我们正在为每个运行的服务器设置iptables,是否有一种nagiostypes的工具,可以让我们从中央控制台查看和pipe理,而不需要我们进入每台服务器并设置每个iptables?
如果有一个这样的开源防火墙,我会很高兴知道。 (我们不想用webmin)
我最近关于大规模防火墙的问题使得fwbuilder成为一个可能的竞争者 – 显然(我还没有评估它),它允许你在一个地方描述所有的防火墙,然后将它们应用在需要的地方。 可能值得一看。
我们正在使用Puppet来完成这个工作 – 有一个用于iptablesconfiguration的模块