你对防火墙软件有什么想法:它能够通过Web界面(或GUI)维护多台Linux机器? 我创build了这样一个应用程序,但它远远不能大规模使用。 所以我想知道是否有任何应用程序可以将所有防火墙规则存储在一台服务器上,并且每台服务器都可以根据位于那里的规则启动防火墙。 另外,一个GUI将是一个奖金。
谢谢。
在某些方面,你想要做的是不可能的。 由于 – 为了避免危险的漏洞窗口 – 大多数发行版在启动networking接口之前提出防火墙规则,在启动时通过networking获取防火墙规则显然是不可能的。
一旦你接受了,你已经将问题重新定义为“我如何集中维护控制防火墙的configuration文件”,并且自然而然地导致像Chef和Puppet这样的集中pipe理工具。
这两者都不是专门用于编写分布式防火墙的,因此,从某种意义上说,也没有一个GUI。 但是,和其他人一样,我会build议你通过编辑实际的configuration文件继续维护你的防火墙。 使用上述工具之一可以将分发给许多节点的工作量降到最低。
你应该看看fwbuilder 。 有一个用于Linux和Windows的客户端。 它可以处理Linux防火墙,思科,BSD等易于使用 – 虽然它没有networking接口…