您如何在充當路由器的機器上管理 Linux iptables 配置？

我有幾台 Linux 機器充當我的網路的路由器/防火牆，我有一個腳本可以執行所有 iptables 命令來設置我的規則。在我看來，這似乎是一種非常愚蠢的方式。

你怎麼做到這一點？有沒有更容易管理的配置文件的程序？它有 GUI 或 Web 界面嗎？

我將firehol與我開發的用於管理配置文件的 Web 界面結合使用。

我真的很喜歡 firehol，它提供了一種比直接使用 iptables 更簡單的語法。

• 您可以使用 firehol 調試命令來準確生成 iptables 命令
• 如果您的配置中有錯誤並啟動防火牆，firehol 會檢測到錯誤並恢復到以前的狀態。
• Firehol 有一個“嘗試”命令，您可以使用它來遠端啟動防火牆，如果您的更改終止了您的連接，firehol 將恢復到以前的狀態，如果您沒有終止您的連接，那麼它會要求您確認更改。
• Firehol 有大量預定義的服務，因此您不必確切地記住您必須擁有哪些埠才能為某些晦澀的協議打開哪些埠。

引用自：https://serverfault.com/questions/4934