Piroman Pyroman es una herramienta de firewall flexible y rápida.
Descargar ahora

Piroman Clasificación y resumen

Piroman Etiquetas

red cortafuegos Firewall de red Firewall Iptables Herramienta de configuración de cortafuegos Piroman

Piroman Descripción

Pyroman es una herramienta de firewall flexible y rápida. Pyroman es una herramienta de firewall flexible y rápida. Aquí hay algunas características clave de "Pyroman": lo bueno: · Realmente rápido en comparación con las soluciones basadas en SH + AWK debido a que usan IPTables-Restaurar · Rollback a Firewall anterior por error para minimizar el riesgo de uso · Informe de error detallado para ayudar a configurar · Sintaxis fácil para agregar hosts, NATS · Diseñado para redes complejas · Escrito en el código de Python fáciles de leer · Documentado ampliamente (Docstrings de Python) · Puede agregar reglas personalizadas de IPTables cuando sea necesario. Muchas verificaciones de verificación Antes de la ejecución · Diseñado para usar los mismos archivos de configuración en múltiples hosts (por ejemplo, firewalls de conmutación por error o el host de destino en sí; se detectará si está hablando de un host local o remoto, lo que está mal: · No está diseñado para configuraciones de estaciones de trabajo de un solo host · NOTN 'T Ocultar completamente la complejidad de Iptables del administrador (bueno o malo?) · Solo IPTables, no TC / Formación, sin IPSec, configuración de arp proxy, VPN, IFCONFIG (Utilizo otras herramientas para eso, por ejemplo, Heartbeat) para burlarse de usted un poco más en las pruebas, Aquí hay una configuración de host de ejemplo: ("DMZ" es un alias de interfaz, donde está conectado el servidor web a, al igual que "INT", "DMZ" y "CUALQUIER" para los clientes en estas interfaces) una configuración de servidor web realmente simple. Este Los ejemplos son simplemente aburridos ... pero sin Nat, serían aún más aburridos. # Web ServerAdd_Host (Name = "Web", IP = "10.100.1.2", IFACE = "DMZ") # OFERTANTE, BIEN, SERVICIO WEB. (Client = "Cualquier DMZ INT", servidor = "Web", Service = "www ssh ping") # hosts internos pueden acceder a FTP, ToOllow (Client = "int", servidor = "Web", Service = "FTP") # Configuración NATADD_NAT (CLIENT = "CUALQUIER INT", Server = "Web", IP = "12.34.56.80") (Sí, este es un guión de Python. No, es probable que no le importará escribir su configuración en un lenguaje de programación, ¿qué hay de nuevo en esta versión: · Esta versión limpia la regla de manipulación de nombres de regla para la entrada / salida / reenvío y las reglas de aceptación / rechazo (TI fue un poco desordenado antes). Ahora, se incumplirá en los nombres del kernel, que se anulan en los ejemplos de base proporcionados para hacer uso del seguimiento de la conexión, etc.

Piroman Software relacionado