如何在充当路由器的计算机上管理Linux iptables配置?

Modified on: Sat, 20 Jul 2019 17:40:02 +0800

我有几台Linux机器充当我的网络的路由器/防火墙,我有一个运行所有iptables命令的脚本来设置我的规则。在我看来,这似乎是一种非常愚蠢的方式。

你是怎么做到的?是否有一个程序包含更容易管理的配置文件?它有GUI或Web界面吗?

作者:sjbotha

最佳答案

我使用firehol与我开发的用于管理配置文件的网络界面结合使用。

我非常喜欢firehol,它提供了一种简单的语法,然后直接使用iptables。

  • 您可以使用firehol debug命令来准确生成iptables命令
  • 如果配置中出现错误并启动防火墙,则firehol会检测到错误并恢复到之前的状态。
  • Firehol有一个'try'命令可以用来远程启动防火墙,如果你的更改终止你的连接,firehol将恢复到以前的状态,如果你没有杀死你的连接,那么它会要求你确认改变。
  • Firehol预先定义了大量服务,因此您无需准确记住哪些端口需要为某些模糊协议打开哪些端口。
作者:Zoredache

相关问答

添加新评论