我想保护我的服务器,似乎 IPtables 是第一步。不幸的是,在终端中编辑规则有点复杂和危险(那些曾经做过的人iptables -F会明白我的意思;))。你能推荐任何好的图形界面来管理我的 IPtables 规则吗?
AskOverflow.Dev
在我看来, Firestarter一直运行良好。它支持强大的 GUI 并支持 iptables 的所有选项。
试试防火墙生成器。
我从来没有花时间去理解 iptables,但我相信gufw能胜任。甚至我也能够在几分钟内设置防火墙。
对于大多数用途,ufw(简单防火墙)是构建简单 iptables 防火墙的绝佳方式。生成的规则是不错的,尽管您可能需要 iptables 的某些功能,而 ufw 没有涵盖。
它是一个命令行工具,但如果你想要一个 GUI 版本,也有 gufw。
iptables-Editor-Gui是 iptables 的 gui(需要 ruby 和 ruby-gtk2)
资料来源:Linuxhacks.org
披露:我是 Linuxhacks.org 的所有者
Firestarter 至少还在 Raspbian Stretch 中。如果您查看https://netfilter.org/这是 iptables 的有效主页,它的版权所有 2014,任务没有改变。iptables 可能不会改变。软件中有成熟度之类的东西。
Github 上有 233 个存储库提到了 Firestarter https://github.com/search?q=firestarter。Raspbian Stretch 中的内容是 Firestarter 1.0.3 版权所有 2005 年 Thomas Junnonen。毫无疑问,原版 Firestarter 有分叉,我很高兴使用原版。
我会警惕可能会遗漏有用功能的过于简化的软件。我已经研究 iptables 一天左右,我只是想要一个“第二意见”。我将采用 Firestarter 提出的方法并将其作为起点。我印象深刻的是它识别了我的互联网连接 EasyTether 并且似乎愿意为 wifi 构建 NAT 东西。我有一个旧的 DSL 路由器,可能会用于输出,我只是不确定如何从 EasyTether 桥接到路由器。iptables 可以做到,如果它和 OpenBSD 的 pf 完全一样的话。不是典型的应用程序,很高兴 Firestarter 想要解决这个问题。它是 Gnome,但没有人是完美的。在安装了一些 Gnome 库的 LXDE 中运行良好。
Firestarter 主页,在帮助中找到 -> 关于http://www.fs-security.com/ 是的,好的,它可能有点不稳定。我无法访问他的官方下载页面。更重要的是我看不到它生成的 iptables 代码。它不复制,不运行,它认为我正在积极使用的网关处于离线状态。
我正在使用Elastic Firewall ......到目前为止工作得非常轻松!
此外,它适用于多台机器。
您可以使用他们的免费帐户或尝试其中一种付费计划以增强功能。无论哪种方式,这件事都以非常合理的价格做得很好。
不幸的是,在终端中编辑规则有点复杂和危险(那些曾经做过的人
iptables -F会明白我的意思;))我知道你的意思,通过命令行附加规则可能很耗时并且容易出现很多错误,因此拥有一个防火墙管理器来自动化 Linux iptables 策略可以为你节省大量时间和精力。