GNU/Linux >> Tutoriales Linux >  >> Linux

¿Cómo administra su configuración de iptables de Linux en una máquina que actúa como un enrutador?

Solución 1:

Uso firehol combinado con una interfaz web que desarrollé para administrar el archivo de configuración.

Me gusta mucho firehol, proporciona una sintaxis más simple que usar iptables directamente.

  • Puede usar el comando de depuración firehol para exactamente qué comandos de iptables se generan
  • Si tiene un error en su configuración e inicia el firewall, firehol detecta el error y vuelve al estado anterior.
  • Firehol tiene un comando 'probar' que puede usar para iniciar el firewall de forma remota, si sus cambios eliminan su conexión, firehol volverá al estado anterior, si no eliminó su conexión, le pedirá que confirme el cambio.
  • Firehol tiene un gran conjunto de servicios predefinidos para que no tenga que recordar exactamente qué puertos tiene que abrir para algún protocolo oscuro.

Solución 2:

Para RedHat y sistemas operativos relacionados (y quizás para otros), puede usar el script para crear el firewall y luego service iptables ... para manejarlo desde allí. Esto es lo que hago. Cuando cambio mi configuración de iptables, uso un script. Luego lo guardo con

service iptables save

En este punto, la máquina ahora siempre presentará las nuevas reglas. Puede volcar una versión breve de sus reglas actuales con

service iptables status

Solución 3:

Hemos utilizado Shorewall - "iptables made easy". Una GUI está disponible a través de Webmin 1.060 y versiones posteriores

Shoreline Firewall, más conocido como “Shorewall”, es una herramienta de alto nivel para configurar Netfilter. Los requisitos de su firewall/puerta de enlace se describen mediante entradas en un conjunto de archivos de configuración. Shorewall lee esos archivos de configuración y, con la ayuda de las utilidades iptables, iptables-restore, ip y tc, Shorewall configura Netfilter y el subsistema de red de Linux para satisfacer sus necesidades. Shorewall se puede usar en un sistema de firewall dedicado, una puerta de enlace/enrutador/servidor multifunción o en un sistema GNU/Linux independiente.

Solución 4:

No veo nada malo en tu método, asumiendo que cada máquina tiene reglas diferentes.

La forma en que normalmente configuro las reglas del cortafuegos es introduciéndolas normalmente en la línea de comandos y luego ejecutando iptables-save > /etc/iptables_rules , luego insertaré lo siguiente en /etc/network/if-pre-up.d/iptables de modo que cuando se inicia la interfaz de red, las reglas se importan automáticamente.

#!/bin/bash
/sbin/iptables-restore < /etc/iptables_rules

Solución 5:

He usado Firewall Builder y me gusta bastante:es un programa GUI que está diseñado para administrar configuraciones de firewall, principalmente en hosts remotos que pueden ser servidores, enrutadores, lo que sea. La interfaz parece un poco intimidante al principio, pero en mi experiencia, vale la pena el par de horas que lleva descubrirlo. (Y aparentemente lanzaron recientemente la versión 3 desde la última vez que revisé, por lo que posiblemente la GUI se haya vuelto más intuitiva)


Linux

  1. Cómo bloquear direcciones falsificadas locales usando el firewall de Linux

  2. Cómo administrar su historial de comandos de Linux

  3. Cómo:Linux General – IPTables en General

  4. Cómo administrar una partición de intercambio en Linux

  5. Cómo configurar un servidor Linux como un enrutador con NAT

Cómo configurar el firewall de Iptables en CentOS

Cómo obtener su dirección IP en Linux

Desklets de Linux Mint:cómo administrarlo fácilmente en la PC de su familia

Cómo proteger un firewall de Linux con reglas de IPTables

Cómo configurar un cortafuegos en su servidor Linux

¿Cómo se borra la memoria caché de Visual Studio Code en una máquina Mac/Linux?