我需要使用编程在防火墙中分配规则。我的意思是我想创建一个Web应用程序,用户可以在其中为其IP地址选择防火墙规则,这些规则将分配给该IP。只有一台防火墙机器。我认为带有漂亮api的防火墙会做到这一点。任何人都知道开源防火墙有很好的api ??
答案 0 :(得分:3)
linux防火墙名为netfilter,是linux内核的一部分。有各种用户工具可以操作它,最值得注意的是事实上的标准实用程序iptables。因为你需要root是为了修改防火墙规则,并且web服务器不以root身份运行,我建议采用双层方法来解决这个问题:一个修改了一组的web应用程序规则(在SQL数据库或配置文件中)和以root身份运行的守护程序,它监视规则更改并通过执行iptables来应用它们。