GNU/Linux >> Linux Esercitazione >  >> Linux

Come gestisci la configurazione di Linux iptables su una macchina che funge da router?

Soluzione 1:

Uso firehol combinato con un'interfaccia web che ho sviluppato per gestire il file di configurazione.

Mi piace molto firehol, fornisce una sintassi più semplice rispetto all'utilizzo diretto di iptables.

  • Puoi usare il comando firehol debug per esattamente quali comandi iptables vengono generati
  • Se si verifica un errore nella configurazione e si avvia il firewall, firehol rileva l'errore e torna allo stato precedente.
  • Firehol ha un comando 'try' che puoi usare per avviare il firewall da remoto, se le tue modifiche interrompono la tua connessione, firehol tornerà allo stato precedente, se non hai interrotto la tua connessione allora ti chiederà di confermare il cambiamento.
  • Firehol ha un ampio set di servizi predefiniti, quindi non devi ricordare esattamente quali porte devi avere quali porte aprire per qualche protocollo oscuro.

Soluzione 2:

Per RedHat e sistemi operativi correlati (e forse per altri), puoi utilizzare lo script per creare il firewall, quindi service iptables ... gestirlo da lì. Questo è ciò che faccio. Quando cambio la mia configurazione di iptables, utilizzo uno script. Quindi lo salvo con

service iptables save

A questo punto, la macchina ora escogiterà sempre le nuove regole. Puoi scaricare una breve versione delle tue regole attuali con

service iptables status

Soluzione 3:

Abbiamo utilizzato shorewall - "iptables reso facile". Una GUI è disponibile tramite Webmin 1.060 e versioni successive

Lo Shoreline Firewall, più comunemente noto come “Shorewall”, è uno strumento di alto livello per la configurazione di Netfilter. Descrivi i requisiti del tuo firewall/gateway utilizzando le voci in una serie di file di configurazione. Shorewall legge quei file di configurazione e con l'aiuto delle utilità iptables, iptables-restore, ip e tc, Shorewall configura Netfilter e il sottosistema di rete Linux per soddisfare le tue esigenze. Shorewall può essere utilizzato su un sistema firewall dedicato, un gateway/router/server multifunzione o su un sistema GNU/Linux autonomo.

Soluzione 4:

Non vedo nulla di sbagliato nel tuo metodo, supponendo che ogni macchina abbia regole diverse.

Il modo in cui normalmente imposto le regole del firewall è inserendole normalmente nella riga di comando e quindi eseguendo iptables-save > /etc/iptables_rules , inserirò quindi quanto segue in /etc/network/if-pre-up.d/iptables quindi quando l'interfaccia di rete si avvia le regole vengono importate automaticamente.

#!/bin/bash
/sbin/iptables-restore < /etc/iptables_rules

Soluzione 5:

Ho usato Firewall Builder e mi piace abbastanza:è un programma GUI progettato per gestire le configurazioni del firewall, principalmente su host remoti che potrebbero essere server, router, qualunque cosa. L'interfaccia all'inizio sembra un po' intimidatoria, ma secondo la mia esperienza, vale la pena di un paio d'ore circa per capirlo. (E a quanto pare hanno appena rilasciato la versione 3 dall'ultima volta che ho controllato, quindi molto probabilmente la GUI è diventata più intuitiva)


Linux

  1. Come bloccare gli indirizzi falsificati locali utilizzando il firewall Linux

  2. Come gestire le capacità dei file Linux

  3. Come gestire la cronologia dei comandi di Linux

  4. Come registrare i pacchetti eliminati dal firewall di Linux IPTables in un file di registro

  5. Come configurare il server Linux come router con NAT

Come configurare Iptables Firewall su CentOS

Come ottenere il tuo indirizzo IP su Linux

Linux Mint Desklets:come gestirlo facilmente sul tuo PC di famiglia

Come proteggere un firewall Linux con le regole IPtables

Come configurare un firewall sul tuo server Linux

Come si cancella la cache del codice di Visual Studio su un computer Mac/Linux?