我正在使用IPv6,并且遇到了在我们的主路由器上configurationip6tables的问题,以控制可以进入networking的内容。 FORWARD部分中的默认DROP规则运行良好(显然将ESTABLISHED,RELATED作为ACCEPT)以保持内部客户端的开放端口不被访问。
然而,对每一个小改动运行一个ip6tables命令是很难的。 虽然我们可以继续手动创build规则,但我想知道是否有某种pipe理界面可以用来快速轻松地创build规则。 我们希望能够节省工作在我们的防火墙上的时间,并为那些最终将取代我们的人提供一个简单的方法来修改规则。
我知道webmin(自然严重locking在我们的networking上)支持修改iptables规则,但看起来不支持ip6tables。 类似的东西会太棒了。
或者,除了可以远程pipe理的iptables / ip6tables以外的防火墙解决scheme的build议不会出现故障。 一个用于pipe理的web界面当然更可取,即使它只是一个包含原始configuration文件上shinybutton的包装器。
ferm是Debian家伙使用的,可能是一个很好的起点。
我已经使用fwbuilder多年了。
这是一个单一的graphics界面,处理为Linux,BSD,思科,Mac OS生产configuration…
Fwbuilder的
还支持编译规则集的ssh安装,并且易于与平台脚本集成以保持生成的规则。
GPL与Mac OS X和Windows二进制文件的二次付费许可证。