Чем конфигурить «complicated firewall» на iptables?
Всю жизнь писал правила iptables руками, и мне хватало.
А теперь хочется систему конфигурения поудобнее:
* с удобочитабельным, но не ограничивающим в возможностях синтаксисом
* с генерацией пригодного для iptables-restore конфига на выходе
* с переменными для обозначения хостов, сетей, портов, интерфейсов, итп
* с генерацией нескольких конфигов для пачки серверов
* с реюзабельными шаблонами/макросами/инклюдами
* без навязанных авторами представлений о структуре файрвола (ну, развечто через шаблоны)
* без всяких гуев
Поиск по пакетам убунты даёт феерию:
firehol, fwbuilder, apf-firewall, arno-iptables-firewall, ferm, fiaif, filtergen, ipkungfu, sanewall, shorewall, uif, ufw.
