[Software] 防火牆懶人設定工具

如果你是一個使用 Linux 的玩家，應該不少人會用 iptables 吧！不過他複雜的參數，多樣化的功能，必定使初學者混淆不清，而不知如何使用。

我一直在找尋找一個圖型化設定防火牆，不過一直沒有用到順手的，直到在某處看到 Jay’s Iptables Firewall。

他是一個在 console 的 dialog firewall 設定軟體，免除要安裝旁大的 X-window ，也可以讓使用者在遠端時，方便設定防火牆。

在官方網站上有提供 source code,deb,rpm 檔案，下載回來安裝上去後即可馬上使用。

首先執行

#firewall-config.pl

他會出現，讀取 /etc/firewall-jay/firewall.config

接著設定 LAN 和 Internet 的網卡。

再來選 9 和其中的 ISP Config，設定 DNS server。

如果要作 NAT 的話，選項 9 中的 LAN 選項把 Masqueradin/NAT 打勾即可。

如果你要開某個 port 給 Internet 使用，你可以選3.Open TCP ports for Inet，並且選擇 Interface,再來選 2.Modify TCP port，多個 port 用空白鍵隔開即可。

當然他也有特殊功能，他可以防止區域網路內的 spayware 傳送個人資料到 Internet 上。也可以讓人使用 P2P 軟體時，直接把本身曝露在網路上。

在 10.Features (Optional) -> 2 Denying Hosts -> 2 From IP dst ，選擇 enable,並選好 block-ip-out.spywares 即可使用上述功能。並且定期執行 firewall-spy-update.pl 他就會自動上網更新 block-ip-out.spywares 的內容了。

最後再執行 /etc/init.d/fw-jay restart 即可更新防火牆。

真的是懶人使用軟體，不過如果在遠端使用還是要小心把自已給 deny 掉。