Pyroman. Pyroman è uno strumento firewall flessibile e veloce.
Scarica ora

Pyroman. Classifica e riepilogo

Pyroman. Tag

Rete firewall. firewall di rete iptables firewall. strumento di configurazione firewall pyroman

Pyroman. Descrizione

La piroca è uno strumento flessibile e veloce firewall. Pyroman è uno strumento firewall flessibile e veloce. Ciò sono alcune caratteristiche chiave di "piroman": il bene: · VERAMENTE VELOCEMENTE rispetto alle soluzioni basate su SH + AWK a causa dell'utilizzo di IPtables-Ripristino · Rollback al firewall precedente sull'errore per ridurre al minimo il rischio di utilizzo · Segnalazione dettagliata degli errori per la configurazione della sintassi · Easy Syntax per aggiungere host, NAT · Progettato per reti complesse · Scritto in Facile da leggere Codice Python · Documentato in modo ampiamente documentato (Python Docstrings) · È possibile aggiungere regole Iptables personalizzate quando necessario · Un sacco di controlli di verifica effettuati Prima dell'esecuzione · Prima dell'esecuzione per utilizzare gli stessi file di configurazione su più host (ad es. Firewall di failover o l'host di destinazione stesso; Riletterà se stai parlando di un host locale o remoto Host Bad: · Non progettato per le impostazioni di workstation monostatrici · "T nascondere completamente la complessità dei leptables dall'amministratore (buono o cattivo?) · Solo iptables, senza TC / Shaping, senza configurazione IPSEC, Proxy ARP, VPN, IFConfig (Io uso altri strumenti per questo, ad esempio il battito cardiaco) per prenderti in giro un po ' più in prova, Ecco una configurazione dell'host di esempio: ("DMZ" è un alias di interfaccia - dove è collegato il server Web a -, come è "int", "dmz" e "qualsiasi" per i client su queste interfacce) una configurazione di webserver davvero semplice. Queste Gli esempi sono semplicemente noiosi ... ma senza NAT sarebbero ancora più noiosi. # Web ServerAdd_host (NAME = "Web", IP = "10.100.1.2", IFACE = "DMZ") # Offerta, Bene, Servizio Web. (client = "qualsiasi DMZ INT", Server = "Web", Service = "www ssh ping") # Gli host interni possono accedere a ftp, anuale (client = "int", server = "web", service = "ftp") # Setup natadd_nat (client = "qualsiasi int", server = "web", ip = "12.34.56.80") (Sì, questo è uno script Python. No, probabilmente non ti interessa scrivere la tua configurazione in un linguaggio di programmazione, vero?) Cosa c'è di nuovo in questa versione: · Questa versione pulisce la movimentazione del nome della regola per ingresso / uscita / avanti e accetta / rilascio regole era un po 'disordinato prima). · Ora sarà predefinito per i nomi dei kernel, che sono sovrascritti negli esempi di base forniti per utilizzare il monitoraggio del collegamento, ecc.

Pyroman. Software correlato