那些遇到过的问题

如何在充当路由器的机器上管理 Linux iptables 配置?

sjb*_*tha 8 linux router iptables gateway

我有几台 Linux 机器充当我的网络的路由器/防火墙,我有一个脚本可以运行所有 iptables 命令来设置我的规则。不过,在我看来,这似乎是一种非常愚蠢的方法。

你怎么做到这一点?是否有带有配置文件的程序更易于管理?它有 GUI 或 Web 界面吗?

Zor*_*che 6

我使用firehol结合我开发的 Web 界面来管理配置文件。

我真的很喜欢 firehol,它提供了比直接使用 iptables 更简单的语法。

  • 您可以使用 firehol debug 命令来准确生成 iptables 命令
  • 如果您的配置有错误并且您启动了防火墙,firehol 会检测到错误并恢复到之前的状态。
  • Firehol 有一个“try”命令,您可以使用它来远程启动防火墙,如果您的更改终止了您的连接,firehol 将恢复到以前的状态,如果您没有终止连接,那么它会要求您确认更改。
  • Firehol 有大量预先定义的服务,因此您不必确切记住您必须为某些晦涩的协议打开哪些端口。

归档时间:

查看次数:

4531 次

最近记录:

5 年,5 月 前
相关归档
平均负载高,CPU 利用率适中,几乎没有 IO 20
查找路由到特定主机的接口 20
如何将 Minitel 终端用作 Linux 哑终端 8
IPv6 仅在 ping 到路由盒后工作 8
没有父目录的绝对递归tar? 7
监控 HP ProLiant DL380 G7 没有膨胀 7
(*nix) 用于可扩展 Web 服务的云/集群解决方案 5
为什么 ksoftirqd 使用 100% 的 CPU? 5
期望+如何确定是否因为超时而期望中断? 5
PHPMyAdmin 被攻击 1
难疑归档
减少管道后bash中的颜色? 121
如何在 MySQL 中显示用户的权限? 107
为什么 rsync 没有在 Windows 世界流行起来? 97
处理 HTTP w00tw00t 攻击 82
如何在 CentOS 上使用 firewall-cmd 打开特定 IP 地址的端口? 78
您的系统管理员不允许使用保存的凭据登录远程计算机 61
如何在 Mac OS X 上更改 sshd 端口? 57
vSphere 教育 - 使用 *太多* 内存配置虚拟机有哪些缺点? 57
使用 ansible 部署一个包含模板文件的文件夹 56
ping(8) 中的 mdev 是什么意思? 54