有一些软件包可以使管理你的防火墙更加容易。
注意,除非你能不用这些工具也能完成任务,否则不要使用它们。这些脚本在帮助你正确配置的同时,也同样容易让你犯错。
图形界面和基于Web的界面都在开发中,以用于Linux过滤规则。一些公司甚至通过将Linux放入他们自己的盒子并使用他们自己的管理代码,创建了基于Linux的商业防火墙。(不错)
我不是一个真正的GUI爱好者。然而,我已经使用带有GUI界面的防火墙一段时间了。我发现它们很有帮助,因为它们可以一目了然地提供所有规则的清晰报告。
gfcc (GTK+ 防火墙控制中心) 是一个基于 ipchains 软件包的 GTK+ 应用程序,它可以控制 Linux 防火墙策略和规则。访问 http://icarus.autostock.co.kr 获取你的副本。这是一个非常好的工具。
我在附录 A 中包含了 RC 脚本。这些脚本可以在有或没有 gfcc 的情况下工作。
有很多可用于设置防火墙的脚本。一个非常完整的脚本可以在 http://www.jasmine.org.uk/~simon/bookshelf/papers/instant-firewall/instant-firewall.html 找到。另一个完善的脚本在 http://www.pointman.org/。
Kfirewall 是 ipchains 或 ipfwadm 的 GUI 前端(取决于你的内核版本)。 http://megaman.ypsilonia.net/kfirewall/
FCT 是一个基于 HTML 的防火墙配置工具。它具有为多接口和任何互联网服务的防火墙上的 IP 过滤命令 (ipfwadm) 自动生成脚本的功能。 http://www.fen.baynet.de/~ft114/FCT/firewall.htm
WebMin 是一个通用的系统管理软件包。它不会帮助你管理防火墙规则,但它可以帮助你开启和关闭守护进程和进程。这个程序非常棒,我希望 J. Cameron 会包含一个 IPCHAINS 模块。 http://www.webmin.com/