合速度有什么好用的图形界面管理服务器防火墙的项目吗?
代码敲比较苦手。
最近感觉自己用面板的话,其实也就是图个部署方便+上证书方便+防火墙方便。
好像除了防火墙不太懂,另外两个手敲也没差太多
虽然不是正面回答你的问题,但是 ufw 或者 iptables 命令怎么敲这种问题问 ChatGPT 挺方便的,然后复制粘贴就好了
比如我一直搞不清楚的一个地方就是 ubuntu 的防火墙到底是用 ufw 管还是 iptables 管,要写复杂规则的话 iptables 起码我是肯定要边 google 边写的,你叫我裸写肯定记不住。。以前图形界面都搞完了倒是也不操心。。。。
Cockpit 有个 firewalld 的简单的前端,至少开放服务/端口,设置网卡和源的 zone 之类的简单的工作可以完成。 cockpit-project.org/guide/latest/feature-firewall#2 > 比如我一直搞不清楚的一个地方就是 ubuntu 的防火墙到底是用 ufw 管还是 iptables 管一般而言各种防火墙管理都是生成 nftables 或者 iptables 规则的,也就是说它们只是在帮你管理这些规则(附带比如网络情况变化的自动更新,另外就算是 iptables 规则在一些情况下其实也是翻译成了 nftables 规则)可能你能自己写裸的规则,但是就要注意不要和这些工具的规则冲突。另外也得看看需不需要采取动作避免防火墙软件更新防火墙的时候给你的规则干掉了
这种东西参数这么多,ros 都做不了。iptables 还是在使用 linux 类路由,因为要用到才慢慢学会的。所以有用到就会去查,至于当前防火墙也是可以导出再导入的。平时无非就是inputforwardoutput-t nat-t mangle图形就拉倒吧,命令的终极是 shell 编程。感觉很多年没用过图形界面了。。。
firewalld ,简单好用,带 gui 界面
现在的防火墙也把我给搞懵了,以前一直用 iptables ,现在换 debian 了,听说 ufw 比较简单好用,然后稀里糊涂的装上了,aaPanel 界面上说我没安装防火墙,但是在 aaPanel 另外一个界面又可以操作。现在不管它了,反正我的网站也没人访问。
你要是不限定系统的话,windows 的其实还不错。
最好用的应该是各种云的“安全组”
firewall-cmd 确实参数太多,其实直接编辑配置文件可能更容易,特别是 rich rule ,修改完 reload 一下就好了
每次看到这种问题,我都有种想搞开源的冲动,但冷静下来后……开源能给我带来啥呢?人到中年了,梦想什么的依然是值得夸赞的事情,但我好像有点不配。
我之前写了一个... 基于 fail2ban 的 github.com/qfdk/anubis
太多了,没法做,项目太大了,常见自带的防火墙根据新旧版本不同,有 iptables ,ufw, 像 Debian12 已经是 nftables 了。
问题是框架都没法做,难道要我一个用户去全学一遍吗...
这个问题的根本是“ufw 和 iptables 是什么关系
ufw 啊,但是我用云服务器系统里都不装防火墙,用云的平台的防火墙就行了。
bt 面板带的防火墙管理界面挺好,但是要装整个面板上去了。
这个看用的那种发行版吧,如果是 debian 系的话,那就用 ufw ,如果是 redhat 系的话,那就 firewalld 。ufw/firewalld 都是 iptables/nftables 的封装,现在基本上可以不直接敲 iptables 命令,也可以不用去理解各种表链这些概念。也有一些上面说的 cockpit 里面的简单的管理面板,还有一些桌面 GUI 的应用,它们基本上也都是调用 ufw/firewalld 的接口来设置防火墙。不管系统里面没有安装 ufw/firewalld ,也都是可以直接使用 iptables 的,但是写规则的话就要对 iptables 有点了解,所以 op 应该是觉得这个用起来比较难。所以建议 op 试试 ufw/firewalld 。另外我理解的,现在新的发行版,应该都是不推荐直接使用 iptables 来操作防火墙的,自己编写的 iptables 规则 它会影响到自带的 ufw/firwalld 生成的规则,ufw/firewalld 操作起来也更“人性化”一点。
可以看下 CasWAF 这个项目,开源的: github.com/casbin/caswaf
搞个面板,用啥随便
opensuse 的 yast ,有 GUI 也有 TUI
我不管,无论装了什么系统,全都给我装回 iptables 来用,其他一律关闭。年纪大了记不得那么多东西,策略都是年轻的时候写好,改改和复制粘贴
openwrt luci/opnsense (逃
我一台独立服务器装的 PVE ,本来吧用 PVE 的图形界面管理就足够了,可最近想弄点东东 IP 不够用了,就折腾用 NAT 方式共用 IP ,可是折腾了一整天,结果是可以 SSH 或者 RDS 到只有内网 IP 的虚拟机,可这虚拟机就是无法连接到外网。很久很久没看过 iptables 了,等几天有时间好好看看 iptables 文档再继续折腾
cockpit
直接装个 op 分配 nat 的 ip 最方便了.
潜水的时候经常能看到这种需求,于是就写了个小脚本。安装后可以直接在用户评论区域屏蔽用户,而无需进入用户主页。 greasyfork.org/zh-CN/scripts/456…
如题,知道帝国 CMS 和 DEDE 的估计都年龄不小了 那么 4202 年,有什么 PHP 的优秀的 CMS 或企业站程序? WordPress 依然流行… 还得是 wo…
天天累到,大脑宕机,下班后呆滞的朋友们能活到 40 吗? 多线程接活,一刻不停的改 bug ,每个都只能做到 60 分,会猝死么? 大厂,白天六七个会,晚上才有时间写代码的,…
