有没有在线工具,可以吐出iptables的自定义configuration? 我专门寻找可以select包含/排除规则的东西来防止常见攻击。
您可以使用:
http://easyfwgen.morizot.net/gen/
但是这些规则生成器并不复杂。 他们只是创造非常基本的规矩而已。 所以最好使用基于PHP的前端创build高级的iptables规则,这里是一个
我很喜欢这个叫LinWiz的:
http://www.lowth.com/LinWiz/1.09/ServerFirewall/fw.pl/iptables (链接截至11/12/14截止)
请注意,它确实创build了另一个链(在INPUT之后),称为LINWIZ-INPUT,但如果您愿意,可以很容易地进行更改。