Я хотел бы защитить свой сервер, и кажется, что IPtables является одним из первых шагов. К сожалению, редактирование правил в терминале немного сложно и опасно (те, кто когда-либо делал iptables -F
, поймут, о чем я;)). Не могли бы вы порекомендовать какие-нибудь хорошие графические интерфейсы для управления моими правилами IPtables?
Firestarter всегда работал хорошо, на мой взгляд. Он поддерживает надежный графический интерфейс и поддерживает все параметры iptables.
sudo apt-get install firestarter
Я никогда не занимал время, чтобы понять iptables, но я считаю, gufw делает свою работу. Даже я смог настроить брандмауэр за пару минут.
Попробуйте Firewall Builder.
sudo apt-get install fwbuilder
Iptables-Editor-Gui - это графический интерфейс для iptables (требуется ruby и ruby-gtk2)
https://github.com/Intika-Linux-Firewall/Iptables-Editor-Gui [ 110]
Для большинства целей ufw (Uncomplicated FireWall) является отличным способом создания простых брандмауэров iptables. Созданные правила приличны, хотя могут существовать некоторые особенности iptables, которые вам не нужны.
sudo apt-get install ufw
Это инструмент командной строки, но есть также gufw, если вы хотите версию с графическим интерфейсом.
Я использую Elastic Firewall … до сих пор работал как на ладони!
Плюс он работает на нескольких машинах.
Вы можете зайти с ними на бесплатный аккаунт или попробовать один из платных планов для увеличения мощности. в любом случае, эта вещь делает довольно хорошую работу по очень разумным ценам.
К сожалению, редактирование правил в терминале немного сложно и опасно (те, кто когда-либо делал iptables -F
, поймут, что я имею в виду;))
Я знаю, что вы имеете в виду, добавляя правила через команду Линия может занимать много времени и быть подвержена такому количеству ошибок, поэтому наличие менеджера брандмауэра для автоматизации политик iptables Linux может сэкономить вам много времени и нервов.
По крайней мере, Firestarter все еще находится в Raspbian Stretch. Если вы посмотрите на https://netfilter.org/ , которая является эффективной домашней страницей iptables, авторские права на которую принадлежат 2014 г., задача не изменилась. Iptables, наверное, не меняется. В программном обеспечении есть такое понятие, как зрелость.
На Github есть 233 репозитория, в которых упоминается Firestarter https://github.com/search?q=firestarter . Что в Raspbian Stretch - это Firestarter 1.0.3, авторское право 2005 Томаса Юннонена. Несомненно, есть вилки оригинального Firestarter, я счастлив использовать оригинал.
Я бы опасался чрезмерно упрощенного программного обеспечения, которое может упустить полезные функции. Я изучаю iptables в течение дня или около того, мне просто нужно «второе мнение». Я возьму то, что предлагает Firestarter, и буду использовать это в качестве отправной точки. Я впечатлен тем, что он распознал мое интернет-соединение EasyTether и, похоже, готов создать NAT для Wi-Fi. У меня есть старый маршрутизатор DSL, который я, вероятно, буду использовать для вывода, я просто не знал, как выполнить мост от EasyTether к маршрутизатору. Iptables может это сделать, если он вообще похож на pf из OpenBSD. Нетипичное приложение, рад, что Firestarter хочет решить эту проблему. Это Gnome, но никто не идеален. Прекрасно работает в LXDE с некоторыми установленными библиотеками Gnome.
Домашняя страница Firestarter, находится в справке -> about http://www.fs-security.com/ Да, хорошо, это может быть немного ненадежно.Я не могу попасть на его официальную страницу загрузки. Что еще более важно, я не вижу генерируемый им код iptables. Он не копирует, не запускается, он считает, что шлюз, который я активно использую, отключен.