8 votos

¿Cómo manejas tu Linux iptables configuración en un equipo que actúa como un router?

Tengo un par de Linux máquinas que actúan como routers/firewalls para mi las redes y tengo un script que se ejecuta todos los comandos de iptables para establecer mis reglas. Esto me parece realmente una tonta manera de hacerlo, aunque.

¿Cómo hacer esto? Hay un programa con los archivos de configuración que son un poco más fáciles de manejar? Tiene una interfaz gráfica de usuario o la interfaz web?

35voto

grapefrukt Puntos 16804

Yo no le veo nada de malo con su método, suponiendo que cada máquina tiene reglas diferentes.

La manera en que yo normalmente configuración de reglas de firewall es entrar con normalidad en la línea de comandos y, a continuación, ejecutar iptables-save > /etc/iptables_rules, me voy, a continuación, inserte el siguiente en /etc/network/if-pre-up.d/iptables así que cuando la interfaz de red comienza a las normas que se importan automáticamente.

#!/bin/bash
/sbin/iptables-restore < /etc/iptables_rules

6voto

Zoredache Puntos 84524

Yo uso firehol combinado con una interfaz web que he desarrollado para gestionar el archivo de configuración.

Me gusta mucho firehol, proporciona una sintaxis más simple, a continuación, el uso de iptables directamente.

  • Usted puede utilizar el firehol comando debug a exactamente lo que los comandos de iptables se generan
  • Si usted tiene un error en su configuración y de iniciar el firewall, firehol detecta el error y se vuelve al estado anterior.
  • Firehol tiene una 'prueba' de comandos que puede utilizar para iniciar el firewall de forma remota, si los cambios de matar a su conexión, firehol volverá al estado anterior, si usted no mató a su conexión, a continuación, se le pedirá que confirme el cambio.
  • Firehol tiene un gran conjunto de servicios de pre-definida, de modo que usted no tiene que recordar exactamente qué puertos tienes que tener lo que puertos hay que abrir por alguna extraña protocolo.

4voto

Eddie Puntos 6779

Para RedHat y relacionados con la OSs (y quizás para otros), puede utilizar la secuencia de comandos para crear el firewall y, a continuación, service iptables ... a manejar a partir de allí. Esto es lo que yo hago. Cuando puedo cambiar mi configuración iptables, yo uso un script. Luego de guardarlo con

service iptables save

En este punto, la máquina ahora siempre salen con las nuevas reglas. Usted puede deshacerse de una versión abreviada de su actual reglas con

service iptables status

4voto

Zooba Puntos 6440

Hemos utilizado shorewall - "iptables hizo fácil". Una interfaz gráfica de usuario está disponible a través de Webmin 1.060 y más tarde

El Shoreline Firewall, más comúnmente conocido como "Shorewall", es de alto nivel de la herramienta para la configuración de Netfilter. Usted describir su cortafuegos/puerta de enlace de los requisitos de uso de las entradas en un conjunto de archivos de configuración. Shorewall lee los archivos de configuración y con la ayuda de las iptables, iptables-restore, ip y tc utilidades, Shorewall configura Netfilter y el subsistema de red de Linux para que coincida con sus necesidades. Shorewall puede ser utilizado en un firewall dedicado, sistema de multi-función de gateway/router/del servidor o en un reproductor del sistema GNU/Linux.

3voto

mcqwerty Puntos 2106

He usado Firewall Builder y me gusta bastante, es una interfaz gráfica de usuario del programa que está diseñado para la gestión de configuraciones de firewall, principalmente en hosts remotos que podrían ser los servidores, routers, lo que sea. La interfaz es un poco intimidante al principio, pero en mi experiencia, vale la pena dedicar un par de horas o así que se necesita para resolverlo. (Y, al parecer, que recientemente dio a conocer la versión 3 desde la última vez que lo comprobé, asi que muy posiblemente la interfaz gráfica de usuario se ha vuelto más intuitivo)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: