有哪些方法可以设置防火墙,该防火墙可以通过 GUI 进行管理,从而允许您对路由到其他机器的传入流量进行防火墙(过滤*)?GUFW 可以做到吗?FireStarter 可以做到吗?(或者应该避免这样做,因为它据说不再更新?)
*通过过滤,我的意思是我设置规则的流量不是发往这台计算机的。它要么来自我的 LAN 上的其他计算机,要么发往其他计算机。
举一个(简化的、假设的)例子:
我有一个来自 ISP 的以太网连接,我已将其插入 eth0。它获取地址 216.228.1.189,并且还有 216.228.15.0/24 路由给我,所以我不需要做任何 NAT。我的第二个以太网端口 (eth1) 连接了一个交换机。连接到它的是各种 PC(它们不一定有基于主机的防火墙),它们的地址静态设置在 216.228.15.0/24 块之外。如何使用我的 Ubuntu 盒(正在执行路由,没有 NAT)来阻止从 eth0 路由到我的各个 PC 的传入连接,并仅允许每个主机上的几个特定端口通过?
答案1
您可能有兴趣查看:
来自他们的网页:
通过一个平台管理您的所有计算机网络服务。Zentyal 是网络网关、统一威胁管理器、办公服务器、基础设施管理器、统一通信服务器或它们的组合。所有服务都基于相同的技术并完全集成。这是您第一次可以让您的网络作为一个单元运行。
这里列出的任何一个都应该可以正常工作: 路由器或防火墙发行版的维基百科列表