Действительно ли возможно настроить Ubuntu как программный брандмауэр?
У меня есть некоторые системы, работающие на Ubuntu в частном диапазоне IP 192.168.2.0-255. Эти системы подключены к переключателю, и переключатель подключен к модему ISP.
Ни переключатель, ни опции брандмауэра поддержки модема. У меня нет межсетевого устройства, и я не готов индивидуально настроить брандмауэры во всех системах (через gui/iptables).
Действительно ли возможно превратить систему Ubuntu во что-то как программный брандмауэр, так, чтобы весь трафик/пакеты, отправленный в или от WAN (Интернет), был бы позволен/отклонен на основе его правил брандмауэра?
3 ответа
Вы можете установить Gufw
Это простое в использовании бесплатное приложение для настройки внутреннего брандмауэра Ubuntu (Netfilter).
Firestarter 
Firestarter - это визуальная брандмауэр с открытым исходным кодом. Программное обеспечение призвано сочетать простоту использования с мощными функциями, поэтому оно обслуживает как пользователей настольных систем Linux, так и системных администраторов.
Вы можете использовать Firestarter на вашем ...
... настольный компьютер или ноутбук . Наша философия простоты сделала Firestarter наиболее широко используемым программным обеспечением брандмауэра для настольных систем Linux на сегодняшний день.
... сервер . Firestarter может быть установлен на отдельных серверах и управляться графически через SSH или с помощью оболочки.
... шлюз или выделенный межсетевой экран. Firestarter настроит для вас совместное использование интернет-соединения с минимальными усилиями. Хотите DHCP для клиентов? Конечно, вы можете настроить его самостоятельно, но мы знаем, что вы никогда не сможете это сделать, с Firestarter это займет всего один клик.
Функции Firestarter
- Программное обеспечение с открытым исходным кодом, доступное бесплатно
- Удобный, простой в использовании графический интерфейс
- Мастер проведет вас через настройку брандмауэра в первый раз
- Подходит для использования на настольных компьютерах, серверах и шлюзах
- Монитор событий брандмауэра в реальном времени показывает попытки вторжения по мере их возникновения
- Включает Интернет совместное использование соединения, опционально со службой DHCP для клиентов
- Позволяет вам определять политику как входящего, так и исходящего доступа
- Открытые или скрытые порты, формируя межсетевой экран всего несколькими щелчками мыши [ 1114] Включите переадресацию портов для вашей локальной сети в считанные секунды
- Опция для включения белого или черного списка трафика
- Просмотр событий брандмауэра в реальном времени
- Просмотр активных сетевых подключений, включая любой маршрутизируемый трафик через брандмауэр
- Расширенные функции настройки ядра Linux обеспечивают защиту от затопления, вещания nd spoofing
- Поддержка настройки параметров ICMP для прекращения атак отказа в обслуживании (DoS)
- Поддержка настройки параметров ToS для улучшения служб для подключенных клиентских компьютеров
- Возможность подключения пользовательские сценарии или наборы правил до или после активации брандмауэра
- Поддерживает ядра Linux 2.4 и 2.6
- Переводы доступны для многих языков (38 языков по состоянию на ноябрь 2004 года)
AFAIK почти каждый дистрибутив может быть установлен в качестве межсетевого экрана. А также есть некоторые дистрибутивы, специально созданные для этой цели, такие как zentyal , clearos и т. Д. «Zentyal» основан на Ubuntu, а «clearos» - Centos.