GUI для iptables?

Я хотел бы защитить свой сервер, и кажется, что IPtables является одним из первых шагов. К сожалению, редактирование правил в терминале немного сложно и опасно (те, кто когда-либо делал iptables -F, поймут, о чем я;)). Не могли бы вы порекомендовать какие-нибудь хорошие графические интерфейсы для управления моими правилами IPtables?

33
задан 13 August 2012 в 14:49

7 ответов

Firestarter всегда работал хорошо, на мой взгляд. Он поддерживает надежный графический интерфейс и поддерживает все параметры iptables.

status events

sudo apt-get install firestarter
0
ответ дан 13 August 2012 в 14:49

Я никогда не занимал время, чтобы понять iptables, но я считаю, gufw делает свою работу. Даже я смог настроить брандмауэр за пару минут.

0
ответ дан 13 August 2012 в 14:49

Попробуйте Firewall Builder.

sudo apt-get install fwbuilder
0
ответ дан 13 August 2012 в 14:49

Iptables-Editor-Gui - это графический интерфейс для iptables (требуется ruby ​​и ruby-gtk2)

https://github.com/Intika-Linux-Firewall/Iptables-Editor-Gui [ 110]

0
ответ дан 13 August 2012 в 14:49

Для большинства целей ufw (Uncomplicated FireWall) является отличным способом создания простых брандмауэров iptables. Созданные правила приличны, хотя могут существовать некоторые особенности iptables, которые вам не нужны.

sudo apt-get install ufw

Это инструмент командной строки, но есть также gufw, если вы хотите версию с графическим интерфейсом.

0
ответ дан 13 August 2012 в 14:49

Я использую Elastic Firewall … до сих пор работал как на ладони!

Плюс он работает на нескольких машинах.

Вы можете зайти с ними на бесплатный аккаунт или попробовать один из платных планов для увеличения мощности. в любом случае, эта вещь делает довольно хорошую работу по очень разумным ценам.

К сожалению, редактирование правил в терминале немного сложно и опасно (те, кто когда-либо делал iptables -F, поймут, что я имею в виду;))

Я знаю, что вы имеете в виду, добавляя правила через команду Линия может занимать много времени и быть подвержена такому количеству ошибок, поэтому наличие менеджера брандмауэра для автоматизации политик iptables Linux может сэкономить вам много времени и нервов.

0
ответ дан 13 August 2012 в 14:49

По крайней мере, Firestarter все еще находится в Raspbian Stretch. Если вы посмотрите на https://netfilter.org/ , которая является эффективной домашней страницей iptables, авторские права на которую принадлежат 2014 г., задача не изменилась. Iptables, наверное, не меняется. В программном обеспечении есть такое понятие, как зрелость.

На Github есть 233 репозитория, в которых упоминается Firestarter https://github.com/search?q=firestarter . Что в Raspbian Stretch - это Firestarter 1.0.3, авторское право 2005 Томаса Юннонена. Несомненно, есть вилки оригинального Firestarter, я счастлив использовать оригинал.

Я бы опасался чрезмерно упрощенного программного обеспечения, которое может упустить полезные функции. Я изучаю iptables в течение дня или около того, мне просто нужно «второе мнение». Я возьму то, что предлагает Firestarter, и буду использовать это в качестве отправной точки. Я впечатлен тем, что он распознал мое интернет-соединение EasyTether и, похоже, готов создать NAT для Wi-Fi. У меня есть старый маршрутизатор DSL, который я, вероятно, буду использовать для вывода, я просто не знал, как выполнить мост от EasyTether к маршрутизатору. Iptables может это сделать, если он вообще похож на pf из OpenBSD. Нетипичное приложение, рад, что Firestarter хочет решить эту проблему. Это Gnome, но никто не идеален. Прекрасно работает в LXDE с некоторыми установленными библиотеками Gnome.

Домашняя страница Firestarter, находится в справке -> about http://www.fs-security.com/ Да, хорошо, это может быть немного ненадежно.Я не могу попасть на его официальную страницу загрузки. Что еще более важно, я не вижу генерируемый им код iptables. Он не копирует, не запускается, он считает, что шлюз, который я активно использую, отключен.

0
ответ дан 24 January 2020 в 23:43

Другие вопросы по тегам:

Похожие вопросы: