Saya memiliki beberapa mesin Linux yang bertindak sebagai router / firewall untuk jaringan saya dan saya memiliki skrip yang menjalankan semua perintah iptables untuk menetapkan aturan saya. Bagi saya ini sepertinya cara yang sangat konyol untuk melakukannya.
Bagaimana kamu melakukan ini? Apakah ada program dengan file konfigurasi yang sedikit lebih mudah dikelola? Apakah memiliki antarmuka GUI atau web?
Saya tidak dapat melihat ada yang salah dengan metode Anda, dengan asumsi setiap mesin memiliki aturan yang berbeda.
Cara saya biasanya mengatur aturan firewall adalah dengan memasukkannya secara normal pada baris perintah dan kemudian menjalankan
iptables-save > /etc/iptables_rules
, saya akan memasukkan yang berikut ke dalam/etc/network/if-pre-up.d/iptables
sehingga ketika antarmuka jaringan mulai aturan secara otomatis diimpor.sumber
Saya melakukan apa yang telah Anda jelaskan, kecuali memisahkan aturan menjadi beberapa sub-file (pribadi, dmz, vpn), dan mengatur file variabel untuk membuat aturan lebih mudah dibaca.
sumber
Anda bisa menggunakan pfSense sebagai gantinya untuk router Anda, ia memiliki banyak fitur :
Grafik RRD
Grafik RRD di pfSense menyimpan informasi historis tentang hal-hal berikut.
DNS dinamis
Melalui:
Ini memiliki konfigurasi berbasis web yang bagus, mudah digunakan, lihat saja tangkapan layarnya .
Yang terbaik dari semuanya, Anda dapat membuatnya sendiri dengan perangkat keras komoditas, dan ini adalah Open Source .
sumber