Řešení 1:
Používám firehol v kombinaci s webovým rozhraním, které jsem vyvinul pro správu konfiguračního souboru.
Firehol se mi opravdu líbí, poskytuje jednodušší syntaxi než přímo pomocí iptables.
- Příkaz firehol debug můžete použít přesně k tomu, jaké příkazy iptables jsou generovány
- Pokud máte chybu v konfiguraci a spustíte bránu firewall, firehol chybu zjistí a vrátí se do předchozího stavu.
- Firehol má příkaz 'zkusit', který můžete použít ke spuštění firewallu na dálku, pokud vaše změny ukončí připojení, firehol se vrátí do předchozího stavu, pokud jste připojení neukončili, požádá vás o potvrzení změna.
- Firehol má předdefinovanou velkou sadu služeb, takže si nemusíte přesně pamatovat, jaké porty musíte mít, jaké porty otevřít pro nějaký obskurní protokol.
Řešení 2:
Pro RedHat a související OS (a možná i pro další) můžete použít skript k vytvoření firewallu a poté service iptables ...
odtamtud to zvládnout. Tohle je to co dělám. Když změním konfiguraci iptables, používám skript. Pak to uložím pomocí
service iptables save
V tomto okamžiku stroj nyní vždy přijde s novými pravidly. Stručnou verzi svých aktuálních pravidel můžete vypsat pomocí
service iptables status
Řešení 3:
Použili jsme shorewall – „iptables made easy“. Grafické uživatelské rozhraní je dostupné přes Webmin 1.060 a novější
Shoreline Firewall, běžněji známý jako „Shorewall“, je nástroj na vysoké úrovni pro konfiguraci Netfilter. Požadavky na bránu firewall/bránu popíšete pomocí položek v sadě konfiguračních souborů. Shorewall čte tyto konfigurační soubory a pomocí utilit iptables, iptables-restore, ip a tc nakonfiguruje Shorewall Netfilter a síťový subsystém Linux tak, aby odpovídaly vašim požadavkům. Shorewall lze použít na vyhrazeném firewallovém systému, multifunkční bráně/routeru/serveru nebo na samostatném systému GNU/Linux.
Řešení 4:
Na vaší metodě nevidím nic špatného, za předpokladu, že každý počítač má jiná pravidla.
Pravidla brány firewall obvykle nastavuji tak, že je zadávám normálně do příkazového řádku a poté spustím iptables-save > /etc/iptables_rules
, potom vložím následující do /etc/network/if-pre-up.d/iptables
takže při spuštění síťového rozhraní se pravidla automaticky importují.
#!/bin/bash
/sbin/iptables-restore < /etc/iptables_rules
Řešení 5:
Použil jsem Firewall Builder a docela se mi líbí - je to program s grafickým rozhraním, který je navržený pro správu konfigurací firewallu, především na vzdálených hostitelích, kterými mohou být servery, routery, cokoliv. Rozhraní vypadá zpočátku trochu děsivě, ale podle mých zkušeností to stojí za pár hodin, než na to přijít. (A zjevně nedávno vydali verzi 3, protože jsem to naposledy kontroloval, takže je dost možné, že se GUI stalo intuitivnějším)