Eu uso o Shorewall e o Shorewall-lite. No servidor mestre, tenho a seguinte disposição:
- / etc / shorewall - configuração de firewall para o servidor
- / etc / shorewall / common - arquivos comuns, como definições de zona padrão, políticas, macros, etc.
- / etc / shorewall / hostname - definição para cada host.
Usar o diretório comum me permite evitar a repetição de definições para cada servidor. O arquivo de configuração tem uma variável de caminho que pode ser usada para especificar uma lista de diretórios contendo arquivos comuns. Se você tiver muitos servidores com o mesmo conjunto de regras, poderá colocar as regras no diretório common
ou em um diretório compartilhado diferente para essa classe de servidores.
Eu uso make
para criar os scripts de firewall firewall
e firewall.conf
. Estes são então distribuídos e executados usando ssh
.
Eu tentei alguns dos construtores gráficos de firewall, mas acho mais fácil trabalhar e verificar o shorewall com seus arquivos de configuração. Eu mantenho todo o diretório de configuração em git
para permitir que eu facilmente verifique as alterações antes da implementação.