V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
daimaosix
V2EX  ›  信息安全

老哥们,物理机器上有类似云服务器安全组的软件吗?

  •  
  •   daimaosix · 2022-08-06 01:35:58 +08:00 · 2348 次点击
    这是一个创建于 845 天前的主题,其中的信息可能已经有所发展或是发生改变。
    iptables/ufw 这些就不用了,不会用。。。
    想要一款跟安全组那样简单明了的软件,开源 /免费或者收费的都行,多谢!
    10 条回复    2022-08-06 10:00:40 +08:00
    dann73580
        1
    dann73580  
       2022-08-06 01:43:03 +08:00 via iPhone
    Cockpit 是不是都够你用了?
    daimaosix
        2
    daimaosix  
    OP
       2022-08-06 01:47:27 +08:00
    @dann73580 老哥 Cockpit 我记得不能限制来源 IP 吧?
    dann73580
        3
    dann73580  
       2022-08-06 01:55:33 +08:00 via iPhone
    只能考虑各类面板了吧。或者物理机跑个 pve ,安个专门的防火墙系统,如 opensene 这种。
    daimaosix
        4
    daimaosix  
    OP
       2022-08-06 01:58:15 +08:00
    @dann73580 这就太麻烦了。。。太难了
    Yien
        5
    Yien  
       2022-08-06 03:30:06 +08:00 via Android
    装宝塔?
    defunct9
        6
    defunct9  
       2022-08-06 08:27:43 +08:00 via iPhone
    opnsense
    jinliming2
        7
    jinliming2  
       2022-08-06 09:34:06 +08:00
    nftables ?复制一个模板文件,然后自己改就行,如果仅仅是实现安全组的功能,完全都不用查文档?改完用 nft 执行一下这个文件就更新了?
    比如我的模板:
    > #!/sbin/nft -f
    > flush ruleset
    > table inet firewall {
    > chain input {
    > type filter hook input priority 0; policy drop; # 默认全部丢弃
    > ct state established, related accept # 不干扰已建立的连接
    > iifname { lo } accept # 接受本地回环
    > ip saddr { 192.168.0.0/23 } tcp dport { 22, 44380, 44388 } accept # 接受指定 ip 范围对指定目标端口的 TCP 访问
    > icmp type echo-request accept # 允许 IPv4 Ping
    > icmpv6 type { echo-request, nd-router-solicit, nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert } accept # 允许 IPv6 Ping
    > }
    > }
    sdk234
        8
    sdk234  
       2022-08-06 09:41:38 +08:00 via Android
    ufw 挺简单的啊。
    officedown
        9
    officedown  
       2022-08-06 09:45:19 +08:00
    opensene 并不是很难,可视化操作,想在正在用其当路由使用
    ![LAN.png]( https://pic.sl.al/gdrive/pic/2022-08-06/62edc7a089e2b.png)
    seliote
        10
    seliote  
       2022-08-06 10:00:40 +08:00
    别怕 iptables 他就是利器,怕 iptables 他就是绊脚石
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1021 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:12 · PVG 05:12 · LAX 13:12 · JFK 16:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.