Ich habe ein paar Linux-Computer, die als Router / Firewalls für meine Netzwerke fungieren, und ich habe ein Skript, das alle iptables-Befehle ausführt, um meine Regeln festzulegen. Dies scheint mir jedoch eine wirklich dumme Art zu sein.
Wie machst Du das? Gibt es ein Programm mit Konfigurationsdateien, die etwas einfacher zu verwalten sind? Hat es eine GUI oder ein Webinterface?
Ich kann nichts falsches an Ihrer Methode sehen, vorausgesetzt, jede Maschine hat andere Regeln.
Normalerweise richte ich Firewall-Regeln ein, indem ich sie normal in die Befehlszeile eingebe und dann
iptables-save > /etc/iptables_rules
ausführe. Anschließend füge ich Folgendes ein,/etc/network/if-pre-up.d/iptables
damit die Regeln beim Start der Netzwerkschnittstelle automatisch importiert werden.quelle
Ich mache genau das, was Sie beschrieben haben, außer die Regeln in mehrere Unterdateien (privat, dmz, vpn) aufzuteilen und eine Datei mit Variablen einzurichten, um die Regeln besser lesbar zu machen.
quelle
Sie können stattdessen pfSense für Ihren Router verwenden. Er verfügt über viele Funktionen :
RRD-Diagramme
Die RRD-Diagramme in pfSense enthalten historische Informationen zu folgenden Themen.
Dynamisches DNS
Durch:
Es hat eine schöne, einfach zu bedienende webbasierte Konfiguration. Schauen Sie sich einfach die Screenshots an .
Das Beste ist, dass Sie es selbst mit Standardhardware erstellen können, und es ist Open Source .
quelle