一个简单的基于ip(6)表的防火墙管理框架
fwgen的Python项目详细描述
简介
fwgen是一个简化 基于IP(6)表的防火墙,还集成了IPSET支持和 以非限制性方式划分的区域。它是 iptables语法,所以您仍然需要了解如何编写iptables 规则以及如何通过iptables链处理数据包。这是 确保所有现有功能的预期项目范围 可用的。然而,fwgen可以帮助您创建一个有效的规则集 很少努力。
fwgen主要面向以下网络网关和主机: 通过配置管理系统配置,通常有多个 接口和复杂规则集很快变得不可管理或 如果做得不对,效率就低。可能不值得安装 如果你有一个简单的服务器 输入端口。
它有内置的机制来实现Linux的远程无人值守部署 防火墙更加强大。如果遇到任何类型的错误,则规则集 自动回滚到上一个运行的。 为了解决远程部署防火墙的另一个问题, 你部署了一个有效的规则集,但是你成功地切断了自己的访问权限, fwgen可以运行用户定义的检查,该检查可以自动验证主机 在存储新规则集之前可以远程访问。如果check命令 如果失败,规则集将回滚。
使用fwgen的优点:
- 在通用管理框架中集成iptables、ip6tables和ipsets
- 使用yaml格式的简单配置文件进行简单易读的配置
- 在启动时加载防火墙规则(还原文件)和规则生成(fwgen)之间的职责分离。启动/ifup期间不执行复杂代码。
- 防火墙操作是原子的。它是否正确应用,而不刷新现有规则集,可能会使您暂时暴露。
- 如果出现错误,自动回滚到以前的规则集
- 支持在检查失败时自动回滚规则集的检查命令
- 将IPv4和IPv6组合在一个不重复的配置中
- 自动存档规则集,以后可以很容易地修改或还原这些规则集
欢迎加入QQ群-->: 979659372
