Shorewall:强大的防火墙设置工具
[撰文/hmy]
基于 iptables,文本方式的设置。主要流程是定义好网卡,网卡所对应的区域,主要的防火墙策略“policy”,然后是详细的 rules。如果你经常还在手工用 iptables 来做 dnat,snat,或者是防火墙规则,那么推荐你尝试下 Shorewall。
参考
[撰文/hmy]
基于 iptables,文本方式的设置。主要流程是定义好网卡,网卡所对应的区域,主要的防火墙策略“policy”,然后是详细的 rules。如果你经常还在手工用 iptables 来做 dnat,snat,或者是防火墙规则,那么推荐你尝试下 Shorewall。
参考