[Software] 防火牆懶人設定工具

如果你是一個使用 Linux 的玩家,應該不少人會用 iptables 吧!不過他複雜的參數,多樣化的功能,必定使初學者混淆不清,而不知如何使用。

我一直在找尋找一個圖型化設定防火牆,不過一直沒有用到順手的,直到在某處看到 Jay’s Iptables Firewall

他是一個在 console 的 dialog firewall 設定軟體,免除要安裝旁大的 X-window ,也可以讓使用者在遠端時,方便設定防火牆。

在官方網站上有提供 source code,deb,rpm 檔案,下載回來安裝上去後即可馬上使用。

首先執行

#firewall-config.pl

他會出現,讀取 /etc/firewall-jay/firewall.config

接著設定 LAN 和 Internet 的網卡。

再來選 9 和其中的 ISP Config,設定 DNS server。

如果要作 NAT 的話,選項 9 中的 LAN 選項把 Masqueradin/NAT 打勾即可。

如果你要開某個 port 給 Internet 使用,你可以選3.Open TCP ports for Inet,並且選擇 Interface,再來選 2.Modify TCP port,多個 port 用空白鍵隔開即可。

當然他也有特殊功能,他可以防止區域網路內的 spayware 傳送個人資料到 Internet 上。也可以讓人使用 P2P 軟體時,直接把本身曝露在網路上。

在 10.Features (Optional) -> 2 Denying Hosts -> 2 From IP dst ,選擇 enable,並選好 block-ip-out.spywares 即可使用上述功能。並且定期執行 firewall-spy-update.pl 他就會自動上網更新 block-ip-out.spywares 的內容了。

最後再執行 /etc/init.d/fw-jay restart 即可更新防火牆。

真的是懶人使用軟體,不過如果在遠端使用還是要小心把自已給 deny 掉。