有什么好用的图形界面管理服务器防火墙的项目吗?

237 天前
 LeeReamond

代码敲比较苦手。

最近感觉自己用面板的话,其实也就是图个部署方便+上证书方便+防火墙方便。

好像除了防火墙不太懂,另外两个手敲也没差太多

3094 次点击
所在节点    程序员
26 条回复
lithiumii
237 天前
虽然不是正面回答你的问题,但是 ufw 或者 iptables 命令怎么敲这种问题问 ChatGPT 挺方便的,然后复制粘贴就好了
LeeReamond
237 天前
@lithiumii 比如我一直搞不清楚的一个地方就是 ubuntu 的防火墙到底是用 ufw 管还是 iptables 管,要写复杂规则的话 iptables 起码我是肯定要边 google 边写的,你叫我裸写肯定记不住。。以前图形界面都搞完了倒是也不操心。。。。
yanqiyu
237 天前
Cockpit 有个 firewalld 的简单的前端,至少开放服务/端口,设置网卡和源的 zone 之类的简单的工作可以完成。

https://cockpit-project.org/guide/latest/feature-firewall

#2 > 比如我一直搞不清楚的一个地方就是 ubuntu 的防火墙到底是用 ufw 管还是 iptables 管

一般而言各种防火墙管理都是生成 nftables 或者 iptables 规则的,也就是说它们只是在帮你管理这些规则(附带比如网络情况变化的自动更新,另外就算是 iptables 规则在一些情况下其实也是翻译成了 nftables 规则)

可能你能自己写裸的规则,但是就要注意不要和这些工具的规则冲突。另外也得看看需不需要采取动作避免防火墙软件更新防火墙的时候给你的规则干掉了
datocp
237 天前
这种东西参数这么多,ros 都做不了。
iptables 还是在使用 linux 类路由,因为要用到才慢慢学会的。所以有用到就会去查,至于当前防火墙也是可以导出再导入的。
平时无非就是
input
forward
output
-t nat
-t mangle

图形就拉倒吧,命令的终极是 shell 编程。感觉很多年没用过图形界面了。。。
webcape233
237 天前
firewalld ,简单好用,带 gui 界面
abccccabc
237 天前
现在的防火墙也把我给搞懵了,以前一直用 iptables ,现在换 debian 了,听说 ufw 比较简单好用,然后稀里糊涂的装上了,aaPanel 界面上说我没安装防火墙,但是在 aaPanel 另外一个界面又可以操作。

现在不管它了,反正我的网站也没人访问。
PrinceofInj
237 天前
你要是不限定系统的话,windows 的其实还不错。
wsseo
237 天前
最好用的应该是各种云的“安全组”
pinocc012
237 天前
firewall-cmd 确实参数太多,其实直接编辑配置文件可能更容易,特别是 rich rule ,修改完 reload 一下就好了
crazyweeds
237 天前
每次看到这种问题,我都有种想搞开源的冲动,但冷静下来后……开源能给我带来啥呢?人到中年了,梦想什么的依然是值得夸赞的事情,但我好像有点不配。
qfdk
237 天前
我之前写了一个... 基于 fail2ban 的

https://github.com/qfdk/anubis
HarveyLiu
237 天前
太多了,没法做,项目太大了,常见自带的防火墙根据新旧版本不同,有 iptables ,ufw, 像 Debian12 已经是 nftables 了。
LeeReamond
237 天前
@HarveyLiu 问题是框架都没法做,难道要我一个用户去全学一遍吗...
wheat0r
237 天前
@LeeReamond 这个问题的根本是“ufw 和 iptables 是什么关系
zhangjiashu2023
237 天前
ufw 啊,但是我用云服务器系统里都不装防火墙,用云的平台的防火墙就行了。
GeekGao
237 天前
bt 面板带的防火墙管理界面挺好,但是要装整个面板上去了。
cdlnls
237 天前
这个看用的那种发行版吧,如果是 debian 系的话,那就用 ufw ,如果是 redhat 系的话,那就 firewalld 。
ufw/firewalld 都是 iptables/nftables 的封装,现在基本上可以不直接敲 iptables 命令,也可以不用去理解各种表链这些概念。

也有一些上面说的 cockpit 里面的简单的管理面板,还有一些桌面 GUI 的应用,它们基本上也都是调用 ufw/firewalld 的接口来设置防火墙。

不管系统里面没有安装 ufw/firewalld ,也都是可以直接使用 iptables 的,但是写规则的话就要对 iptables 有点了解,所以 op 应该是觉得这个用起来比较难。所以建议 op 试试 ufw/firewalld 。

另外我理解的,现在新的发行版,应该都是不推荐直接使用 iptables 来操作防火墙的,自己编写的 iptables 规则 它会影响到自带的 ufw/firwalld 生成的规则,ufw/firewalld 操作起来也更“人性化”一点。
Casbin
237 天前
@LeeReamond 可以看下 CasWAF 这个项目,开源的: https://github.com/casbin/caswaf
JensenQian
236 天前
搞个面板,用啥随便
Yadomin
236 天前
opensuse 的 yast ,有 GUI 也有 TUI

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1026431

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX