私は shorewall 、iptablesの上にあるスクリプトエンジンを取ります。 Linuxで実用的なファイアウォールを構築するには、iptablesを使用する必要があります(これはカーネルネットワークのフィルタリングメカニズムです)。あなたがする必要がないのは、iptablesスクリプトを手で書くことです。それはあまりにも複雑で、ほとんど保守不可能です。
適性の海岸壁も機能するはずです。
すべての設定は/ etc/shorewallにあり、ストレートテキストファイルで行われます。 Shorewall自体は、一度実行される単なるbashスクリプトです。デーモンは提供しません!
すべてがiptablesで実行されます。詳細なチェーンをすべて知らなくても、iptablesの構成に役立つあらゆる種類のソフトウェア、スクリプト、GUIアプリをダウンロードできます。
apt-cache search iptablesそしてそれはあらゆる種類のソフトウェアをリストします。
コマンドラインから作業する場合(つまり、非グラフィカル環境で)、 ferm をお勧めします。 times.debian.net で良い紹介を見つけることができます。
また、公式のDebian wikiで、非常に IPtablesフロントエンドの包括的なリスト から選択することができます。
他の同僚が指摘しているように、これらのツールはファイアウォールルールをより簡単に管理するための単なるフロントエンドであることに注意してください(実際のパケットフィルタリングは常にnetfilterフレームワークを介してiptablesで行われます)。
よろしく、マーカス
Iptablesには何の問題もありません。代替手段はないと思います。何が気になりますか?複雑すぎますか、それともiptablesが提供していない機能が必要ですか?
aptitude search arno
Arnoiptablesファイアウォールのパッケージ名を指定する必要があります。これは、カスタムルールとプラグインをサポートする非常に優れたパッケージです。非カスタムルールを再構成するために、それはdpkgにうまく結びついています。
dpkg-reconfigure arno-iptables-firewall
NuFWを使用できます: http://www.nufw.org/-English-.html これは、ユーザー認証を備えたNetfilterに基づくFWです。
ここで"紹介"を見つけることができます:nufw.org/Introduction,1.html
今のところ、楽しみ/学習のためにNuFWを使用していますが、後でscript-iptablesからNuFWに切り替えたいと思います。