English | Русский

flex-fw - гибкая надстройка над iptables

Описание

flex-fw - это небольшая и быстрая надстройка (front-end) для Linux утилиты iptables с простым синтаксисом похожим на ipfw или pf у BSD-систем.

Возможности

• сервис-ориентированность. Доступ к каждому сервису может быть предоставлен или запрещен раздельно и независимо, без остановки всей системы flex-fw целиком.
• сетевые профили. Возможность работы с различным сетевым окружением без изменения конфигурации flex-fw, это может пригодиться владельцам лэптопов. Более подробно о сетевых профилях можно узнать на странице проекта /etc/net.
• макросы. Переменные, определяемые пользователем, которые могут содержать IP-адрес, номер порта, имя интерфейса и другие подобные данные.
• зоны. Сетевая зона - это список направлений. Каждое направление является комбинацией интерфейса и адреса хоста/сети.
• простая миграция. Все что необходимо для смены хост-системы или ее сетевого окружения, это переопределить макросы.
• масштабирование. Сервисы описанные с использованием макросов, могут быть легко перенесены на все сопровождаемые системы, без каких-либо изменений.
• отладка. Возможность вывода через syslog исполняемых команд iptables, ошибок, или информации об отброшенных пакетах.
• интерактивный режим работы (CLI) для ручного конфигурирования пакетного фильтра "на лету".
• командный режим работы (batch mode) для запуска из скриптов shell.
• библиотечный режим работы для использования команд flex-fw как функций вашего shell-скрипта напрямую.

Пример синтаксиса

Syntax example

```

Мне разрешить доступ куда угодно

allow output dst any

Разрешить доступ к моему локальному Web-серверу через внешний интерфейс

allow input proto icmp allow input in-if $ifWan src any dst $ipWan proto tcp dports 80,443

Разрешить доступ к серверам в DMZ

Зона DMZ определена в файле /etc/flex-fw/defines/zones/DMZ вот таким набором:

eth0 192.168.3.45

eth0 192.168.3.46

eth0 192.168.3.48

allow forward to DMZ proto icmp allow forward to DMZ proto tcp dports ssh,http,https

SNAT для LAN

allow forward from LAN out-if $ifWan snat to-addr $ipWan out-if $ifWan ```

Последняя версия

Последняя версия - 0.2.0

Документация

Читайте Руководство по быстрому запуску.

Помочь с flex-fw

У меня не хватает времени для создания полноценной документации. Вы могли бы помочь мне в этом.

Поддерживаемые дистрибутивы Linux

• Debian
• Ubuntu
• Slackware
• RedHat
• CentOS

Журнал измнений

• Журнал изменений flex-fw

Обсуждение

• Список рассылки flex-fw. Задавайте вопросы, советуйтесь.

Контакты

• E-mail vitalkadrug@gmail.com
• Jabber vitalkadrug@gmail.com