarter 可以安装到单独的服务器上,并通过 SSH 或使用 shell 以图形方式进行管理。
...网关或专用防火墙。Firestarter 将为您设置 Internet 连接共享,操作非常简单。想要为客户端设置 DHCP?当然您可以自己配置,但我们知道您永远都不会这样做,使用 Firestarter 只需单击一下即可。
Firestarter 功能
- 开源软件,免费提供
- 用户友好、易于使用、图形界面
- 向导将指导您首次设置防火墙
- 适用于台式机、服务器和网关
- 实时防火墙事件监视器实时显示入侵行为
- 启用 Internet 连接共享,可选择为客户端提供 DHCP 服务
- 允许您定义入站和出站访问策略
- 只需点击几下鼠标即可打开或隐藏端口,塑造您的防火墙
- 仅需几秒钟即可为您的本地网络启用端口转发
- 将流量列入白名单或黑名单的选项
- 实时防火墙事件视图
- 查看活动网络连接,包括通过防火墙路由的任何流量
- 高级 Linux 内核调优功能可防止泛洪、广播和欺骗
- 支持调整 ICMP 参数以阻止拒绝服务 (DoS) 攻击
- 支持调整 ToS 参数以改善连接的客户端计算机的服务
- 能够在防火墙激活之前或之后连接用户定义的脚本或规则集
- 支持 Linux 内核 2.4 和 2.6
- 提供多种语言的翻译(截至 2004 年 11 月有 38 种语言)
答案3
您可以安装古夫
它是一个易于使用的免费应用程序,用于配置 Ubuntu 的内部防火墙(Netfilter)。