老哥们,物理机器上有类似云服务器安全组的软件吗?

2022-08-06 01:35:58 +08:00
 daimaosix
iptables/ufw 这些就不用了,不会用。。。
想要一款跟安全组那样简单明了的软件,开源 /免费或者收费的都行,多谢!
2067 次点击
所在节点    信息安全
10 条回复
dann73580
2022-08-06 01:43:03 +08:00
Cockpit 是不是都够你用了?
daimaosix
2022-08-06 01:47:27 +08:00
@dann73580 老哥 Cockpit 我记得不能限制来源 IP 吧?
dann73580
2022-08-06 01:55:33 +08:00
只能考虑各类面板了吧。或者物理机跑个 pve ,安个专门的防火墙系统,如 opensene 这种。
daimaosix
2022-08-06 01:58:15 +08:00
@dann73580 这就太麻烦了。。。太难了
Yien
2022-08-06 03:30:06 +08:00
装宝塔?
defunct9
2022-08-06 08:27:43 +08:00
opnsense
jinliming2
2022-08-06 09:34:06 +08:00
nftables ?复制一个模板文件,然后自己改就行,如果仅仅是实现安全组的功能,完全都不用查文档?改完用 nft 执行一下这个文件就更新了?
比如我的模板:
> #!/sbin/nft -f
> flush ruleset
> table inet firewall {
> chain input {
> type filter hook input priority 0; policy drop; # 默认全部丢弃
> ct state established, related accept # 不干扰已建立的连接
> iifname { lo } accept # 接受本地回环
> ip saddr { 192.168.0.0/23 } tcp dport { 22, 44380, 44388 } accept # 接受指定 ip 范围对指定目标端口的 TCP 访问
> icmp type echo-request accept # 允许 IPv4 Ping
> icmpv6 type { echo-request, nd-router-solicit, nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert } accept # 允许 IPv6 Ping
> }
> }
sdk234
2022-08-06 09:41:38 +08:00
ufw 挺简单的啊。
officedown
2022-08-06 09:45:19 +08:00
opensene 并不是很难,可视化操作,想在正在用其当路由使用
![LAN.png]( https://pic.sl.al/gdrive/pic/2022-08-06/62edc7a089e2b.png)
seliote
2022-08-06 10:00:40 +08:00
别怕 iptables 他就是利器,怕 iptables 他就是绊脚石

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/871005

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX