Solusi 1:
Saya menggunakan firehol yang dikombinasikan dengan antarmuka web yang saya kembangkan untuk mengelola file konfigurasi.
Saya sangat suka firehol, ini menyediakan sintaks yang lebih sederhana daripada menggunakan iptables secara langsung.
- Anda dapat menggunakan perintah debug firehol untuk perintah iptables yang dibuat dengan tepat
- Jika Anda memiliki kesalahan dalam konfigurasi Anda dan Anda memulai firewall, firehol mendeteksi kesalahan tersebut dan kembali ke keadaan sebelumnya.
- Firehol memiliki perintah 'coba' yang dapat Anda gunakan untuk memulai firewall dari jarak jauh, jika perubahan Anda mematikan koneksi Anda, firehol akan kembali ke keadaan sebelumnya, jika Anda tidak mematikan koneksi Anda maka Anda akan diminta untuk mengonfirmasi perubahan.
- Firehol memiliki sejumlah besar layanan yang telah ditentukan sebelumnya sehingga Anda tidak perlu mengingat dengan tepat port apa yang harus Anda miliki untuk membuka port apa untuk beberapa protokol yang tidak jelas.
Solusi 2:
Untuk RedHat dan OS terkait (dan mungkin untuk yang lain), Anda dapat menggunakan skrip untuk membuat firewall, lalu service iptables ...
untuk menanganinya dari sana. Inilah yang saya lakukan. Ketika saya mengubah konfigurasi iptables saya, saya menggunakan skrip. Lalu saya simpan dengan
service iptables save
Pada titik ini, mesin akan selalu memunculkan aturan baru. Anda dapat membuang versi singkat dari aturan Anda saat ini dengan
service iptables status
Solusi 3:
Kami telah menggunakan shorewall - "iptables menjadi mudah". GUI tersedia melalui Webmin 1.060 dan yang lebih baru
Shoreline Firewall, lebih dikenal sebagai "Shorewall", adalah alat tingkat tinggi untuk mengonfigurasi Netfilter. Anda menjelaskan persyaratan firewall/gateway menggunakan entri dalam kumpulan file konfigurasi. Shorewall membaca file konfigurasi tersebut dan dengan bantuan utilitas iptables, iptables-restore, ip dan tc, Shorewall mengkonfigurasi Netfilter dan subsistem jaringan Linux agar sesuai dengan kebutuhan Anda. Shorewall dapat digunakan pada sistem firewall khusus, gateway/router/server multifungsi, atau pada sistem GNU/Linux mandiri.
Solusi 4:
Saya tidak melihat ada yang salah dengan metode Anda, dengan asumsi setiap mesin memiliki aturan yang berbeda.
Cara saya biasanya mengatur aturan firewall adalah dengan memasukkannya secara normal pada baris perintah dan kemudian menjalankan iptables-save > /etc/iptables_rules
, saya kemudian akan memasukkan yang berikut ke /etc/network/if-pre-up.d/iptables
jadi ketika antarmuka jaringan dimulai, aturan diimpor secara otomatis.
#!/bin/bash
/sbin/iptables-restore < /etc/iptables_rules
Solusi 5:
Saya telah menggunakan Firewall Builder dan saya sangat menyukainya - ini adalah program GUI yang dirancang untuk mengelola konfigurasi firewall, terutama pada host jarak jauh yang dapat berupa server, router, apa pun. Antarmukanya terlihat sedikit mengintimidasi pada awalnya, tetapi menurut pengalaman saya, perlu beberapa jam atau lebih untuk mengetahuinya. (Dan ternyata mereka baru saja merilis versi 3 sejak terakhir kali saya periksa, jadi sangat mungkin GUI menjadi lebih intuitif)