我已经释放了LIFS, Linux Iptables防火墙脚本.这个脚本允许您在几分钟内设置防火墙。它很容易使用,但非常强大。它使用Iptables,甚至改进了Iptables的一些局限性。
每个必须维护某种基于iptables的防火墙的人都应该真正研究一下LIFS。它将使管理防火墙更加方便。
为了更高级的目的。LFS允许您创建对象组。这些是一组独立的主机、网络或服务(tcp/udp)。
看看这个对象组的例子。阅读并理解。
HTTP_SERVICES="80 / tcp443 / tcp"WEB_SERVER_1=192.168.0.10WEB_SERVER_2=192.168.0.11WEB_SERVERS="WEB_SERVER_1美元WEB_SERVER_2美元"allow_in任何“WEB_SRVERS美元”任何“HTTP_SERVICES美元”如您所见,一个防火墙规则实际上创建了4个规则,每个主机和端口一个规则。这个功能可以在基于商业的防火墙中找到,但它没有内置到Iptables中。LIFS修复了这个问题。
LIFS是LFS该产品已停产。
