我正在寻找一个简单的解决scheme,通过HTTP或SSH工作。
我需要执行以下基本任务:
如果您已经使用webmin或cpanel,那么我认为CSF&LFD是最好的之一,它也有做powershell保护和其他智能阻塞和警报的奖金function。 http://configservers.org/cp/csf.html
你可以试试Shorewall 。 这是一个iptables的前端,这是非常强大的。
它符合您的要求。
简短的答案就是已经捆绑在你的发行版中的那个答案 – 这样你就不用担心试图用不同的方式设置防火墙的不同工具。 你不想听到的答案是iptables命令是最好的前端 – 因为它总是告诉你如何configuration防火墙 – 而不是一些抽象表示,然后映射到一组iptables规则。
我之前使用过firestarter(但是只有在删除任何捆绑的脚本/工具来操作防火墙之后)才喜欢它的简单性 – 但它是一个X Window工具。
现在,如果你正在运行一个ssh服务器,那么fail2ban是必不可less的 – 所以你需要研究你使用的任何工具是如何运行fail2ban的。
更新:
在做了一些更多的四处看看,我会做的select是明确的: fwbuilder ,也被称为防火墙生成器。 我以前听说过,但看看网站,我一直认为这是一个商业产品。 事实certificate,它是免费的,开放源码的Linux程序,只有MS Windows和Mac程序是封闭的来源和支付。
它的工作原理与Firestarter一样,可以在工作站上运行,然后使用ssh和scp将configuration传输到目标防火墙。 我喜欢这个,因为这意味着你不需要额外安装任何东西,并且防火墙上没有额外的运行守护进程。
旧:
Firestarter 。 我还没有使用它,但它看起来是最有趣的,我会先试一试。
从介绍页面 :
Firestarter可以安装到单独的服务器上,并通过SSH或使用shell进行graphicspipe理。
这或ufw,可能与Gufw,这是Ubuntu的标准。
更新:它看起来像是乌龟防火墙,它是Webmin中包含的iptables前端的独立版本。 和Firestarter不同,它仍然保持着。