老哥们，物理机器上有类似云服务器安全组的软件吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

这是一个创建于 825 天前的主题，其中的信息可能已经有所发展或是发生改变。

iptables/ufw 这些就不用了，不会用。。。
想要一款跟安全组那样简单明了的软件，开源 /免费或者收费的都行，多谢！

iptables

ufw

软件

明了

10 条回复 • 2022-08-06 10:00:40 +08:00

dann73580

2022-08-06 01:43:03 +08:00 via iPhone

Cockpit 是不是都够你用了？

daimaosix

2022-08-06 01:47:27 +08:00

@dann73580 老哥 Cockpit 我记得不能限制来源 IP 吧？

dann73580

2022-08-06 01:55:33 +08:00 via iPhone

只能考虑各类面板了吧。或者物理机跑个 pve ，安个专门的防火墙系统，如 opensene 这种。

daimaosix

2022-08-06 01:58:15 +08:00

@dann73580 这就太麻烦了。。。太难了

Yien

2022-08-06 03:30:06 +08:00 via Android

装宝塔？

defunct9

2022-08-06 08:27:43 +08:00 via iPhone

opnsense

jinliming2

2022-08-06 09:34:06 +08:00

nftables ？复制一个模板文件，然后自己改就行，如果仅仅是实现安全组的功能，完全都不用查文档？改完用 nft 执行一下这个文件就更新了？
比如我的模板：
> #!/sbin/nft -f
> flush ruleset
> table inet firewall {
> chain input {
> type filter hook input priority 0; policy drop; # 默认全部丢弃
> ct state established, related accept # 不干扰已建立的连接
> iifname { lo } accept # 接受本地回环
> ip saddr { 192.168.0.0/23 } tcp dport { 22, 44380, 44388 } accept # 接受指定 ip 范围对指定目标端口的 TCP 访问
> icmp type echo-request accept # 允许 IPv4 Ping
> icmpv6 type { echo-request, nd-router-solicit, nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert } accept # 允许 IPv6 Ping
> }
> }

sdk234

2022-08-06 09:41:38 +08:00 via Android

ufw 挺简单的啊。

officedown

2022-08-06 09:45:19 +08:00

opensene 并不是很难，可视化操作，想在正在用其当路由使用
![LAN.png]( https://pic.sl.al/gdrive/pic/2022-08-06/62edc7a089e2b.png)

seliote

2022-08-06 10:00:40 +08:00

别怕 iptables 他就是利器，怕 iptables 他就是绊脚石