Sanewall – Linux的防火墙生成器
Sanewall是Linux的一个开源防火墙生成器,它使用一种简洁的语言抽象出恰到好处的级别。这使其功能强大,易于使用,审计和理解。它允许您创建非常易读的配置,即使对于复杂的有状态防火墙。
它可用于在任何系统上生成本地防火墙或基于路由器的防火墙。
注意: Sanewall实际上是FireHOL的一个分支。
Sanewall几乎可以用于任何Linux防火墙需求,包括:
控制任何数量的内部/外部/虚拟接口
控制路由流量的任何组合
设置DMZ路由器和服务器
各种NAT
提供强大的保护(洪水,欺骗等)
透明缓存
源MAC验证
黑名单,白名单
Sanewall提取了IPv4和IPv6防火墙之间的差异,允许您为所有事情定义单一配置。根据需要,您可以将单独的规则应用于IPv4,IPv6或两者
下载地址:https://download.sanewall.org/releases/
仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担