我正在使用 IPv6,并且在我们的主路由器上配置 ip6tables 以控制可以进入网络的内容时遇到了问题。FORWARD 部分中的默认 DROP 规则运行良好(显然将 ESTABLISHED,RELATED 保留为 ACCEPT)以防止访问内部客户端的开放端口。
然而,对每一个小改动都运行一个 ip6tables 命令是很不方便的。虽然我们能够继续手动创建规则,但我想知道是否有某种管理界面可以用来快速轻松地创建规则。我们希望能够节省在防火墙上工作的时间,并为最终将取代我们的人提供修改规则的简单方法。
我知道 webmin(自然而然地严重锁定在我们的网络上)支持修改 iptables 规则,但似乎不支持 ip6tables。类似的东西会很棒。
或者,除了可以远程管理的 iptables/ip6tables 之外,对防火墙解决方案的建议也不会出现问题。用于管理的 Web 界面当然是更可取的,即使它只是在原始配置文件上带有闪亮按钮的包装器。
ferm是 Debian 人使用的,可能是一个很好的起点。我已经使用 fwbuilder 多年了。
它是一个单一的图形界面,可处理为 Linux、BSD、Cisco、Mac OS 生成配置...
固件生成器
还支持 ssh 安装已编译的规则集,并与平台脚本轻松集成以保留生成的规则。
GPL 与 Mac OS X 和 Windows 二进制文件的二级付费许可证。