У меня есть сервер Ubuntu (10.04), на котором работает nat, и я понимаю, как перенаправлять порты с помощью iptables, который отлично работает и лишь слегка болезненно. Что это за «легкий способ»? Есть ли какой-нибудь хороший инструмент wiz-bang-network (например, ufw), который делает простую переадресацию портов очень простой.
проверьте ipkungfoo.
http://freshmeat.net/projects/ipkungfu
или .. использовать shorewall, но с добавлением webmin. Интерфейс webmins для shorewall довольно хорош.
Существует множество веб-генераторов скриптов, которые помогут вам настроить начальные правила iptables; после того, как вы создали свои базовые правила, их легко редактировать и вносить изменения впоследствии. Как только вы освоите его, вам больше не понадобится (и, вероятно, не захочется) графический интерфейс:
http://easyfwgen.morizot.net/gen/index.php
Конструктор межсетевого экрана 4.0 (с открытым исходным кодом, Windows / Linux / Mac OSX / BSD) выглядит интересно и может быть полезно для управления большими развертываниями и / или сложными правилами: http://www.fwbuilder.org
Shorewallтоже существует некоторое время и выглядит многообещающе (тоже не пробовал).