Прочие критерии

Шаблон:В планах

Критерии из набора xtables-addons

Шаблон:В планах

Программы

Основные

iptables

ipset

ipset работает с типами данных, которые представляют из себя:

•ipmap — список IP адресов из определенной подсети

•macipmap — связки IP+MAC

•portmap — список портов

•iphash — произвольный набор IP

•nethash — произвольный набор сетей

•iptree — временное хранилище IP адресов

Пример правила iptables с применением ipset

iptables -I INPUT 1 -i br0 -p tcp -m set --set test123 src -m tcp --dport 8080 -j ACCEPT

-где test123 это заданное имя сета

ipset -N test123 nethash

Вспомогательные

Фронтенды

С веб-интерфейсом

iptadmin [39] - это пользовательский web интерфейс для iptables, редактор настроек файрволла операционной системы Linux. Реализован в виде отдельного http(s) сервера.

Особенностью программы являются подробные сообщения об ошибках при редактировании правил файрволла.

iptadmin работает на уровне iptables. Настройки файрволла сохраняются в стандартных файлах. В системе не создаются никакие вспомогательные данные. Логика работы спроектирована таким образом, что нарушение целостности конфигурации iptables исключено. Iptadmin можно в любой момент установить или удалить без потери настроек файрволла.