it-swarm-ja.com

最高のiptablesフロントエンドは何ですか?

HTTPまたはSSHを介して機能する簡単なソリューションを探しています。

次の基本的なタスクを実行する必要があります。

  1. NAT /ルーター
  2. 事前定義されたTCPおよびUDPポートとポート範囲を除くすべての着信接続を拒否します
  3. ESTABLISHED/RELATEDはデフォルトで機能するはずです
  4. デフォルトで許可される発信接続
  5. 一部のポートをネットワーク内の特定のホストに委任します(仮想サーバー)例:80-HTTPサーバー、51413-トレント
3
Antonio

すでにwebminまたはcpanelを使用している場合は、CSF&LFDが最高の1つであると主張します。また、ブルートフォース保護やその他のスマートなブロッキングとアラートを実行するというボーナス機能もあります。 http://configservers.org/cp/csf.html

2
anthonysomerset

Shorewall を試すことができます。これはiptablesのフロントエンドであり、非常に強力です。

それはあなたの要件に適合します。

1
erickzetta

簡単な答えは、ディストリビューションにすでにバンドルされている答えです。そうすれば、さまざまな方法でファイアウォールを設定しようとするさまざまなツールについて心配する必要がありません。聞きたくない答えは、iptablesコマンドが最良のフロントエンドであるということです-ファイアウォールがどのように構成されているかを常に正確に示しているため-iptablesルールのセットにマップされる抽象的な表現ではありません。

私は以前(ただし、ファイアウォールを操作するためのバンドルされたスクリプト/ツールを削除削除した後のみ)firestarterを使用しましたが、そのシンプルさを気に入っていますが、Xウィンドウツールです。

最近、sshサーバーを実行している場合、fail2banはessentialです。したがって、使用するツールがfail2banでどのように動作するかを調べる必要があります。

1
symcbean

更新:

もう少し見て回った後、私が行う選択は明確です: fwbuilder 、ファイアウォールビルダーとしても知られています。聞いたことはありますが、ウェブサイトを見ると、いつも商品だと思っていました。ただし、Linuxプログラムの無料のオープンソースであり、MSWindowsおよびMacプログラムのみがクローズドソースであり、有料であることが判明しました。

ワークステーションで実行するという点でFirestarterのように機能し、sshとscpを使用して設定をターゲットファイアウォールに転送します。これが好きなのは、追加で何もインストールする必要がなく、ファイアウォールに追加の実行中のデーモンがないことを意味します。

古い:

Firestarter 。私は(まだ)それを使用していませんが、それは最も面白く見えます、そして私が最初に試すものです。

紹介ページ から:

Firestarterは個々のサーバーにインストールでき、SSH経由またはシェルを使用してグラフィカルに管理できます。

それまたはufw、おそらくUbuntuの標準であるGufwと一緒に。

更新:Webminに含まれているiptablesフロントエンドのスタンドアロンバージョンであるTurtleFirewallがあるようです。そして、Firestarterとは異なり、まだ維持されています。

0
James