Я работаю с IPv6 и столкнулся с проблемой настройки ip6tables на нашем основном маршрутизаторе, чтобы контролировать, что может входить в сеть. Правило DROP по умолчанию в разделе FORWARD работало хорошо (очевидно, оставив ESTABLISHED, RELATED как ACCEPT), чтобы предотвратить доступ к открытым портам внутренних клиентов.
Однако запускать команду ip6tables для каждого небольшого изменения громоздко. Хотя мы можем продолжать создавать правила вручную, мне интересно, есть ли какой-то интерфейс управления, который мы могли бы использовать для быстрого и легкого создания правил. Мы стремимся сэкономить время, работая над нашим брандмауэром, а также предоставить простой метод изменения правил для тех, кто в конечном итоге нас заменит.
Я знаю, что webmin (естественно, сильно заблокированный в нашей сети) поддерживает изменение правил iptables, но, по-видимому, не поддерживает ip6tables. Нечто подобное было бы фантастическим.
В качестве альтернативы, предложения по брандмауэру, помимо iptables / ip6tables, которым можно управлять удаленно, не будут выходить из строя. Веб-интерфейс для управления, безусловно, предпочтительнее, даже если это просто оболочка с блестящими кнопками над необработанными файлами конфигурации.
ferm это то, что используют ребята из Debian, и может быть хорошей отправной точкой.
Уже много лет пользуюсь fwbuilder.
Это единый графический интерфейс, который позволяет создавать конфигурации для Linux, BSD, Cisco, Mac OS ...
Также поддерживает ssh-установку скомпилированных наборов правил и простую интеграцию со скриптами платформы для сохранения результирующих правил.
GPL с вторичной платной лицензией для Mac OS X и двоичных файлов Windows.