ネットワークのルーター/ファイアウォールとして機能するLinuxマシンがいくつかあり、すべてのiptablesコマンドを実行してルールを設定するスクリプトがあります。しかし、これは本当にばかげた方法のように思えます。
これはどうやるんですか?管理が少し簡単な設定ファイルを備えたプログラムはありますか? GUIまたはWebインターフェイスがありますか?
firehol を、構成ファイルを管理するために開発したWebインターフェイスと組み合わせて使用します。
私はfireholが本当に好きです。それは、iptablesを直接使用するよりも単純な構文を提供します。
RedHatおよび関連するOS(およびおそらく他のOS)の場合、スクリプトを使用してファイアウォールを作成してから、service iptables ...
そこから処理します。これが私がすることです。 iptablesの設定を変更するときは、スクリプトを使用します。それから私はそれを保存します
service iptables save
この時点で、マシンは常に新しいルールを考え出します。現在のルールの簡単なバージョンをでダンプできます
service iptables status
shorewall -「iptablesを簡単に」を使用しました。 GUIは Webmin 1.060以降で利用できます
より一般的に「Shorewall」として知られているShorelineFirewallは、Netfilterを構成するための高レベルのツールです。一連の構成ファイルのエントリを使用して、ファイアウォール/ゲートウェイの要件を記述します。 Shorewallはこれらの構成ファイルを読み取り、iptables、iptables-restore、ip、およびtcユーティリティを使用して、要件に一致するようにNetfilterとLinuxネットワークサブシステムを構成します。 Shorewallは、専用のファイアウォールシステム、多機能ゲートウェイ/ルーター/サーバー、またはスタンドアロンのGNU/Linuxシステムで使用できます。
私は Firewall Builder を使用しましたが、とても気に入っています-これは、主にサーバーやルーターなどのリモートホストでファイアウォール構成を管理するために設計されたGUIプログラムです。インターフェイスは最初は少し威圧的に見えますが、私の経験では、それを理解するのに数時間かそこらの価値があります。 (そして、私が最後にチェックしてから、彼らは最近バージョン3をリリースしたばかりなので、GUIがより直感的になった可能性があります)
各マシンに異なるルールがあると仮定すると、メソッドに問題はありません。
ファイアウォールルールを通常設定する方法は、コマンドラインで通常どおりに入力してからiptables-save > /etc/iptables_rules
を実行することです。次に、以下を/etc/network/if-pre-up.d/iptables
に挿入して、ネットワークインターフェイスの起動時にルールが自動的にインポートされるようにします。
#!/bin/bash
/sbin/iptables-restore < /etc/iptables_rules
ルールをいくつかのサブファイルに分割する(private、dmz、vpn)と、ルールを作成するためにvariablesのファイルを設定することを除いて、私はあなたが説明したことを正確に行いますより読みやすくなります。
ルーターの代わりに pfSense を使用できますが、多くの 機能 があります。
RRDグラフ
PfSenseのRRDグラフは、以下の履歴情報を維持します。
ダイナミックDNS
使って:
何よりも、コモディティハードウェアを使用して自分で構築できます。それは オープンソース です。