Я знаю, что настоящий админ поступил бы иначе, но это для небольшой домашней сети и для человека, который не очень хорошо знаком с конфигурацией iptables из командной строки.
Есть небольшая домашняя сеть с общим DSL-соединением (забавно, а? Почему каждый не получит собственное DSL-соединение - но здесь это недешево). В настоящее время перед модемом DSL есть сервер Ubuntu 8, чтобы защитить модем от возможного наводнения (почему это наводнение - скажем, мы не можем его контролировать), и администратор также блокирует доступ в Интернет для некоторых пользователей, использующих iptables на сервер. Итак, это простая конфигурация маршрутизатора + брандмауэра.
Есть ли какие-либо встроенные или свободно доступные инструменты с графическим интерфейсом для упрощения настройки сети в Linux?
(Он мог переключиться на настольную версию ubuntu и удаленно через VNC, это не проблема, и это не производственная среда, поэтому безопасность не так важна, как и производительность.)
Спасибо!
Некоторые дистрибутивы включают Webmin, представляющий собой веб-интерфейс для системного администрирования.
Для Ubuntu я сначала попробую apt-get install webmin
, но если это не сработает, я нашел руководство по установке для webmin в Ubuntu...
Если вы хотите использовать командную строку и уже используете Ubuntu, я бы использовал UFW (несложный брандмауэр). Его очень легко использовать через CLI.
https://help.ubuntu.com/community/Uncomplicated_Firewall_ufw
Если вы хотите использовать графический интерфейс с Ubuntu, используйте Firestarter. (вам нужно будет найти ссылку в Google, потому что у меня пока недостаточно очков мода, чтобы опубликовать более одного)
Оба очень просты в использовании и должны обеспечивать необходимый вам контроль с минимальными усилиями.
Если это для небольшой домашней сети, где никому не нравится iptables, почему бы не купить небольшой Linksys или аналогичный домашний маршрутизатор?
Затем вы получаете предварительно упакованное устройство, специально разработанное для обработки такого рода настройки, и вы получаете простой в использовании веб-интерфейс для настройки любой расширенной конфигурации, которая может вам понадобиться (перенаправление портов и т. Д.).
Установка Linux-бокса на периферии без каких-либо практических знаний о работе в сети, IP-таблицах и даже о том, что работает на нем, может очень легко привести к взлому Linux-бокса.
Если вы хотите пофантазировать и придерживаться темы Linux, вы можете получить устройство с поддержкой OpenWRT и использовать его. Тогда вы получите лучшее из обоих миров: выделенное устройство для обработки сетевого трафика, а также систему Linux, фильтрующую трафик за вас.