ルーターとして機能するマシンでLinuxiptables構成をどのように管理しますか？

RedHatおよび関連するOS（およびおそらく他のOS）の場合、スクリプトを使用してファイアウォールを作成してから、service iptables ...そこから処理します。これが私がすることです。 iptablesの設定を変更するときは、スクリプトを使用します。それから私はそれを保存します

service iptables save

この時点で、マシンは常に新しいルールを考え出します。現在のルールの簡単なバージョンをでダンプできます

service iptables status

shorewall -「iptablesを簡単に」を使用しました。 GUIは Webmin 1.060以降で利用できます

より一般的に「Shorewall」として知られているShorelineFirewallは、Netfilterを構成するための高レベルのツールです。一連の構成ファイルのエントリを使用して、ファイアウォール/ゲートウェイの要件を記述します。 Shorewallはこれらの構成ファイルを読み取り、iptables、iptables-restore、ip、およびtcユーティリティを使用して、要件に一致するようにNetfilterとLinuxネットワークサブシステムを構成します。 Shorewallは、専用のファイアウォールシステム、多機能ゲートウェイ/ルーター/サーバー、またはスタンドアロンのGNU/Linuxシステムで使用できます。

私は Firewall Builder を使用しましたが、とても気に入っています-これは、主にサーバーやルーターなどのリモートホストでファイアウォール構成を管理するために設計されたGUIプログラムです。インターフェイスは最初は少し威圧的に見えますが、私の経験では、それを理解するのに数時間かそこらの価値があります。 （そして、私が最後にチェックしてから、彼らは最近バージョン3をリリースしたばかりなので、GUIがより直感的になった可能性があります）

各マシンに異なるルールがあると仮定すると、メソッドに問題はありません。

ファイアウォールルールを通常設定する方法は、コマンドラインで通常どおりに入力してからiptables-save > /etc/iptables_rulesを実行することです。次に、以下を/etc/network/if-pre-up.d/iptablesに挿入して、ネットワークインターフェイスの起動時にルールが自動的にインポートされるようにします。

#!/bin/bash
/sbin/iptables-restore < /etc/iptables_rules

ルールをいくつかのサブファイルに分割する（private、dmz、vpn）と、ルールを作成するためにvariablesのファイルを設定することを除いて、私はあなたが説明したことを正確に行いますより読みやすくなります。

ルーターの代わりに pfSense を使用できますが、多くの 機能 があります。

• ファイアウォール
• ネットワークアドレス変換（NAT）
• 冗長性
• 負荷分散のレポートと監視

• RRDグラフ

  PfSenseのRRDグラフは、以下の履歴情報を維持します。

  • CPU使用率
  • 総スループット
  • ファイアウォールの状態
  • すべてのインターフェースの個別のスループット
  • すべてのインターフェイスの1秒あたりのパケット数
  • WANインターフェースゲートウェイのping応答時間
  • トラフィックシェーピングが有効になっているシステムのトラフィックシェーパーキュー
• VPN
  • IPsec
  • PPTP
  • OpenVPN

• ダイナミックDNS

  使って：

  • DynDNS
  • DHS
  • DyNS
  • easyDNS
  • いいえ-IP
  • ODS.org
  • ZoneEdit
• キャプティブポータル
• DHCPサーバーとリレー

それは素晴らしく、使いやすいWebベースの構成を持っています。 スクリーンショット を見てください。

何よりも、コモディティハードウェアを使用して自分で構築できます。それは オープンソース です。