У меня есть некоторые системы, работающие на Ubuntu в частном диапазоне IP 192.168.2.0-255. Эти системы подключены к переключателю, и переключатель подключен к модему ISP.
Ни переключатель, ни опции брандмауэра поддержки модема. У меня нет межсетевого устройства, и я не готов индивидуально настроить брандмауэры во всех системах (через gui/iptables).
Действительно ли возможно превратить систему Ubuntu во что-то как программный брандмауэр, так, чтобы весь трафик/пакеты, отправленный в или от WAN (Интернет), был бы позволен/отклонен на основе его правил брандмауэра?
Вы можете установить Gufw
Это простое в использовании бесплатное приложение для настройки внутреннего брандмауэра Ubuntu (Netfilter).
Firestarter - это визуальная брандмауэр с открытым исходным кодом. Программное обеспечение призвано сочетать простоту использования с мощными функциями, поэтому оно обслуживает как пользователей настольных систем Linux, так и системных администраторов.
... настольный компьютер или ноутбук . Наша философия простоты сделала Firestarter наиболее широко используемым программным обеспечением брандмауэра для настольных систем Linux на сегодняшний день.
... сервер . Firestarter может быть установлен на отдельных серверах и управляться графически через SSH или с помощью оболочки.
... шлюз или выделенный межсетевой экран. Firestarter настроит для вас совместное использование интернет-соединения с минимальными усилиями. Хотите DHCP для клиентов? Конечно, вы можете настроить его самостоятельно, но мы знаем, что вы никогда не сможете это сделать, с Firestarter это займет всего один клик.
AFAIK почти каждый дистрибутив может быть установлен в качестве межсетевого экрана. А также есть некоторые дистрибутивы, специально созданные для этой цели, такие как zentyal , clearos и т. Д. «Zentyal» основан на Ubuntu, а «clearos» - Centos.